Aforsenic

Télécharger PDF

Note de travail — www.aforensic.ch 9 juillet 2026
Confidentiel — Page 1 / 14
NOTE DE TRAVAIL
Conformité du site Internet www.aforensic.ch au droit suisse
Objet : Examen de conformité du site www.aforensic.ch (LPD, cookies/LTC, LCD, droit d’auteur, raison de
commerce) et propositions de modifications
Auteur : Me Sébastien Fanti, avocat
Destinataire : Dr Bettina Schrag
Date : 9 juillet 2026 (état du site à cette date)
Référence : [à compléter]
CONFIDENTIEL — document de travail couvert par le secret professionnel de l’avocat (art. 321
CP)
I. Objet, méthode et limites de l’examen
La présente note examine la conformité au droit suisse du site Internet exploité sous le nom commercial
« Alpine Forensic Consulting » (www.aforensic.ch), consacré à des prestations d’expertise médico-légale
fournies par la Dre méd. Bettina Schrag, spécialiste FMH en médecine légale, à Sion. L’examen porte
sur la protection des données1, le régime des cookies et techniques analogues2, le droit de la
concurrence déloyale3, le droit d’auteur4 ainsi que, à titre accessoire, le droit des raisons de commerce,
le droit des marques et les devoirs professionnels applicables aux professions médicales.
Méthodologiquement, l’analyse repose sur l’examen des contenus publiés dans les trois versions
linguistiques du site (FR/DE/EN), de la page « Mentions Légales », de la page de contact et du formulaire
qu’elle contient, ainsi que sur des vérifications sommaires dans les bases publiques5. Elle n’inclut ni audit
technique complet (cookies effectivement déposés, en-têtes de sécurité, configuration TLS, requêtes
vers des serveurs tiers), ni vérification formelle auprès des registres officiels (Zefix, Swissreg) ; ces
vérifications sont expressément réservées et recommandées ci-après. Les traitements de données
opérés hors du site — en particulier dans le cadre des mandats d’expertise, qui portent par nature sur
des données sensibles — excèdent l’objet de la présente note et devraient faire l’objet d’un examen
distinct.
II. Synthèse des conclusions
Le site, sobre et de facture soignée sur le plan rédactionnel, n’est pas conforme au droit suisse sur
plusieurs points essentiels. Les défauts constatés sont pour l’essentiel aisément réparables, mais deux
d’entre eux appellent une correction immédiate.
– Absence totale de déclaration de protection des données. Le site collecte des données
personnelles (formulaire de contact nominatif, journaux de connexion, cookies éventuels) sans
fournir aucune des informations exigées par l’art. 19 LPD. Il s’agit d’une violation caractérisée,
1Loi fédérale du 25 septembre 2020 sur la protection des données (LPD ; RS 235.1), en vigueur depuis le 1er
septembre 2023, et ordonnance du 31 août 2022 sur la protection des données (OPDo ; RS 235.11).
2Loi du 30 avril 1997 sur les télécommunications (LTC ; RS 784.10).
3Loi fédérale du 19 décembre 1986 contre la concurrence déloyale (LCD ; RS 241).
4Loi fédérale du 9 octobre 1992 sur le droit d’auteur et les droits voisins (LDA ; RS 231.1).
5Constats opérés le 9 juillet 2026 sur la base des contenus publiés (versions FR/DE/EN, mentions légales, page de
contact). Les extraits reproduits dans la présente note proviennent du site examiné.
Note de travail — www.aforensic.ch 9 juillet 2026
Confidentiel — Page 2 / 14
assortie d’un risque de sanction pénale (art. 60 al. 1 let. b LPD : amende jusqu’à 250 000 francs,
sur plainte).
– Mentions légales inopérantes, calquées sur le droit français. La clause de propriété
intellectuelle invoque les art. L. 335-2 ss du Code de la propriété intellectuelle français et la page
désigne une « Directrice de la publication », institution inconnue du droit suisse : le gabarit utilisé
provient manifestement d’un modèle français et ne déploie aucun effet utile en Suisse.
– Identification incomplète et incertaine de l’exploitante. « Alpina Aforensic Sàrl, Valais, SUISSE
» : ni adresse complète, ni IDE, ni adresse électronique dans les mentions légales ; aucune
inscription correspondante n’a pu être repérée dans les index publics du registre du commerce,
ce qui doit impérativement être vérifié (risques : art. 326ter CP ; art. 3 al. 1 let. b LCD).
– Revendications de propriété intellectuelle excessives. La clause revendique la « propriété
exclusive » de l’ensemble des éléments du site, y compris des « logiciels » (WordPress/Elementor,
sous licences libres) et d’images générées par intelligence artificielle, et affirme l’existence de «
marques déposées » non vérifiées.
– Cookies et polices externes. Aucune information n’est donnée sur les cookies et techniques
analogues (art. 45c let. b LTC) ; l’appel probable de polices depuis les serveurs de Google implique
une communication d’adresses IP à l’étranger, à traiter sous l’angle des art. 16 et 19 al. 4 LPD.
Les mesures correctrices sont hiérarchisées au chiffre V ; des textes prêts à l’emploi (mentions légales et
déclaration de protection des données) figurent aux annexes A à C.
