Depuis janvier 2025, la Confédération propose une modification sensible des règles de surveillance électronique. Objectif affiché : harmoniser les obligations entre opérateurs traditionnels et prestataires de services de communication chiffrée. Mais derrière l’argument technique, c’est un véritable bras de fer qui s’engage entre le gouvernement et l’écosystème de la cybersécurité helvétique.
Une réforme qui change la donne pour les services chiffrés
Jusqu’à présent, la réglementation suisse distinguait deux catégories d’acteurs dans le domaine des communications : les fournisseurs de services de télécommunication (FST ou FDA en allemand), soumis à de fortes obligations de coopération, et Les fournisseurs de services de communication dérivés (FSCD ou AAKD en allemand), moins contraints. Le nouveau texte entend redéfinir cette seconde catégorie en trois sous-niveaux : FSCD « avec obligations minimales », « restreintes » ou « complètes ».
Ce changement, bien que présenté comme une simple adaptation technique, a des conséquences majeures. Désormais, un fournisseur FSCD sera ainsi considéré comme soumis à des obligations complètes s’il atteint 100 millions de francs de chiffre d’affaires annuel ou un million d’utilisateurs. Ces obligations incluent un service de piquet pour répondre aux demandes du service de surveillance (SCPT), la conservation des métadonnées pendant six mois et la transmission du contenu des communications sur requête.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Des réactions vives de l’écosystème tech suisse
Proton et Threema, figures emblématiques de la sphère privée numérique suisse, ont rapidement exprimé leur inquiétude. Le CEO de Proton, Andy Yen, a publiquement déclaré que cette révision revient à « faire comprendre aux entreprises du numérique qu’elles ne sont plus les bienvenues en Suisse ». Le groupe, basé en Suisse romande, n’exclut pas de délocaliser ses activités.
Chez Threema, la situation est jugée tout aussi critique. L’entreprise rappelle un jugement de 2021 du Tribunal fédéral, qui avait interdit son classement comme FDA. Pour Robin Simon, son dirigeant, la nouvelle classification « introduit les mêmes obligations par la porte de derrière ». L’enjeu n’est pas seulement juridique : ces obligations toucheraient aussi des projets open source ou à but non lucratif, mettant en péril la diversité technologique suisse.
Une opposition qui se structure et se politise
La consultation publique, ouverte jusqu’au 6 mai 2025, a donné lieu à une vague de protestations. L’association Digitale Gesellschaft dénonce un « détournement du principe de légalité ». Selon elle, une telle extension de la surveillance doit être encadrée par une loi débattue par le Parlement, et non introduite par simple ordonnance.
Le seuil très bas d’utilisateurs pour être classé FSCD « à obligations restreintes » (5000 utilisateurs actifs mensuels) est jugé démesuré. Il rendrait la quasi-totalité des prestataires suisses de services de communication concernés, quelles que soient leur taille, leurs moyens ou leur finalité. De fait, la portée de cette réforme pourrait bouleverser l’ensemble du paysage numérique national.
Menace sur l’attractivité technologique de la Suisse
Les conséquences d’une telle réforme vont au-delà du secteur tech. En instaurant des obligations de surveillance comparables à celles de certains États autoritaires, la Suisse risquerait de perdre un atout clé : sa crédibilité comme terre d’accueil de services respectueux de la vie privée. Des plateformes comme Proton ou Threema ont justement bâti leur réputation sur cette confiance.
Dans un marché où la souveraineté numérique est devenue un avantage concurrentiel, les répercussions pourraient être économiques, stratégiques et diplomatiques. La question qui se pose aujourd’hui n’est plus seulement technique, mais politique : jusqu’où la Suisse est-elle prête à aller pour concilier surveillance et libertés fondamentales ?
Pour en savoir plus
Projet de loi sur la surveillance: la Confédération va revoir sa copie (update)
La Confédération veut préciser, par une modification d'ordonnances, quelles entreprises sont tenues de l'assister dans ses activités de surveillance. Suite aux réactions critiques suscitées par la première consultation, la Confédération soumet désormais le projet à un examen plus approfondi.
Threema, Proton et Cie protestent contre la réglementation révisée sur la surveillance
Le gouvernement fédéral souhaite modifier la réglementation afin de préciser quelles entreprises doivent le soutenir dans la surveillance. Les critiques y voient une tentative du gouvernement fédéral d’élargir le cercle des entreprises tenues de coopérer et mettent en garde contre les conséquences pour la Suisse. Une révision partielle de la réglementation…
L’ordonnance suisse sur la surveillance suscite une vive réaction de la part des entreprises de technologie de protection de la vie privée
Un projet de révision de l’ordonnance suisse sur la surveillance numérique menace de fragiliser le secteur florissant des technologies de protection de la vie privée. Des entreprises comme Nym, Proton et Threema mettent en garde contre des dommages irréversibles à leurs activités et à la confiance des utilisateurs. Ces changements, introduits par le gouvernement suisse…
Le projet fédéral de révision de la surveillance des télécoms vivement critiqué
Protection des données menacée, intervention disproportionnée de l’Etat: le projet de révision partielle de la surveillance de la correspondance par poste et télécommunication du Conseil fédéral récolte une volée de bois vert au terme de la consultation mardi.
Pour approfondir le sujet
Proton Mail a aidé le FBI à démasquer un manifestant anonyme
Proton Mail a livré au FBI les données de paiement (nom, coordonnées) d'un manifestant via les autorités suisses, révélant son identité malgré le chiffrement des mails. Lire la suite
Suisse : La surveillance des télécommunications double en 2024
Les surveillances télécoms explosent en Suisse : +100 % en un an, avec patrimoine et atteintes à la vie en ligne de mire. Lire la suite
Surveillance et chiffrement : la Suisse redéfinit-elle les limites de la confidentialité en ligne ?
La consultation sur la surveillance des télécommunications soulève des questions quant à ses implications sur le chiffrement des communications. Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
