Les récents succès internationaux en matière de surveillance des communications chiffrées utilisées par la criminalité organisée ont été ternis par les décisions de plusieurs tribunaux cantonaux, jugeant inexploitables les données issues de SkyECC. Certains représentants de la défense ont célébré ces jugements sur les réseaux sociaux comme une victoire de l’État de droit. Cette lecture est erronée : les considérants des décisions cantonales ne sont pas convaincants sur le fond et ils constituent, à l’échelle européenne, une véritable anomalie juridique. Si cette position était confirmée par le Tribunal fédéral, elle risquerait d’entraîner un affaiblissement sensible du dispositif pénal de lutte contre la criminalité organisée transnationale. Dans le même temps, l’exploitabilité des communications issues d’EncroChat et d’ANOM reste incertaine sur le plan juridique.

Les infrastructures critiques – telles que l’approvisionnement en énergie, la santé ou les transports – constituent l’épine dorsale des sociétés modernes, dont la défaillance peut avoir des conséquences désastreuses. Alors que les cyberattaques deviennent de plus en plus fréquentes, la présente contribution analyse la protection que le droit pénal peut donner à ces structures en Suisse et dans l’Union européenne. Alors que la Suisse a introduit, avec la révision de la loi sur la sécurité de l’information (LSI), une obligation de signaler les cyberattaques assortie de sanctions pénales, l’Union européenne mise, avec la directive SRI 2 et la loi-cadre KRITIS, sur des exigences étendues en matière de résilience et de conformité. La comparaison fait ressortir de nettes différences dans la densité normative, le régime de sanctions et le degré de détail de la réglementation. (xf)

La thèse, soutenue à la Faculté de droit de l’Université de Zurich et récemment publiée, traite d’une question de première importance : la vérification de la solvabilité avant la conclusion d’un contrat. Elle examine en particulier le rôle du credit scoring, fondé sur des algorithmes et des processus automatisés. La question centrale est de déterminer dans quelle mesure ce credit scoring relève d’un profilage à haut risque ou d’une décision automatisée au sens du droit applicable. Malgré la diversité des positions doctrinales et certaines décisions jurisprudentielles orientées, l’auteur aboutit à une analyse nuancée et particulièrement digne d’intérêt. (xf)

Le 29 octobre 2025, le Conseil fédéral a révisé des ordonnances dans les domaines des produits chimiques, des sites contaminés, de la protection de l’air et des biotopes ainsi que des déchets. Les adaptations de l’ordonnance sur la réduction des risques liés aux produits chimiques concernent entre autres les substances per- et polyfluoroalkylées (PFAS) et les microplastiques. Dans l’ordonnance sur les sites contaminés, les valeurs de concentration pour les sols des places de jeux sont renforcées pour certaines substances. L’ordonnance sur la protection de l’air est modifiée afin de prolonger la dérogation permettant l’ajout de bioéthanol à l’essence. Quant à l’ordonnance sur les déchets, elle précise les règles relatives à la récupération du phosphore. Enfin, le Conseil fédéral a adopté plusieurs modifications d’ordonnances visant à renforcer la protection des biotopes.

Lorsque les organes fédéraux procèdent à un traitement automatisé de données personnelles particulièrement sensibles, ils sont tenus de procéder à une journalisation. Si les données sont moins sensibles, ils devront à l’avenir effectuer une analyse des risques pour déterminer si la journalisation est nécessaire, et le cas échéant, à quel point cette journalisation doit être détaillée. L’ordonnance sur la protection des données a été modifiée en ce sens. Lors de sa séance du 29 octobre 2025, le Conseil fédéral a décidé que les modifications entreront en vigueur le 1er décembre 2025.

Le 29 octobre 2025, le Conseil fédéral a prolongé l’ordonnance sur une réserve d’hiver jusque fin 2030, ce qui permet de reconduire les contrats des centrales de réserve existantes jusqu’à l’entrée en vigueur des dispositions relatives à la réserve thermique figurant dans la loi sur l’approvisionnement en électricité (LApEl). Les nouvelles centrales de réserve prévues devraient être disponibles à partir de 2030.

Le Conseil fédéral entend renforcer les droits des utilisateurs et utilisatrices dans l’espace numérique et contraindre les grandes plateformes de communication ainsi que les grands moteurs de recherche à plus d’équité et de transparence. Une nouvelle loi doit permettre d’ancrer dans les bases légales des règles centrales applicables aux services comme Facebook, X, TikTok, ou Google. C’est ce qu’a décidé le Conseil fédéral lors de sa séance du 29 octobre 2025. Les milieux intéressés peuvent prendre position sur le projet jusqu’au 16 février 2026.

La présente compilation recense les lois et arrêtés fédéraux, les ordonnances du Conseil fédéral et des départements ainsi que des articles isolés entrés en vigueur en novembre 2025. Les différentes lois et modifications peuvent être directement consultées par les liens internet.