III. Constatations de fait (état au 9 juillet 2026)
A. Présentation générale du site
Le site est un site vitrine réalisé sous WordPress (constructeur Elementor) par KeWeb Sàrl, Sion, et
hébergé sur un serveur dédié d’Infomaniak SA à Genève, selon les indications des mentions légales. Il
comprend quatre pages principales (accueil, domaines d’intervention, méthodologie, contact) déclinées
en français, allemand et anglais, ainsi qu’une page « Mentions Légales » dans chaque langue. Il présente
l’activité d’expertise médico-légale de la Dre méd. Bettina Schrag (parcours, publications scientifiques,
principes de travail) à destination des professionnels du droit, de mandants privés, d’assureurs et
d’institutions, avec la promesse répétée d’un traitement « confidentiel » et « dans le strict respect de la
confidentialité » des demandes.
B. Identification de l’exploitante
Les mentions légales désignent comme « Propriétaire du site Internet » : « Alpina Aforensic Sàrl, Valais,
SUISSE », avec pour seule coordonnée un numéro de téléphone mobile et l’indication « Directrice de la
publication : Mme Deventhéry ». Ni adresse postale complète, ni numéro IDE (CHE-…), ni adresse
électronique de l’exploitante n’y figurent — l’adresse contact@aforensic.ch n’apparaît que sur la page
de contact. Les versions allemande et anglaise traduisent la raison sociale en « Alpina Aforensic GmbH
», respectivement « Alpina Aforensic LLC ». Une recherche dans les index publics du registre du
commerce n’a révélé aucune entité « Alpina Aforensic »6 ; ce point, décisif, doit être vérifié officiellement
(Zefix).
C. Mentions légales — contenu
6Recherche du 9 juillet 2026 dans un index privé du registre du commerce couvrant plus de 630 000 entités
(business-monitor.ch) : aucune occurrence « Alpina Aforensic ». Une vérification officielle sur www.zefix.ch demeure
indispensable avant toute conclusion définitive.
Note de travail — www.aforensic.ch 9 juillet 2026
Confidentiel — Page 3 / 14
La clause « Propriété intellectuelle » (version française) stipule que toute représentation totale ou partielle
du site « constituerait une contrefaçon sanctionnée par les articles L. 335-2 et suivants du Code de la
propriété intellectuelle »7 — soit une référence exclusive au droit français. Elle revendique en outre la
propriété exclusive de « la structure générale ainsi que les logiciels, textes, images animées ou non, son
savoir-faire et tous les autres éléments composant le site », et affirme que les marques et logos figurant
sur le site « sont des marques déposées ». La version allemande de la page présente au surplus un
défaut de mise en page (contenu dupliqué à quatre reprises) et l’ancre de lien « www.keweb.ch » de la
version française pointe en réalité vers le site d’une agence française tierce (dream-me-up.fr), reliquat
probable du gabarit utilisé.
D. Collecte de données personnelles
La page de contact comporte un formulaire (nom complet, prénom, nom, téléphone, e-mail, message
— les champs nom, téléphone et e-mail étant obligatoires), ainsi que l’adresse contact@aforensic.ch et
un numéro de téléphone. Vu l’objet du site, le champ « message » est destiné à recevoir la description
de dossiers médico-légaux, donc potentiellement des données sensibles sur la santé (art. 5 let. c ch. 2
LPD), concernant l’expéditeur ou des tiers. Aucune information sur le traitement des données
n’accompagne le formulaire ; le site ne contient ni déclaration de protection des données (les URL
usuelles ont été testées sans succès et aucun lien n’existe en pied de page), ni information sur les cookies,
ni bandeau ou mécanisme de refus perceptible dans les contenus restitués.
E. Éléments techniques
Les métadonnées du site indiquent que le réglage « polices Google » du constructeur Elementor est
activé8, ce qui suggère le chargement de polices depuis les serveurs de Google (communication de
l’adresse IP des visiteurs à Google LLC, États-Unis). L’hébergement chez Infomaniak SA (Genève) est en
revanche un point favorable : les données du site demeurent en Suisse. Les visuels publiés portent des
noms de fichiers révélant une génération par intelligence artificielle. Enfin, le nom de site renseigné dans
les métadonnées (« Aforsenic ») comporte une coquille.
IV. Analyse juridique
A. Identification de l’exploitante, raison de commerce et impressum
1. Raison de commerce
Une Sàrl n’acquiert la personnalité juridique que par son inscription au registre du commerce (art. 779
al. 1 CO)9. La raison de commerce inscrite doit figurer de manière complète et inchangée dans les
communications de la société (art. 954a al. 1 CO), dont le site Internet fait partie ; elle doit être conforme
à la vérité et ne pas induire en erreur (art. 944 al. 1 CO). Trois hypothèses doivent être distinguées. Si «
Alpina Aforensic Sàrl » est inscrite telle quelle, il suffira de compléter les mentions légales (siège, adresse,
IDE) et de veiller à reproduire la raison sociale à l’identique. Si l’entité existe sous une autre raison sociale,
celle-ci doit être substituée à la désignation actuelle, le nom « Alpine Forensic Consulting » pouvant être
conservé comme enseigne ou nom commercial complémentaire (art. 954a al. 2 CO). Si, enfin, aucune
inscription n’existe, l’utilisation du suffixe « Sàrl » désigne un sujet inexistant : elle expose ses auteurs à
l’amende de l’art. 326ter CP (dénomination trompeuse pour un sujet non inscrit) et constitue une
7Art. L. 335-2 ss du Code de la propriété intellectuelle français, cités tels quels dans les mentions légales examinées
; la « direction de la publication » est une institution du droit français des médias, étrangère au droit suisse.
