Retour aux analyses
Méthodologie2026-03-01

Sources publiques uniquement : pourquoi la limitation des sources conditionne la défendabilité

Limiter la vérification périodique aux sources publiquement disponibles n'est pas seulement un choix éthique. C'est la méthodologie juridiquement correcte en vertu de la LPD Art. 6 et le fondement d'un programme auditable et défendable.

La ligne public/privé

Il existe une différence fondamentale entre :

  • Examiner ce qu'un personne soumise au programme a publié publiquement sur LinkedIn, et
  • Accéder à ses messages privés ou à l'activité de son compte

    • La première est une évaluation d'informations publiquement disponibles — pas différente de la lecture d'un article publié ou de la consultation d'un registre commercial. La seconde est une collecte de données intrusive qui crée sa propre exposition réglementaire.

    Premtrace opère exclusivement dans la sphère publique. Nous accédons à des plateformes et sources que tout membre du public peut atteindre sans authentification ni accès spécial. Si une information nécessite une connexion, un mot de passe ou une quelconque restriction d'accès pour être obtenue, nous n'y accédons pas.

    Pourquoi la limitation des sources est juridiquement déterminante

    LPD Art. 6 — Minimisation des données

    Le traitement des données doit être proportionné à la finalité. Pour la vérification fit-and-proper, la finalité est d'évaluer si la conduite publiquement visible d'un personne soumise au programme reste cohérente avec les standards de l'établissement et ses obligations réglementaires. Accéder à des communications privées dépasserait ce périmètre et violerait le principe de minimisation.

    Équilibre des intérêts légitimes

    La base d'intérêt légitime de la LPD Art. 31 pour la vérification périodique tient précisément parce que l'atteinte aux intérêts de l'individu est circonscrite : seul ce que l'individu a choisi de rendre public est examiné. Étendre aux données privées ferait basculer l'équilibre en défaveur de l'individu et invaliderait potentiellement la base juridique.

    Défendabilité lors de l'audit

    Un programme qui n'accède qu'à des sources publiques peut être décrit et justifié de façon complète. Lors d'un examen, vous pouvez indiquer exactement ce qui a été recherché, où et pourquoi. Un programme accédant à des données privées soulève des questions sur l'autorité juridique de cet accès, auxquelles il est difficile de répondre clairement.

    Ce que nous ne faisons pas

    Pour être sans ambiguïté, Premtrace ne :

  • Accède jamais à des comptes de réseaux sociaux privés ou à des messages directs
  • N'utilise pas d'identifiants, de proxies ou de faux profils pour accéder à du contenu restreint
  • N'acquiert pas de données auprès de courtiers en données ou de bases de données achetées
  • Ne surveille pas les appareils, réseaux ou communications internes des collaborateurs
  • N'accède pas au contenu derrière des murs de connexion ou des contrôles d'accès

    • Ce que les sources publiques détectent

    La vérification à partir de sources publiques identifie les risques qui importent le plus pour les besoins fit-and-proper :

  • Déclarations publiques créant un risque réputationnel ou de conduite pour l'établissement
  • Mandats ou intérêts commerciaux non déclarés visibles dans les registres commerciaux
  • Entrées sur listes de sanctions — SECO, OFAC SDN, listes consolidées UE
  • Couvertures médiatiques défavorables dans la presse suisse et internationale
  • Statut PPE et liens de proximité

    • Ce sont les constatations dont votre Compliance Officer a besoin. Elles sont toutes accessibles à partir de sources publiques. Aucun accès intrusif n'est nécessaire ni approprié.

    Le bon standard

    Un programme de vérification périodique fondé uniquement sur des sources publiques est proportionné, juridiquement fondé et explicable. C'est cette combinaison — et non l'étendue des sources accédées — qui le rend défendable lors d'un examen.

    Voir le programme en pratique

    Réservez une démo compliance de 30 minutes. Nous parcourrons un cycle en direct et présenterons le dossier d’attestation que votre Compliance Officer valide.

    Réserver une démo compliance