La Suisse franchit une étape vers une intégration complète dans l’architecture de sécurité européenne après que le Conseil fédéral a approuvé, le 19 novembre, un accord bilatéral avec l’Union européenne sur le transfert des données des dossiers passagers (PNR). Cet accord oblige les compagnies aériennes européennes à transmettre leurs données passagers aux autorités suisses et permet un échange réciproque dès que l’unité suisse de traitement des PNR (PIU) sera opérationnelle.
Ce dispositif complète la Loi sur les données des passagers aériens (LPA), adoptée par le Parlement en mars, qui autorise les forces de l’ordre suisses à analyser les données PNR pour lutter contre le terrorisme et la criminalité grave. Bien que la LPA ne soit pleinement appliquée qu’à partir de fin 2026, le gouvernement a déjà activé partiellement trois dispositions pour permettre le développement technique de la PIU selon le calendrier prévu.
![Le Conseil fédéral approuve l'accord sur les données passagers de l'UE, ouvrant la voie au système suisse de PNR]()
Pour les programmes de voyages d’affaires, ce nouveau cadre ajoutera une couche supplémentaire de conformité. Les transporteurs transmettent déjà les données PNR à l’UE, aux États-Unis et à d’autres juridictions ; une fois la Suisse intégrée, les systèmes de gestion des voyages devront aussi garantir que les informations sur le consentement, les politiques de conservation des données et les notifications aux voyageurs respectent les règles suisses. Les entreprises organisant des déplacements via Zurich, Genève ou Bâle doivent également s’attendre à un contrôle plus strict des réservations qui s’écartent des profils habituels de devoir de diligence.
Les défenseurs de la vie privée s’inquiètent du stockage massif des données — pouvant aller jusqu’à cinq ans — qui pourrait entraîner un profilage au-delà de l’objectif déclaré de lutte antiterroriste. Le Préposé fédéral à la protection des données et à la transparence soutient l’accord, tout en appelant à des contrôles d’accès rigoureux et à des pistes d’audit. Le Parlement devra ratifier l’accord, mais les observateurs anticipent un soutien bipartisan, la Suisse appliquant déjà des mesures de sécurité similaires à celles de l’espace Schengen.
Le déploiement opérationnel est prévu pour début 2027, en phase avec le calendrier européen pour la nouvelle plateforme « PNR 2.0 ». Les responsables de la mobilité disposent donc d’environ 14 mois pour mettre à jour les contrats avec les fournisseurs, les avis de confidentialité aux voyageurs et les plans de gestion des incidents avant le lancement des premiers flux de données.
Ce dispositif complète la Loi sur les données des passagers aériens (LPA), adoptée par le Parlement en mars, qui autorise les forces de l’ordre suisses à analyser les données PNR pour lutter contre le terrorisme et la criminalité grave. Bien que la LPA ne soit pleinement appliquée qu’à partir de fin 2026, le gouvernement a déjà activé partiellement trois dispositions pour permettre le développement technique de la PIU selon le calendrier prévu.
Pour les programmes de voyages d’affaires, ce nouveau cadre ajoutera une couche supplémentaire de conformité. Les transporteurs transmettent déjà les données PNR à l’UE, aux États-Unis et à d’autres juridictions ; une fois la Suisse intégrée, les systèmes de gestion des voyages devront aussi garantir que les informations sur le consentement, les politiques de conservation des données et les notifications aux voyageurs respectent les règles suisses. Les entreprises organisant des déplacements via Zurich, Genève ou Bâle doivent également s’attendre à un contrôle plus strict des réservations qui s’écartent des profils habituels de devoir de diligence.
Les défenseurs de la vie privée s’inquiètent du stockage massif des données — pouvant aller jusqu’à cinq ans — qui pourrait entraîner un profilage au-delà de l’objectif déclaré de lutte antiterroriste. Le Préposé fédéral à la protection des données et à la transparence soutient l’accord, tout en appelant à des contrôles d’accès rigoureux et à des pistes d’audit. Le Parlement devra ratifier l’accord, mais les observateurs anticipent un soutien bipartisan, la Suisse appliquant déjà des mesures de sécurité similaires à celles de l’espace Schengen.
Le déploiement opérationnel est prévu pour début 2027, en phase avec le calendrier européen pour la nouvelle plateforme « PNR 2.0 ». Les responsables de la mobilité disposent donc d’environ 14 mois pour mettre à jour les contrats avec les fournisseurs, les avis de confidentialité aux voyageurs et les plans de gestion des incidents avant le lancement des premiers flux de données.