8Métadonnées techniques du site (générateur Elementor, réglage « google_font-enabled ») relevées le 9 juillet 2026
; un audit en environnement navigateur (requêtes réseau, cookies effectivement déposés) doit confirmer ce point.
9Code des obligations (CO ; RS 220) ; Code pénal suisse (CP ; RS 311.0).
Note de travail — www.aforensic.ch 9 juillet 2026
Confidentiel — Page 4 / 14
indication inexacte sur l’entreprise et sa raison de commerce au sens de l’art. 3 al. 1 let. b LCD ; la
situation devrait alors être régularisée sans délai, soit par l’inscription de la société, soit par l’adaptation
de la désignation (p. ex. entreprise individuelle de la Dre Schrag, avec inscription au RC si le chiffre
d’affaires l’exige).
2. Devoir d’identification en ligne
L’art. 3 al. 1 let. s LCD impose à quiconque propose des prestations « au moyen du commerce
électronique » d’indiquer de manière claire et complète son identité et son adresse de contact, y compris
pour le courrier électronique. La disposition vise au premier chef les processus de commande en ligne
— l’al. 2 excluant les contrats conclus uniquement par échange de courriels — de sorte que son
application directe à un site vitrine doté d’un simple formulaire est discutable. La question peut toutefois
demeurer indécise : dès lors que des données personnelles sont collectées, l’art. 19 al. 2 let. a LPD
impose en toute hypothèse de communiquer l’identité et les coordonnées du responsable du traitement,
et la transparence sur l’identité de l’exploitante participe de l’obligation générale de ne pas donner
d’indications inexactes ou fallacieuses sur soi-même (art. 3 al. 1 let. b LCD). Un impressum complet
(raison sociale inscrite, adresse, IDE, courriel, téléphone, personne responsable) s’impose donc quelle
que soit la qualification retenue.
3. « Directrice de la publication »
La mention d’une « Directrice de la publication » procède du droit français des médias et n’a aucun
ancrage en droit suisse. Elle sera avantageusement remplacée par la désignation de la personne
responsable du site ou du contenu, ce qui sert au demeurant l’exigence de transparence précitée.
B. Protection des données (LPD, OPDo, LTC)
1. Applicabilité et rôle de responsable du traitement
La LPD s’applique à tout traitement de données concernant des personnes physiques identifiées ou
identifiables (art. 5 let. a et d LPD). Tel est le cas dès la consultation du site : selon la jurisprudence
fédérale, les adresses IP constituent, suivant les circonstances, des données personnelles10 ; tel est le
cas, à plus forte raison, des données nominatives recueillies par le formulaire de contact. L’exploitante
du site détermine les finalités et moyens de ces traitements et en est donc la responsable (art. 5 let. j
LPD) ; KeWeb Sàrl (maintenance) et Infomaniak SA (hébergement) interviennent comme sous-traitants
(art. 5 let. k et 9 LPD).
2. Devoir d’informer : violation caractérisée
L’art. 19 al. 1 et 2 LPD impose d’informer la personne concernée, de manière adéquate, de toute collecte
de données personnelles, en communiquant au moins l’identité et les coordonnées du responsable, la
finalité du traitement et, le cas échéant, les destinataires ou catégories de destinataires ; en cas de
communication à l’étranger, l’État concerné et, s’il y a lieu, les garanties applicables doivent également
être indiqués (art. 19 al. 4 LPD). L’information doit être fournie de manière concise, transparente,
compréhensible et facilement accessible (art. 13 OPDo) ; en pratique, elle prend la forme d’une
déclaration de protection des données accessible depuis chaque page du site, ce que la doctrine
considère comme le standard attendu11. En l’espèce, cette information fait totalement défaut : ni
déclaration, ni information ponctuelle au niveau du formulaire. La violation de l’art. 19 LPD est
10ATF 136 II 508 (qualification des adresses IP de données personnelles ; arrêt rendu sous l’ancien droit, transposable
à la LPD révisée) ; voir aussi ATF 138 II 346 (Google Street View, traitements de données sur Internet).
11Glatthaar/Schröder, Kommentierung zu Art. 19 DSG, OnlineKommentar, 2023,
onlinekommentar.ch/de/kommentare/dsg19 ; Griesinger, Über die Notwendigkeit der Datenschutzerklärung, ZHAW
digitalcollection, 2020.
Note de travail — www.aforensic.ch 9 juillet 2026
Confidentiel — Page 5 / 14
consommée dès la collecte (journaux de connexion, premier message reçu). Elle est de surcroît
pénalement sanctionnée : l’omission intentionnelle d’informer selon l’art. 19 al. 1 LPD est punissable, sur
plainte, d’une amende de 250 000 francs au plus (art. 60 al. 1 let. b ch. 1 LPD), la responsabilité visant
au premier chef les personnes physiques dirigeantes, l’entreprise pouvant être condamnée à leur place
jusqu’à 50 000 francs lorsque l’enquête serait disproportionnée (art. 64 al. 2 LPD)12. Le dol éventuel
suffisant en pratique dès lors que l’exploitante d’un site professionnel ne peut ignorer durablement son
obligation, la publication immédiate d’une déclaration complète (annexe B) est la mesure prioritaire de
la présente note.
