Derrière une révision technique en apparence anodine, les voix commencent à s’élever pour dénoncer un contournement démocratique aux effets bien réels : identification systématique, collecte imposée de données, obligation de lever certains chiffrements. En Suisse, le mythe de la confidentialité par défaut commence sérieusement à s’éroder.

Surveillance et chiffrement : à son tour, la Suisse est-elle en train de tourner le dos à la vie privée ? © Maria Alam Sraboni / Shutterstock
Surveillance et chiffrement : à son tour, la Suisse est-elle en train de tourner le dos à la vie privée ? © Maria Alam Sraboni / Shutterstock

Le ton est feutré, la procédure discrète, mais le changement est profond. Depuis le 29 janvier, le Conseil fédéral a lancé une consultation publique sur la révision de deux ordonnances clés encadrant la surveillance des télécommunications, l’OSCPT et l’OME-SCPT. Objectif affiché : moderniser un cadre jugé obsolète face à la prolifération des messageries chiffrées, des services de redirection IP (VPN, proxy) et des plateformes de communication à grande échelle. En toile de fond, une réorganisation complète des obligations imposées aux fournisseurs numériques installés ou actifs en Suisse. À travers cette réforme, c’est donc bien tout l’équilibre entre confidentialité, souveraineté et efficacité opérationnelle qui est en train d’être rediscuté.

Vers un dispositif de contrôle plus structuré

La révision introduit une distinction plus fine entre les types de services : les fournisseurs d’accès classiques (FST) d’un côté, les services dits « dérivés » (FSCD) de l’autre qui incluent potentiellement les messageries chiffrées, proxys ou VPN. En fonction de leur taille et de leur modèle économique, ces fournisseurs se verront assigner un niveau d’obligation : minimales, restreintes ou complètes.

Concrètement, les acteurs soumis aux obligations complètes devront traiter les demandes d’identification ou de surveillance, en différé comme en temps réel, dans un délai maximal d’un jour ouvré (ou six heures en dehors des horaires standards).

Ils seront également tenus de supprimer les chiffrements qu’ils ont eux-mêmes mis en œuvre, par exemple au niveau des connexions sécurisées, à l’exclusion des chiffrements de bout en bout, explicitement préservés par le texte. Des contraintes qui laissent peu de marge aux services intermédiaires, comme les VPN ou toutes autres plateformes qui chiffrent les connexions, mais pas toujours les messages eux-mêmes.

La Suisse cherche à préciser son cadre de surveillance légal pour renforcer ses dispositifs de contrôle vis-à-vis des fournisseurs de services sécurisés © Patdanai / Shutterstock
La Suisse cherche à préciser son cadre de surveillance légal pour renforcer ses dispositifs de contrôle vis-à-vis des fournisseurs de services sécurisés © Patdanai / Shutterstock

Une surveillance qui ne dit pas son nom : sus aux métadonnées

Officiellement, l’État ne demande donc pas à casser les protections E2EE intégrées aux messageries sécurisées telles que Signal ou de Threema. Mais il exige autre chose : des métadonnées. Savoir qui parle à qui, à quelle heure, via quel canal. Un niveau d’information suffisant pour cartographier des échanges sensibles, et parfois identifier des relations confidentielles.

« Dans le cas de Threema, ce n’est pas le message en lui-même qui doit être déchiffré mais le chemin. Avec qui tu parles. », explique Alexis Roussel, co-fondateur du projet Nym, dans un thread publié sur X.com.

Au-delà du contenu même du texte, il dénonce aussi la méthode employée. Car en optant pour une simple ordonnance, le Conseil fédéral écarte tout risque de référendum populaire. « Comme c’est une ordonnance (pas une loi), il n’y aura pas de référendum. Mais on pourra faire recours », précise Roussel, qui appelle à une mobilisation massive dans le cadre de la consultation publique. Il évoque notamment un recours devant le Tribunal fédéral, pour atteinte disproportionnée à des droits fondamentaux, mais n’exclut pas non plus une initiative populaire visant à invalider le texte.

En parallèle, les leviers cantonaux pourraient aussi peser dans la balance. Le concept de « droit à l’intégrité numérique », récemment inscrit dans les constitutions de Genève et Neuchâtel avec plus de 90 % des voix, pourrait dès lors offrir un cadre juridique alternatif pour contester l’application de certaines mesures.

Un tournant réglementaire à bas bruit, mais aux effets délétères pour la confidentialité à la suisse

La Suisse a longtemps cultivé son image de data haven : confidentialité bancaire, protection des données, hébergements souverains. Mais dans un contexte international marqué par la pression sécuritaire, elle s’apprête bel et bien à redéfinir les règles du jeu.

Car, pour le dire très simplement, derrière la promesse d’efficacité, cette réforme potentielle impose de nouvelles contraintes au secteur des télécommunications, y compris pour les acteurs les plus attachés à la confidentialité : surveillance en temps réel, levée des chiffrements, réponse dans l’urgence. Le tout, sans passage par les urnes.

Officiellement, la consultation est ouverte. Mais pour une révision aussi structurante, portée par une ordonnance technique et peu médiatisée, le débat public reste, pour l’instant, largement confiné à quelques cercles avertis.

À vouloir tout encadrer sans trop en parler, la Confédération risque de brouiller son image d’État protecteur de la vie privée. Et peut-être, d’affaiblir ce qui faisait sa singularité. Verdict attendu au 6 mai prochain.

Sources : Conseil fédéral suisse, Alexis Roussel via X.com

À découvrir
VPN : quel est le meilleur réseau privé ? Comparatif 2025

18 mars 2025 à 14h26

Comparatifs services