Julien RochatChaque soir, des centaines de milliers de Suisses romands lancent le direct de la RTS depuis l'application RTS Play plutôt que depuis leur téléviseur. En juin 2026, « RTS » et « RTS direct » figurent parmi les recherches les plus fréquentes en Suisse. Mais derrière le simple geste de cliquer sur « direct », votre smartphone transmet une série d'informations vous concernant — et la nouvelle loi sur la protection des données (nLPD) vous donne des droits précis pour reprendre la main.
Ce qui se passe quand vous lancez le direct
Regarder la RTS en streaming n'a rien d'anonyme. Pour diffuser un flux vidéo, l'application RTS Play — éditée par la SSR, l'entreprise de service public à laquelle appartient la RTS — a besoin de votre adresse IP, du type d'appareil utilisé, de votre système d'exploitation et de la qualité de votre connexion. À cela s'ajoutent, selon la charte de confidentialité publiée par la RTS, des données d'usage : quelles émissions vous regardez, à quelle heure, pendant combien de temps et où vous arrêtez la lecture.
Ces informations servent officiellement à adapter la qualité du flux, à mesurer l'audience et à recommander des contenus. Le problème n'est pas tant leur collecte que leur ampleur : un profil de visionnage révèle vos centres d'intérêt, vos horaires de présence à la maison et, indirectement, des éléments sensibles comme votre langue, votre région ou vos opinions.
Où partent réellement vos données
C'est le point le moins connu des utilisateurs. La déclaration de protection des données de la SSR précise que l'entreprise peut transmettre des données personnelles à des sous-traitants situés hors de Suisse — notamment aux États-Unis, en Inde et en Australie. Concrètement, des prestataires techniques d'hébergement, de mesure d'audience ou de diffusion vidéo, basés dans ces pays, peuvent traiter une partie de vos informations.
Ce schéma n'est pas propre à la RTS : d'autres applications suisses du quotidien fonctionnent de manière similaire, comme le montre le cas de l'app mobile des CFF et de vos données. Or les États-Unis et l'Inde ne disposent pas d'un niveau de protection des données jugé équivalent à celui de la Suisse. Le transfert reste légal s'il s'appuie sur des garanties contractuelles spécifiques, mais il signifie que vos données de visionnage quittent le territoire helvétique. Pour un service public financé par la redevance, cette dépendance technique à des acteurs étrangers mérite d'être connue de l'abonné.
Vos droits depuis l'entrée en vigueur de la nLPD
La nouvelle loi fédérale sur la protection des données est entrée en vigueur le 1er septembre 2023. Elle rapproche le droit suisse du RGPD européen et renforce nettement les prérogatives des particuliers. Trois droits sont directement utiles face à un service comme RTS Play.
Le droit d'accès d'abord : toute personne peut demander à la RTS si des données la concernant sont traitées, lesquelles, et dans quel but. La réponse doit en principe être gratuite et fournie dans un délai de trente jours, comme le rappelle le Préposé fédéral à la protection des données et à la transparence sur sa page dédiée au droit d'accès.
Le droit de rectification et d'effacement ensuite : vous pouvez exiger la correction de données inexactes ou la suppression de celles dont la conservation n'est plus justifiée, par exemple votre historique de visionnage.
Le droit à l'information enfin : l'entreprise doit vous indiquer de manière transparente, au moment de la collecte, à qui vos données sont transmises et vers quels pays. Pour exercer ces droits auprès de la RTS, une adresse de contact dédiée existe : protectiondesdonnees@rts.ch.
Pourquoi un expert en informatique fait la différence
Sur le papier, ces démarches paraissent simples. En pratique, formuler une demande d'accès solide, interpréter une déclaration de confidentialité de plusieurs pages ou vérifier quels traceurs s'activent réellement lorsque vous lancez le direct demande des compétences techniques. C'est là qu'un spécialiste en informatique ou en cybersécurité apporte une vraie valeur.
Un expert peut auditer les permissions accordées à l'application sur votre téléphone, identifier les cookies et identifiants publicitaires déposés par le lecteur vidéo, configurer votre appareil pour limiter le pistage sans dégrader le streaming, et vous aider à rédiger une demande d'accès conforme à la nLPD. Pour une PME romande qui diffuse elle-même du contenu en ligne, le même accompagnement permet surtout de se mettre en conformité et d'éviter les sanctions : la nLPD prévoit désormais des amendes pouvant atteindre 250 000 francs pour les personnes responsables en cas de manquement intentionnel.
Avant de confier vos données — ou celles de vos clients — à un service de streaming, quelques réglages bien pensés suffisent souvent à réduire fortement votre exposition. Un audit de confidentialité réalisé par un professionnel reste le moyen le plus fiable de savoir précisément ce que vos applications du quotidien, RTS Play comprise, savent de vous.
En pratique, par où commencer
Commencez par lire la charte de confidentialité affichée dans les réglages de l'application, vérifiez dans les paramètres de votre smartphone les autorisations accordées (localisation, identifiant publicitaire, notifications), et désactivez celles qui ne sont pas nécessaires au visionnage. Si vous souhaitez aller plus loin, un consultant en informatique pourra établir un diagnostic complet et exercer pour vous, si besoin, votre droit d'accès auprès de la RTS. Regarder le direct ne devrait jamais signifier renoncer au contrôle de ses données.