3. Données sensibles et sécurité
Le contexte médico-légal du site rend prévisible la transmission, via le formulaire ou par courriel, de
données sur la santé — données sensibles par excellence (art. 5 let. c ch. 2 LPD) — concernant parfois
des tiers (personnes examinées, parties à une procédure). Le principe de proportionnalité (art. 6 al. 2
LPD) commande de limiter la collecte au strict nécessaire au premier contact ; l’art. 8 LPD impose une
sécurité adéquate au risque, concrétisée par les exigences minimales de l’OPDo. Il est donc
recommandé : (i) d’insérer sous le formulaire un avertissement invitant à ne pas transmettre à ce stade
de données médicales détaillées ni de pièces, un canal sécurisé étant proposé en cas d’ouverture de
dossier (annexe C) ; (ii) de veiller au chiffrement de transport (TLS) du site et de la messagerie, les courriels
ordinaires n’étant pas chiffrés de bout en bout ; (iii) de définir des durées de conservation et des droits
d’accès restreints pour les messages reçus ; (iv) de rappeler que la promesse publique de « strict respect
de la confidentialité » doit correspondre à la réalité technique et organisationnelle, sous peine de
constituer une indication fallacieuse (art. 3 al. 1 let. b LCD), et qu’elle s’adosse ici au secret professionnel
médical (art. 321 CP ; art. 40 let. f LPMéd).
4. Cookies et techniques analogues (art. 45c LTC)
L’art. 45c let. b LTC subordonne le traitement de données enregistrées sur les appareils des utilisateurs
— cookies, pixels, stockage local, quelle que soit la technique — à une double condition : information
sur le traitement et sa finalité, et indication de la possibilité de refuser. Le droit suisse consacre ainsi un
régime d’opt-out informé, et non un consentement préalable généralisé à l’européenne ; le
consentement n’est requis que dans les constellations où la LPD l’exige comme motif justificatif,
notamment en cas de profilage à risque élevé (art. 5 let. g LPD) ou de publicité personnalisée reposant
sur des cookies tiers intégrés à de multiples sites, selon la pratique du PFPDT13. En l’espèce, aucune
information n’est fournie, ce qui est non conforme si le site dépose le moindre cookie non strictement
technique ou charge des ressources tierces traçantes. Un audit technique doit établir l’inventaire exact ;
si — comme il est vraisemblable pour un site vitrine sans statistiques tierces — seuls des cookies
techniques sont utilisés, une information claire dans la déclaration de protection des données, avec
renvoi au paramétrage du navigateur, suffit et aucun bandeau de consentement n’est légalement requis
; à l’inverse, l’introduction ultérieure d’outils de mesure d’audience ou de marketing imposera une
information spécifique et, selon les cas, un mécanisme de choix (annexe C).
5. Polices Google et communications à l’étranger
Le chargement de polices depuis les serveurs de Google implique la communication de l’adresse IP du
visiteur à Google LLC (États-Unis), soit une communication de données personnelles à l’étranger au sens
des art. 16 s. LPD. Depuis le 15 septembre 2024, les États-Unis figurent à l’annexe 1 OPDo pour les
entreprises certifiées au Swiss-U.S. Data Privacy Framework — dont Google — de sorte que la
12Gassmann, Kommentierung zu Art. 60 DSG, OnlineKommentar, 2023,
onlinekommentar.ch/de/kommentare/dsg60.
13PFPDT, Guide relatif aux traitements de données au moyen de cookies et de technologies similaires, version 1.1 du
6 octobre 2025 (www.edoeb.admin.ch) ; Métille, Les cookies en droit suisse, 28 février 2025,
smetille.ch/2025/02/28/cookies-droit-suisse.
Note de travail — www.aforensic.ch 9 juillet 2026
Confidentiel — Page 6 / 14
communication est licite sous l’angle de l’art. 16 al. 1 LPD14 ; elle doit néanmoins être mentionnée dans
la déclaration de protection des données (art. 19 al. 4 LPD). La solution la plus propre — et recommandée
— consiste à héberger les polices localement sur le serveur Infomaniak (réglage disponible dans
Elementor), ce qui supprime le flux vers Google et allège d’autant l’information à fournir.
6. Sous-traitance, registre et droits des personnes concernées
La sous-traitance (KeWeb : maintenance avec accès aux données ; Infomaniak : hébergement) requiert
un contrat ou une base légale, l’assurance que les sous-traitants garantissent la sécurité des données et
l’accord préalable du responsable pour toute sous-sous-traitance (art. 9 LPD) : des contrats de soustraitance
conformes doivent être conclus ou vérifiés (Infomaniak propose un accord standard ; un
avenant au contrat de maintenance KeWeb est à prévoir). Le registre des activités de traitement (art. 12
LPD) n’est pas obligatoire pour les entreprises de moins de 250 collaborateurs dont les traitements
présentent un risque limité (art. 24 OPDo) ; l’activité d’expertise portant par nature sur des données
sensibles, la tenue volontaire d’un registre simple est néanmoins recommandée — l’exemption devant
être réexaminée si des données sensibles venaient à être traitées à grande échelle. Enfin, l’exploitante
doit être en mesure de satisfaire aux demandes d’accès (art. 25 LPD : réponse en principe dans les 30
jours, gratuite), de remise ou transmission des données (art. 28 LPD) et de rectification (art. 32 LPD), et
de documenter le processus d’annonce des violations de la sécurité des données au PFPDT (art. 24 LPD)
; la déclaration proposée en annexe B intègre ces droits.
