Le 18 septembre 2013, la NZZ annonçait que sa rédaction était en possession de quatre bandes de données provenant des centres de calcul de Swisscom. L’entreprise a immédiatement réagi en déposant une plainte pénale contre X. Depuis, la NZZ a poursuivi l’analyse des données et publié certains noms de clients dans un nouvel article daté du 20 décembre 2013. Swisscom est d’avis que la divulgation et la publication de ces données ne présentait aucun intérêt pour le public. Afin de préserver les intérêts de ses clients, elle a exigé de la NZZ qu’elle lui restitue et détruise les données encore en sa possession et qu’elle renonce à toute autre publication. Bien que le tribunal de commerce de Berne ait levé la mesure superprovisionnelle, il a clairement indiqué dans les considérants du jugement que la publication d’une nouvelle série d’informations pouvait constituer une violation de la loi fédérale contre la concurrence déloyale (LCD). Au cours de la procédure de mesure superprovisionnelle, la NZZ avait réaffirmé qu’elle ne publierait plus de données clients concrètes, répondant ainsi à une autre exigence de Swisscom.
Swisscom a analysé les données volées
L’analyse des métadonnées a confirmé que ces bandes contenaient des informations telles que les noms, données de contact et numéros IBAN de clients qui payent par LSV. Toutefois, les paquets de données n’ont pas été contrôlés en détail. Swisscom a en effet estimé que l’analyse détaillée de ces paquets, qui représentent plus d’un téraoctet, n’était pas pertinente puisqu’après la divulgation du vol les bandes de données avaient été rapidement restituées à Swisscom ou détruites.
Swisscom exige la suppression de toutes les copies
Immédiatement après la divulgation du vol, nous avons exigé de la NZZ qu’elle nous restitue les bandes de données. La NZZ a remis trois bandes à Swisscom. Selon la NZZ, la quatrième bande aurait été rendue à la source, qui l’aurait apparemment détruite. Swisscom a ainsi estimé qu’il n’y avait plus aucun risque que des informations concernant des clients puissent être révélées de manière abusive au public.