La surveillance des communications en Suisse repose sur la collaboration des fournisseurs d’accès à Internet et des opérateurs télécoms, qui sont légalement tenus d’assister les autorités en leur fournissant des informations sur les utilisateurs. Cette obligation concerne principalement de grands groupes comme Swisscom, Sunrise et Salt. Toutefois, des services de messagerie et de courrier électronique comme Threema et Proton Mail ont jusqu’ici échappé à ces contraintes grâce à leur statut juridique particulier.
La Confédération cherche désormais à revoir cette classification en instaurant de nouvelles catégories de fournisseurs de services numériques. Cette initiative inquiète les acteurs concernés, qui y voient une tentative d’élargir le champ d’application de la loi après avoir échoué à les contraindre par la voie judiciaire, indique Watson.
Un cadre légal en mutation
Actuellement, la loi suisse distingue deux catégories d’entreprises dans le domaine des télécommunications. D’un côté, les fournisseurs de services de télécommunication (FST), qui regroupent plus de 500 entreprises, dont Swisscom, Sunrise et Salt. Ces opérateurs ont des obligations strictes : ils doivent fournir aux autorités des données techniques, des informations contractuelles et assurer une conservation des données pendant six mois. D’un autre côté, les fournisseurs de services de communication dérivés (FSCD), qui bénéficient d’une réglementation plus souple.
Jusqu’à présent, Threema et Proton Mail étaient considérés comme des FSCD, ce qui leur permettait d’éviter certaines obligations de coopération avec les autorités. En 2021, le Tribunal fédéral a tranché en faveur de Threema en estimant que l’application de messagerie ne pouvait pas être classée comme un FST. Cette décision a protégé l’entreprise d’une obligation de collaboration avec la police et les services de renseignement. Proton Mail, de son côté, a également réussi à échapper à cette classification.
Mais aujourd’hui, la révision de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT) propose d’introduire trois nouvelles sous-catégories pour les FSCD :
- FSCD à obligations minimales
- FSCD à obligations réduites
- FSCD à obligations complètes
Derrière cette réforme, la Confédération affirme vouloir mieux différencier les entreprises et adapter les obligations en fonction de leur taille et de leur importance économique. Mais pour les spécialistes du droit numérique, il s’agit avant tout d’un moyen détourné pour soumettre Threema et Proton Mail aux mêmes contraintes que les FST.
Des entreprises ciblées par la Confédération
Threema et Proton Mail sont devenus des références en matière de protection des données en Suisse. Threema, basée à Pfäffikon, se présente comme une alternative sécurisée à WhatsApp, tandis que Proton Mail, installé à Genève, est reconnu pour son cryptage avancé des e-mails. Leur popularité repose en grande partie sur leur politique stricte en matière de confidentialité, qui empêche toute surveillance extérieure.
Jusqu’ici, ces entreprises ont réussi à éviter une extension de leurs obligations légales en se défendant devant les tribunaux. Mais la réforme de la LSCPT pourrait les contraindre à collaborer davantage avec les autorités. L’un des points les plus préoccupants de cette réforme est qu’elle pourrait imposer aux FSCD de fournir des informations plus détaillées aux services de renseignement, alors qu’ils en étaient largement exemptés jusqu’à présent.
Selon Martin Steiger, avocat spécialisé dans le droit numérique et porte-parole de l’association Société numérique, cette révision s’inscrit dans une logique où les autorités suisses tentent d’élargir progressivement leur pouvoir de surveillance : « En fin de compte, c’est toujours la même histoire. En Suisse, les autorités chargées de la sécurité malmènent, pour rester poli, les bases juridiques existantes et comptent sur une jurisprudence en général bienveillante. Si, exceptionnellement, celle-ci ne l’est pas, on fait du lobbying pour élargir les bases juridiques », rapporte le média helvétique.
Une réforme controversée
Face à ces nouvelles propositions, ni Threema ni Proton Mail n’ont souhaité réagir officiellement. Un porte-parole de Proton Mail a toutefois exprimé des inquiétudes sur le projet, qualifiant les propositions de « extrêmement problématiques ».
La Confédération, de son côté, rejette l’idée qu’elle vise spécifiquement certaines entreprises. Jean-Louis Biberstein, chef adjoint du service Surveillance de la correspondance par poste et télécommunication (SCPT), a expliqué que la réforme s’appuie avant tout sur des décisions du Tribunal fédéral et vise à créer un cadre juridique plus clair. Il assure par ailleurs que la nouvelle loi ne remettra pas en cause le cryptage de bout en bout des communications.
La consultation sur la révision de la LSCPT est ouverte jusqu’au 6 mai 2025. Si elle aboutit à un changement de classification pour Threema et Proton Mail, ces entreprises pourraient être forcées de revoir leur fonctionnement et leur modèle de protection des données. Une évolution qui interroge sur l’équilibre entre sécurité nationale et respect de la vie privée.