7. RGPD
Le RGPD ne s’applique aux responsables établis hors de l’UE que s’ils ciblent des personnes qui s’y
trouvent (offre de biens ou services, suivi du comportement)15. Un site suisse trilingue, orienté vers une
clientèle valaisanne et suisse, n’y est en principe pas soumis du seul fait de son accessibilité. Si toutefois
la cliente entend démarcher activement une clientèle établie dans l’UE (mandats transfrontaliers, ONG
internationales), un volet RGPD (base juridique, droits renforcés, le cas échéant représentant au sens de
l’art. 27 RGPD) devra être ajouté à la déclaration.
C. Propriété intellectuelle (LDA, LPM)
1. Clause actuelle : inopérante et excessive
La clause de propriété intellectuelle est doublement défaillante. D’une part, elle repose sur le droit
français : la référence aux art. L. 335-2 ss du Code de la propriété intellectuelle est dépourvue d’effet en
Suisse et révèle l’emploi d’un gabarit étranger non adapté ; en droit suisse, la protection découle de la
LDA, qui protège toute création de l’esprit à caractère individuel dès sa création, sans formalité (art. 2 al.
1 LDA), les photographies étant au surplus protégées même sans caractère individuel depuis le 1er avril
2020 (art. 2 al. 3bis LDA). D’autre part, la clause revendique plus que ce que l’exploitante ne détient :
les « logiciels » composant le site (WordPress, Elementor) sont des oeuvres de tiers sous licences libres
; les visuels générés par intelligence artificielle sont, en l’état de la doctrine dominante, dépourvus de
protection faute de création humaine16 ; et les textes, s’ils sont protégeables, n’appartiennent à la société
que moyennant une cession des droits par leurs auteurs (rédacteurs, agence). Une clause inexacte sur
ce point est non seulement inefficace, mais susceptible de constituer une indication inexacte au sens de
14Décision du Conseil fédéral du 14 août 2024 reconnaissant un niveau de protection adéquat pour les entreprises
américaines certifiées au Swiss-U.S. Data Privacy Framework, en vigueur depuis le 15 septembre 2024 (annexe 1
OPDo).
15Règlement (UE) 2016/679 (RGPD), art. 3 par. 2 (critère du ciblage) ; la seule accessibilité d’un site depuis l’UE,
même en plusieurs langues, ne suffit en principe pas à fonder son application.
16WordPress et Elementor sont distribués sous licences libres (GPL) ; les visuels du site portent des noms de fichiers
révélant une génération par intelligence artificielle (« ChatGPT-Image-13-mai-2026 »), ce qui exclut
vraisemblablement toute création humaine protégeable au sens de l’art. 2 al. 1 LDA.
Note de travail — www.aforensic.ch 9 juillet 2026
Confidentiel — Page 7 / 14
l’art. 3 al. 1 let. b LCD. Il convient donc (i) de substituer à la clause actuelle une clause suisse mesurée
(annexe A) et (ii) de vérifier, dans le contrat conclu avec KeWeb, la cession effective des droits sur les
contenus créés pour le site.
2. « Marques déposées »
En droit suisse, le droit à la marque naît de l’enregistrement (art. 5 LPM)17. L’affirmation selon laquelle les
marques et logos du site « sont des marques déposées » doit être vérifiée sur Swissreg : si aucun
enregistrement n’existe — ce qui est vraisemblable pour une structure récente —, la mention est
inexacte et doit être supprimée (art. 3 al. 1 let. b LCD). Accessoirement, le dépôt effectif du signe « Alpine
Forensic Consulting » (et/ou du logo) en classes 42/44/45 pourrait être opportun pour sécuriser le nom
commercial ; ce point peut faire l’objet d’un conseil séparé.
D. Aspects complémentaires
Publicité des professions médicales. La Dre Schrag exerce une profession médicale universitaire sous
sa propre responsabilité ; l’art. 40 let. d LPMéd18 lui impose une publicité objective, répondant à l’intérêt
général, ni trompeuse ni importune. Le contenu actuel du site — factuel, sobre, sans superlatifs ni
comparaisons — paraît conforme ; ce standard devra être maintenu lors des évolutions futures (éviter
promesses de résultat, statistiques invérifiables ou dénigrement d’autres experts).
Qualité et loyauté du site. Trois corrections s’imposent : la suppression du lien dissimulé vers l’agence
française (ancre « www.keweb.ch » pointant vers dream-me-up.fr), pratique de référencement opaque
qui n’a pas sa place dans des mentions légales ; la correction de la duplication du contenu de la page
allemande ; l’harmonisation des trois versions linguistiques des mentions légales et de la future
déclaration de protection des données, ainsi que la correction de la coquille « Aforsenic » dans les
métadonnées.
V. Recommandations et priorisation
Les mesures suivantes sont recommandées, par ordre de priorité (P1 : immédiat, deux semaines au plus
; P2 : sous un à deux mois ; P3 : entretien courant). Les textes des annexes A à C peuvent être mis en
ligne dès complètement des champs entre crochets.
N° Mesure Fondement principal Priorité
1 Rédiger et publier une déclaration de
protection des données FR/DE/EN
(annexe B), avec lien en pied de page et
sous le formulaire de contact
Art. 19 s. LPD ; art. 13 OPDo ;
art. 60 LPD
P1
2 Refondre les mentions légales : identité
complète (raison sociale inscrite,
adresse, IDE, courriel), suppression des
références au droit français et de la «
direction de la publication », clause de
propriété intellectuelle suisse,
suppression du lien caché (annexe A)
Art. 944, 954a CO ; art. 3 al.
