Basée à Genève, l’entreprise Proton est réputée à l’échelle mondiale pour respecter la vie privée des 100 millions de personnes qui utilisent ses services d’e-mail ou de stockage en ligne. Cette confidentialité des données est toutefois menacée en Suisse, alerte son directeur Andy Yen.

Une consultation publique ouverte de janvier à mai par le Conseil fédéral est la cause de ses inquiétudes. Celle-ci portait sur une révision partielle de deux ordonnances liées à la surveillance des communications afin d’inclure notamment des définitions claires des différentes catégories d’entreprises obligées de collaborer avec la Confédération à des fins de renseignement et de surveillance.

La révision précise également l’obligation légale pour les fournisseurs de services de télécommunication de supprimer les chiffrements qu’ils ont opérés sur les données, à l’exception des chiffrements de bout en bout, un système de protection avancée utilisé par exemple dans les messageries Threema, Signal ou WhatsApp.

Extension massive de la surveillance

Le Conseil fédéral affirme que la révision a principalement pour but d’apporter des clarifications mais le projet s’apparente en fait à une extension massive du domaine de la surveillance de nos communications numériques, selon Grégoire Barbey du journal Le Temps. En l’état du projet, des centaines d’entreprises seraient obligées de conserver davantage de données et de connaître l’identité de chaque utilisateur, résume le journaliste.

Les nouvelles règles imposeraient à ces entreprises d’enregistrer en temps réel les adresses IP, les destinataires des mails et les localisations des usagers. Elles seraient également obligées de les partager en continu avec le service de la Surveillance de la correspondance par poste et télécommunication. Ceci de façon généralisée et non plus seulement en cas de requête du Service de renseignement de la Confédération ou des autorités judiciaires, souligne la Tribune de Genève.

Regarder: Surveillance des communications: fronde contre le projet du Conseil fédéral (RTS)

«La transmission des métadonnées envisagée a une portée telle qu’elle sera imposée à pratiquement n’importe quel service en ligne ou app disposant de seulement 5000 utilisateurs – alors que cela a été jugé illégal en Europe», déplore Andy Yen.

De nombreuses réactions négatives

La consultation proposée par le Conseil fédéral a provoqué de nombreuses critiques. Proton, dont le modèle d’affaires repose sur la protection des données personnelles, menace de quitter le pays si la réforme devait être adoptée en l’état. L’avis de son directeur est clair: «La proposition du conseiller fédéral Beat Jans [à la tête du Département fédéral de justice et police, ndlr] est extrême: elle vise à imposer en Suisse une surveillance de masse jugée pourtant illégale, non seulement dans l’Union européenne mais aussi aux États-Unis. Cela forcerait les entreprises suisses à espionner leurs utilisateurs pour le compte de l’État.»

Regarder: Interview d'Andy Yen, fondateur du service de courriel Proton (RTS) et Fact checking des arguments sur la révision de l’ordonnance sur la surveillance (RTS)

L’entreprise suisse Threema, qui propose une application de messagerie chiffrée, affirme qu’il est «hors de question» qu’elle collecte et conserve des données supplémentaires sur ses utilisatrices et utilisateurs. En cas d’adoption de la révision, elle se dit prête à lancer une initiative populaire pour que la population puisse se prononcer sur les conséquences de ces modifications d’ordonnances.

Les cantons de Vaud et Genève ont également émis des réserves. Dans sa réponse à la consultation, le gouvernement vaudois dit craindre «la mise en oeuvre d’un système s’apparentant à une surveillance généralisée en Suisse». Quant au Conseil d’État genevois, il rappelle que la population du canton a inscrit dans sa Constitution le droit à l’intégrité numérique et souligne que certaines dispositions de la loi sur la surveillance des communications pourraient entrer en tension avec ce droit fondamental.

Des critiques venant des partis

Les partis politiques ont aussi dénoncé certains aspects de la révision des ordonnances. Le Parti libéral-radical (PLR) estime que les dispositions envisagées «porteraient atteinte à la vie privée et aux droits fondamentaux des utilisateurs».