Communiqués de l'administration fédérale

Service navigation

Recherche

Bas de la page

Retour

Le PFPDT clôt l'enquête préliminaire concernant Mitto SA

Berne, 20.03.2023 - En décembre 2021, des articles de presse ont attiré l’attention du Préposé fédéral à la protection des données et à la transparence (PFPDT) sur des soupçons de traitement illégal de données pesant sur un collaborateur de la société zougoise Mitto SA. L’enquête préliminaire du PFPDT a conclu à l’absence de violation de la législation sur la protection des données. Il a donc clos son enquête préliminaire sans émettre de recommandations.

En décembre 2021, des articles de presse rendant compte d’une enquête menée par le « Bureau of Investigative Journalism », une organisation à but non lucratif basée à Londres, et Bloomberg News ont attiré l’attention du PFPDT sur des soupçons de traitement illégal de données pesant sur un collaborateur de la société Mitto SA, qui a son siège à Zoug. Le collaborateur en question aurait abusé de l’accès accordé par les opérateurs de téléphonie mobile à leurs réseaux pour l’envoi de SMS en masse, dans le but d’obtenir des informations à d’autres fins. Selon l’enquête, il aurait notamment utilisé l’accès au protocole de signalisation SS7 pour permettre à des tiers, moyennant finance, de se livrer à la surveillance illicite de personnes.

Dans un premier temps, le PFPDT a demandé à Mitto SA des informations complètes sur les mesures de protection techniques et organisationnelles qu’elle a mises en place. L’entreprise a donné suite à toutes les requêtes du PFPDT et mis à sa disposition les résultats d’enquêtes externes qu’elle avait elle-même commandées.

Mitto SA a documenté le cadre organisationnel de l’exploitation des systèmes et exposé les mesures qui permettent d’empêcher ou de détecter les modifications non autorisées du logiciel. Selon ses déclarations, l’exploitation des données de journalisation n’a révélé aucun indice permettant de soupçonner une utilisation frauduleuse des systèmes.

Toujours selon ses déclarations (confirmées par celles des opérateurs de téléphonie mobile en Suisse, invités à prendre postion), il est impossible au personnel de Mitto SA d'accéder aux données de localisation des destinataires de SMS sans modification des systèmes ou du logiciel.

Le PFPDT ayant procédé aux vérifications nécessaires dans la limite des moyens dont il dispose, il n’a identifié aucun indice étayant les soupçons de violation de la législation sur la protections de données.

Compte tenu de ce qui précède, le PFPDT clôt l'enquête préliminaire concernant Mitto SA et renonce à d'éventuelles recommandations.

Adresse pour l'envoi de questions

Préposé fédéral à la protection des données et à la transparence (PFPDT), Tél. +41 58 464 94 10, info@edoeb.admin.ch

Auteur

Préposé fédéral à la protection des données et à la transparence
https://www.edoeb.admin.ch/edoeb/fr/home.html

Retour

Début de la page

https://www.admin.ch/content/gov/fr/accueil/documentation/communiques.msg-id-93802.html