1 let. b LCD ; LDA
P1
3 Vérifier l’inscription au registre du
commerce (Zefix) et l’exactitude de «
Art. 779, 944, 954a CO ; art.
326ter CP
P1
17Loi fédérale du 28 août 1992 sur la protection des marques et des indications de provenance (LPM ; RS 232.11).
18Loi fédérale du 23 juin 2006 sur les professions médicales universitaires (LPMéd ; RS 811.11).
Note de travail — www.aforensic.ch 9 juillet 2026
Confidentiel — Page 8 / 14
N° Mesure Fondement principal Priorité
Alpina Aforensic Sàrl » ; régulariser le
cas échéant (inscription ou adaptation
de la désignation dans les trois langues)
4 Vérifier les marques sur Swissreg ; à
défaut d’enregistrement, supprimer la
mention « marques déposées »
(opportunité d’un dépôt à examiner
séparément)
Art. 5 LPM ; art. 3 al. 1 let. b
LCD
P1
5 Audit technique : inventaire des cookies
et ressources tierces ; hébergement
local des polices (ou information sur le
transfert vers Google/USA-DPF) ;
information cookies et modalités de
refus
Art. 45c LTC ; art. 16, 19 al. 4
LPD
P2
6 Conclure ou vérifier les contrats de
sous-traitance avec KeWeb et
Infomaniak (sécurité, confidentialité,
sous-sous-traitance) ; vérifier la cession
des droits d’auteur sur les contenus du
site
Art. 9 LPD ; LDA P2
7 Insérer l’avertissement sous le
formulaire (données de santé) et prévoir
un canal sécurisé pour les pièces ;
définir durées de conservation et accès
restreints
Art. 5 let. c, 6, 8 LPD P2
8 Mettre en place les processus internes :
réponse aux demandes d’accès (30
jours), rectification, annonce des
violations au PFPDT
Art. 24, 25, 28, 32 LPD P2
9 Tenir un registre des traitements
(volontaire), harmoniser les trois
langues, corriger la page DE dupliquée
et la coquille « Aforsenic » ; revue
annuelle de conformité ; volet RGPD si
démarchage de clientèle UE
Art. 12 LPD ; art. 24 OPDo ;
art. 3 RGPD
P3
VI. Réserves d’usage
La présente note se fonde sur l’état du site au 9 juillet 2026 tel que restitué par les outils de
consultation utilisés ; certains éléments dynamiques (bandeaux, scripts, cookies effectivement
déposés) peuvent ne pas avoir été détectés et doivent être confirmés par l’audit technique
recommandé (mesure n° 5). Les vérifications aux registres officiels (Zefix, Swissreg) demeurent
réservées. La note ne couvre pas les traitements de données opérés dans le cadre des mandats
Note de travail — www.aforensic.ch 9 juillet 2026
Confidentiel — Page 9 / 14
d’expertise eux-mêmes (dossiers médicaux, rapports, communications avec les autorités), qui
portent sur des données sensibles et justifieraient un examen distinct (gouvernance
documentaire, conservation, chiffrement, information des personnes concernées), pas
davantage que la fiscalité, le droit des sociétés au-delà de la raison de commerce, ou
l’accessibilité numérique.
Note de travail — www.aforensic.ch 9 juillet 2026
Confidentiel — Page 10 / 14
Annexe A — Projet de mentions légales (version française)
Les champs entre crochets sont à compléter après vérification au registre du commerce. Les versions
allemande et anglaise devront être alignées sur ce texte (traduction fidèle, raison sociale reproduite à
l’identique, sans traduction du suffixe légal si la raison inscrite est française).
Mentions légales
Exploitante du site
[Raison sociale inscrite au registre du commerce, p. ex. Alpina Aforensic Sàrl]
[Rue et numéro], [NPA] [Localité], Suisse
IDE : CHE-[…] — Registre du commerce du [canton]
Courriel : contact@aforensic.ch — Téléphone : +41 79 880 68 76
Personne responsable du contenu : [prénom, nom, fonction]
Réalisation du site
KeWeb Sàrl, Rue des Creusets 8, 1950 Sion, Suisse — www.keweb.ch
Hébergement
Infomaniak SA, Rue Eugène-Marziano 25, 1227 Les Acacias (Genève), Suisse — les données du site sont
hébergées en Suisse.
Propriété intellectuelle
Le contenu de ce site (textes, mise en page, graphismes, logos et autres éléments) est protégé par la loi
fédérale sur le droit d’auteur et les droits voisins (LDA ; RS 231.1) et, le cas échéant, par d’autres droits.
Sous réserve des utilisations permises par la loi, toute reproduction, représentation ou réutilisation, totale
ou partielle, requiert l’autorisation écrite préalable de [raison sociale]. Les noms, logos et signes distinctifs
figurant sur ce site ne peuvent être utilisés sans autorisation.
Absence de garantie et de conseil
Les informations publiées sur ce site ont un caractère général ; elles ne constituent ni un avis médical ou
médico-légal, ni un conseil juridique, et ne créent aucune relation contractuelle. Malgré le soin apporté
à leur exactitude et à leur mise à jour, aucune garantie n’est donnée quant à leur exhaustivité ou à leur
actualité. Toute responsabilité pour les dommages résultant de l’accès au site, de son utilisation ou de
l’impossibilité d’y accéder est exclue dans les limites admises par le droit.
