Dans la lutte contre la cybercriminalité, les équipes de sécurité échangent souvent des données. Cette pratique est-elle licite ?
Résumé : Lorsque des données doivent être échangées pour des raisons de sécurité, la question de la légalité se pose rapidement. Quelques éléments à cet égard : 1. Les données qu’échangent les équipes d’intervention en cas d’urgence informatique (Computer Emergency Response Teams, CERT) ne sont en règle générale pas qualifiées de données à caractère personnel ou ont été rendues accessibles. 2. Les données personnelles peuvent être communiquées à des tiers à l’échelle nationale et internationale lorsque certaines conditions sont remplies. 3. Il n’existe pas que des dispositions juridiques limitant le traitement des données, mais également des dispositions imposant des traitements de données pour des raisons de sécurité. Il s’agit notamment de l’obligation faite aux dirigeants de garantir une sécurité informatique adéquate et de celle faite aux employeurs de protéger la personnalité de leurs employés.