Accueil
À propos
Open Source Applications mobiles Questions fréquentes Migrer depuis Google Photos À propos de PixelUnion
Tarifs FAQ Blog Support
Get Started
Confidentialité Surveillance Europe

Nouvelle Loi de Surveillance Suisse : Une Crise de Confidentialité pour les Services Chiffrés

Bram
4 min read
Nouvelle Loi de Surveillance Suisse : Une Crise de Confidentialité pour les Services Chiffrés

La Suisse, longtemps admirée pour sa tradition de confidentialité, est sur le point d’adopter une législation de surveillance plus intrusive que celle des États-Unis. Une proposition de révision de la VÜPF (Ordonnance sur la Surveillance de la Correspondance par Poste et Télécommunication) du pays pourrait considérablement remodeler le paysage pour quiconque s’appuie sur des VPNs, des chats chiffrés ou des fournisseurs d’e-mail basés en Suisse.

Pourquoi Cette Loi Change la Donne

La proposition de mise à jour de la VÜPF exigerait des fournisseurs suisses de VPN et d’e-mail avec aussi peu que 5 000 utilisateurs qu’ils enregistrent les adresses IP et conservent ces données pendant six mois. Pour comparaison : en Allemagne, une telle rétention de données est totalement illégale pour les fournisseurs d’e-mail. La loi mandaterait également une vérification d’identité—pensez permis de conduire ou numéro de téléphone—rendant l’accès anonyme aux services numériques presque impossible.

Mais peut-être le plus alarmant, la législation exige que les fournisseurs puissent déchiffrer les données utilisateur sur demande (à l’exception des messages chiffrés de bout en bout échangés entre utilisateurs). Cela signifie des portes dérobées pour le chiffrement, un mouvement que les défenseurs de la confidentialité disent saperait la sécurité même que ces services promettent.

De plus, cette expansion radicale des pouvoirs de surveillance est introduite non par le parlement suisse, mais par décret exécutif—contournant la fameuse démocratie directe du pays. Ironiquement, un référendum de 2016 a vu le public suisse voter pour une surveillance accrue, mais cette fois, la portée et les détails techniques vont bien au-delà de ce que la plupart des citoyens avaient probablement envisagé.

Une Histoire de Surveillance Croissante

Les lois suisses sur la confidentialité ont évolué rapidement au cours de la dernière décennie. En 2016, la Suisse a mis à jour sa loi de rétention de données (BÜPF), forçant les entreprises de télécommunications à enregistrer les données de communication. Une révision de 2018 de la VÜPF a étendu les obligations de surveillance, mais a exclu des exemptions pour les petits fournisseurs et ceux offrant des services anonymes—pensez Proton Mail ou Threema.

La nouvelle proposition vise directement à fermer ces échappatoires. L’Article 50a, la clause la plus controversée, oblige les fournisseurs à pouvoir déchiffrer toute donnée qu’ils ont chiffrée—exigeant essentiellement un accès par porte dérobée. Même les pionniers suisses de la confidentialité comme Proton Mail ont averti que la nouvelle loi rendrait le régime de surveillance de la Suisse plus strict que ceux des États-Unis ou de l’UE. En réponse, Proton a commencé à déplacer son infrastructure hors de Suisse, citant l’incertitude juridique et une perte de compétitivité.

Les Retombées : Confidentialité et Innovation en Danger

La réaction des défenseurs de la confidentialité, des experts juridiques et de la communauté open source a été rapide. Les critiques avertissent que la réforme constitue une attaque directe contre la confidentialité, sapant la réputation de la Suisse comme refuge sûr pour la communication numérique sécurisée. Si adoptée, la loi forcerait non seulement les grands fournisseurs mais aussi les petites entreprises et les projets open source à collecter et potentiellement remettre des données utilisateur sensibles.

Comme l’a dit la Digitale Gesellschaft à Heise : “À l’avenir, il serait difficile d’utiliser une application de chat, par exemple, sans fournir directement ou indirectement une pièce d’identité officielle. La révision représente une attaque frontale contre les droits fondamentaux, l’état de droit et la possibilité de communication sécurisée et protégée.”

Les experts juridiques notent également que la loi entre en conflit avec la propre Loi sur la Protection des Données de la Suisse et pourrait violer les garanties constitutionnelles de confidentialité.

Pourquoi Cela Importe pour le Monde

Pendant des années, la Suisse était l’étalon-or pour les services respectueux de la confidentialité. Si la nouvelle VÜPF est mise en œuvre, elle érodera la confiance dans les fournisseurs suisses—tandis que les géants mondiaux comme WhatsApp et Gmail, basés dans la Silicon Valley, restent inaffectés.

La glissade de la Suisse vers la surveillance de masse devrait servir d’avertissement : même les pays avec de fortes traditions de confidentialité peuvent saper les droits numériques par la politique. Pour tous ceux préoccupés par la confidentialité, le chiffrement et l’avenir des communications sécurisées, le débat suisse est critique à surveiller.

Chez PixelUnion, nous soutenons les organisations et individus qui luttent pour garder internet privé, sécurisé et libre de l’ingérence gouvernementale.