Liens externes
Ce site peut contenir des liens vers des sites tiers, dont le contenu n’engage pas [raison sociale] ; leur
consultation relève de la seule responsabilité de l’utilisateur.
Protection des données
Le traitement des données personnelles est décrit dans notre déclaration de protection des données,
accessible depuis chaque page du site.
Droit applicable et for
Les présentes mentions et l’utilisation du site sont régies par le droit suisse ; sous réserve de dispositions
impératives contraires, le for est à [siège de la société].
Note de travail — www.aforensic.ch 9 juillet 2026
Confidentiel — Page 11 / 14
Annexe B — Projet de déclaration de protection des données
(version française)
Texte conçu pour le périmètre actuel du site (formulaire de contact, journaux de connexion, cookies
techniques, polices hébergées localement). Les variantes entre crochets couvrent le maintien éventuel des
polices Google. À décliner en allemand et en anglais.
Déclaration de protection des données
Version du [date] — applicable au site www.aforensic.ch
1. Responsable du traitement
[Raison sociale], [adresse complète], Suisse (ci-après « nous ») est responsable des traitements de
données personnelles décrits ci-après (art. 5 let. j LPD). Contact : contact@aforensic.ch ; +41 79 880
68 76.
2. Champ d’application
La présente déclaration s’applique à la consultation du site www.aforensic.ch, à l’utilisation du formulaire
de contact et aux échanges qui s’ensuivent. Le traitement des données dans le cadre des mandats
d’expertise médico-légale fait l’objet d’une information séparée des personnes concernées.
3. Données traitées, finalités et durées de conservation
Journaux de connexion : lors de chaque consultation, notre hébergeur enregistre notamment l’adresse
IP, la date et l’heure, les pages consultées et des informations techniques sur le navigateur. Ces données
sont traitées pour mettre le site à disposition, en garantir la sécurité et la stabilité et établir des statistiques
agrégées ; elles sont effacées au plus tard après [12] mois, sous réserve de la poursuite d’abus.
Formulaire de contact et correspondance : nous traitons les données que vous nous transmettez (nom,
prénom, téléphone, adresse électronique, contenu du message) afin de traiter votre demande,
d’organiser un premier échange et d’en assurer le suivi. Merci de ne pas transmettre par ce canal de
données médicales détaillées, en particulier concernant des tiers : un canal sécurisé vous sera proposé
si un dossier est ouvert. La correspondance est conservée aussi longtemps que l’exige le traitement de
la demande, puis supprimée ou archivée selon les obligations applicables ; si un mandat est conclu, elle
est versée au dossier et suit les règles de conservation de celui-ci.
4. Principes
Nous traitons les données personnelles conformément à la LPD : licéité, bonne foi, proportionnalité,
finalité, exactitude et sécurité (art. 6 et 8 LPD). Lorsqu’un motif justificatif est requis, nous nous fondons
sur l’exécution de mesures précontractuelles ou contractuelles, sur des intérêts privés prépondérants ou
sur votre consentement.
5. Cookies et techniques analogues
Le site utilise exclusivement des cookies techniques nécessaires à son fonctionnement ; ils ne servent ni
au suivi publicitaire ni à l’établissement de profils. Conformément à l’art. 45c let. b LTC, vous pouvez
refuser ce traitement en configurant votre navigateur pour bloquer ou supprimer les cookies ; le site
demeure alors consultable, certaines fonctions (p. ex. l’envoi du formulaire) pouvant être limitées. [Si des
outils supplémentaires venaient à être utilisés (mesure d’audience, contenus intégrés), la présente
déclaration serait complétée et, si nécessaire, votre choix serait recueilli.]
6. Destinataires et sous-traitants
Nos prestataires traitent certaines données pour notre compte et selon nos instructions (art. 9 LPD) :
KeWeb Sàrl, Sion (réalisation et maintenance du site) et Infomaniak SA, Genève (hébergement en Suisse).
Ils sont contractuellement tenus d’assurer la sécurité et la confidentialité des données. Nous ne vendons
Note de travail — www.aforensic.ch 9 juillet 2026
Confidentiel — Page 12 / 14
pas de données personnelles ; nous n’en communiquons à d’autres tiers que si une obligation légale
l’impose ou pour faire valoir des droits.
7. Communication à l’étranger
Les données du site sont hébergées en Suisse. [Variante si les polices Google sont conservées : Lors de
l’affichage du site, des polices de caractères sont chargées depuis les serveurs de Google LLC (États-
Unis), ce qui implique la transmission de votre adresse IP à cette société ; Google LLC est certifiée au
Swiss-U.S. Data Privacy Framework, régime reconnu par le Conseil fédéral comme assurant un niveau
de protection adéquat (art. 16 al. 1 LPD ; annexe 1 OPDo).] [Variante si les polices sont hébergées
localement : Aucune communication de données personnelles à l’étranger n’a lieu dans le cadre de la
consultation du site.]
8. Sécurité des données
Nous prenons des mesures techniques et organisationnelles appropriées au risque (art. 8 LPD),
notamment le chiffrement de transport (TLS), la mise à jour régulière des composants du site et la
limitation des accès. Nous attirons votre attention sur le fait que le courrier électronique ordinaire n’est
pas chiffré de bout en bout.
9. Vos droits
Vous pouvez en tout temps demander si nous traitons des données vous concernant et en obtenir
communication (art. 25 LPD ; réponse en principe dans les 30 jours, gratuitement), demander la remise
ou la transmission des données que vous nous avez communiquées (art. 28 LPD), faire rectifier des
données inexactes (art. 32 LPD), vous opposer à un traitement ou en demander la limitation ou
l’effacement, et retirer un consentement donné. Les demandes, accompagnées d’un justificatif
d’identité, sont à adresser à contact@aforensic.ch. Vous pouvez en outre vous adresser au Préposé
fédéral à la protection des données et à la transparence (PFPDT), www.edoeb.admin.ch.
10. Confidentialité particulière
Les demandes adressées à Alpine Forensic Consulting sont traitées de manière confidentielle ; le secret
professionnel médical (art. 321 CP) demeure réservé dans le cadre des mandats.
11. Modifications
La version publiée sur le site fait foi ; nous pouvons adapter la présente déclaration en tout temps, la
date de version faisant référence.
Note de travail — www.aforensic.ch 9 juillet 2026
Confidentiel — Page 13 / 14
Annexe C — Textes d’accompagnement
1. Mention à insérer immédiatement sous le formulaire de contact
« En envoyant ce formulaire, vous acceptez que [raison sociale] traite les données transmises afin de
répondre à votre demande, conformément à notre déclaration de protection des données [lien]. Merci de
ne pas communiquer à ce stade de données médicales détaillées ni de documents : un canal de
transmission sécurisé vous sera proposé si un dossier est ouvert. »
L’insertion d’une case à cocher n’est pas exigée par la LPD (l’information suffit) ; elle peut néanmoins
être ajoutée à des fins probatoires, sans être pré-cochée.
2. Information cookies (situation actuelle : cookies techniques uniquement)
Aucun bandeau n’est requis ; le chiffre 5 de la déclaration (annexe B) assure l’information et le renvoi au
paramétrage du navigateur satisfait à l’exigence de possibilité de refus (art. 45c let. b LTC).
3. Modèle de bandeau (uniquement si des traceurs non nécessaires sont introduits
ultérieurement)
« Ce site utilise, outre des cookies techniques, des cookies de mesure d’audience [et de marketing]. Vous
pouvez accepter ces cookies, les refuser ou paramétrer votre choix ; votre refus n’affecte pas la
consultation du site. Pour en savoir plus : déclaration de protection des données [lien]. » — Boutons
équivalents « Accepter » / « Refuser » / « Paramétrer », le refus devant être aussi simple que l’acceptation
; recueillir un consentement effectif si un profilage à risque élevé ou des cookies publicitaires tiers sont en
cause.
Note de travail — www.aforensic.ch 9 juillet 2026
Confidentiel — Page 14 / 14
Sources et références
Législation
– LPD — Loi fédérale du 25 septembre 2020 sur la protection des données (RS 235.1) ; OPDo —
Ordonnance du 31 août 2022 sur la protection des données (RS 235.11), y compris son annexe 1
(États au niveau de protection adéquat).
– LTC — Loi du 30 avril 1997 sur les télécommunications (RS 784.10), art. 45c.
– LCD — Loi fédérale du 19 décembre 1986 contre la concurrence déloyale (RS 241), art. 3 al. 1 let.
b et s.
– LDA — Loi fédérale du 9 octobre 1992 sur le droit d’auteur et les droits voisins (RS 231.1), art. 2.
– LPM — Loi fédérale du 28 août 1992 sur la protection des marques (RS 232.11), art. 5.
– CO — Code des obligations (RS 220), art. 779, 944, 954a ; CP — Code pénal (RS 311.0), art. 321
et 326ter.
– LPMéd — Loi sur les professions médicales (RS 811.11), art. 40.
– RGPD — Règlement (UE) 2016/679, art. 3 (pour mémoire).
Jurisprudence
– ATF 136 II 508 — qualification d’adresses IP de données personnelles (traitements sur des réseaux
P2P).
– ATF 138 II 346 — Google Street View ; exigences de protection de la personnalité pour les
traitements de données en ligne.
Pratique administrative
– PFPDT, Guide relatif aux traitements de données au moyen de cookies et de technologies
similaires, version 1.1 du 6 octobre 2025.
– Décision du Conseil fédéral du 14 août 2024 (Swiss-U.S. Data Privacy Framework), en vigueur
depuis le 15 septembre 2024.
Doctrine (sélection)
– Glatthaar/Schröder, Kommentierung zu Art. 19 DSG, OnlineKommentar, 2023
(onlinekommentar.ch/de/kommentare/dsg19).
– Gassmann, Kommentierung zu Art. 60 DSG, OnlineKommentar, 2023
(onlinekommentar.ch/de/kommentare/dsg60).
– Griesinger, Über die Notwendigkeit der Datenschutzerklärung, ZHAW digitalcollection, 2020.
– Métille, Les cookies en droit suisse, 28 février 2025 (smetille.ch).
Constatations
– Extraits et métadonnées du site www.aforensic.ch (pages FR/DE/EN, mentions légales, contact),
relevés le 9 juillet 2026 ; recherches dans les index publics du registre du commerce du même
jour.
Sion, le 9 juillet 2026
Sébastien Fanti
Avocat

Télécharger PDF

Réalisation du site Internet

KeWeb Sàrl
Rue des Creusets 8
1950 Sion

www.keweb.ch

CH-626-4025583-4
Adresse de contact : info@keweb.ch
Téléphone : 027 323 00 01
Site internet: www.keweb.ch