Le Conseil fédéral prévoit une révision de la loi sur la surveillance. Et ça, ça ne passe pas dans les couloirs de plusieurs sociétés qui sont à la pointe en matière de chiffrement de données. C'est le cas de la start-up helvétique Proton, un fournisseur de messagerie.
Jusqu’à présent, Threema, le WhatsApp suisse crypté, et Proton Mail étaient considérés comme des FSCD, des fournisseurs de «services de communication dérivés». Cette appellation leur permettait d’éviter certaines obligations de coopération avec les autorités.
Pour rappel, en 2021, le tribunal fédéral avait dispensé Threema et Proton d'une coopération avec les autorités en matière de surveillance.
Or, depuis 2024, la Suisse désire sévir et faire sauter le verrou qui a assez duré, selon les autorités suisses. Proton, société installée à Genève, ne l'entend pas de cette oreille. Son patron, Andy Yen, est très en colère.
Andy Yen, vous voilà à nouveau en conflit avec les autorités helvétiques, après avoir eu gain de cause en 2021, devant le tribunal fédéral.
Le service Surveillance de la correspondance par poste et télécommunication (SCPT) a perdu trois procès, dont celui contre Proton en 2021. Je pense donc que le législateur a clairement exprimé son intention en établissant une distinction entre les grandes (réd: plus de 500 entreprises, dont les «3 grands S», Swisscom, Salt et Sunrise) et les petites entreprises. Les tribunaux ont également statué très clairement en faveur de la légalité de cette séparation.
Quel sera l'impact pour une société comme Proton?
Il y a trois problèmes à isoler. Tout d'abord, en élargissant le champ d'application à un plus grand nombre d'entreprises que ce qui était auparavant réglementé pour quelques géants de la télécommunication, on procède en réalité à une expansion massive de l'état de surveillance de la Suisse.
Et cette extension de la surveillance ne passe pas?
Il y a de nombreux cas d'abus, de mauvaise utilisation, de fraude. Les représentants du gouvernement affirment que certaines choses ne doivent pas se produire, mais cela finit par se produire quand même parce que ces pouvoirs sont utilisés de manière abusive. Et nous constatons cela chez Proton.
Pouvez-vous donner des exemples?
Il y a eu des cas où nous avons vu des requêtes contre des activistes climatiques en France, nous avons vu des situations où des indépendantistes catalans ont été injustement ciblés. J'ai beaucoup, beaucoup d'autres exemples qui ne sont pas encore publics de ciblage inapproprié de la part du Service SCPT, qui ne fait aucune vérification.
Et quel est le deuxième problème?
Le deuxième problème est celui de la compétitivité. Nous sommes dans une économie où la concurrence est très forte, et nous devons avoir le meilleur environnement possible. Cette extension de la surveillance va imposer des obligations de conservation des données, qui sont en fait bien pires que celles de l'UE. Par exemple, en Allemagne, il serait impossible d'appliquer ça aux start-up.
La Suisse n'est pas une terre favorable pour les start-up de la tech?
L'écosystème helvétique des start-up est aujourd'hui plus compétitif que l’Allemagne, plus compétitif que l'UE, plus compétitif que les Etats-Unis même. Mais avec cette consultation, nous le rendons beaucoup moins attractif en imposant des obligations et des charges massives aux petites entreprises qui n'ont pas les ressources nécessaires pour le faire.
Revenons au troisième et dernier problème.
Il y a au moins deux entreprises, Proton et Threema, qui seront très durement touchées, mais d'autres entreprises vont également se rendre compte que cela va fortement les impacter. Si je devais aujourd'hui construire les systèmes dont dispose Swisscom pour satisfaire à la loi, cela me coûterait des millions de francs suisses. Et ce n'est pas seulement l'argent que cela coûterait, c'est aussi le retard.
Vous parlez d'un retard de production?
Au lieu de créer des fonctionnalités pour répondre à la demande croissante des entreprises européennes et suisses, je gaspillerai des ressources précieuses pour me conformer à cette loi qui, franchement, est illégale.
Il est donc inimaginable de voir Proton trouver un compromis avec le Service SCPT?
Ce que je peux vous dire aujourd'hui, et je suis heureux de le dire publiquement, il est impossible que Proton se conforme à cette extension des obligations.
Vous sous-entendez que Proton pourrait quitter la Suisse?
S'ils créent une situation dans laquelle nous ne sommes pas en mesure de faire des affaires correctement en Suisse, nous déménagerons la société hors de Suisse. Si Proton venait à quitter le pays, ce serait un très mauvais signal pour l'ensemble de l'écosystème.
Avez-vous déjà échangé avec Threema à ce propos?
Je ne peux pas vous le dire. Mais nous avons des conversations avec beaucoup, beaucoup d'acteurs différents, en particulier dans cette phase incertaine.
Il y aura plusieurs entités qui suivront, et j'ai déjà parlé à quelques PDG et fondateurs. Selon moi, c'est un suicide économique pour le pays.
En vous entendant, c'est une vraie perte pour la Suisse qui se profile.
Si nous devions arriver à ce résultat, ce serait vraiment un mauvais scénario pour la Suisse, et ce, pour deux raisons.
On vous écoute.
Premièrement, l'écosystème helvétique n'est pas favorable aux start-up et aux scale-up (réd: un terme qui désigne de jeunes entreprises, déjà sorties du statut de start-up). Deuxièmement, je pense aussi que la Suisse a aujourd'hui une grande partie de son industrie et une grande partie de son économie basée sur la protection de la vie privée. La Suisse a une réputation en ce sens-là et Proton y travaille.
Un second facteur que les autorités négligent et qui pourrait porter atteinte à l'image du pays?
Je pense que, si Proton devait quitter le pays, cette réputation serait probablement largement détruite. Aussi, et c'est peut-être le plus ironique, si vous parlez aux gens de la LSCPT, ils vous diront peut-être qu'ils en ont besoin pour les forces de l'ordre. Ils avanceront des arguments habituels, que je trouve franchement stupides.
Avez-vous échangé récemment avec le service Surveillance de la correspondance par poste et télécommunication?
Nous les avons sollicités pour une rencontre. Nous espérons donc qu'ils discuteront avec nous.
Vous craignez que le Service SCPT refuse de discuter avec vous?
Si vous parlez à la police fédérale (Fedpol), elle vous dira que nous sommes une entreprise qui, bien sûr, lutte contre la criminalité et ne couvre pas les activités illégales. Je pense donc que le Service SCPT n'a aucune valeur. C'est juste un gaspillage des ressources du contribuable.
La raison est peut-être financière?
Je pense que les gens qui ont fait cette proposition ne comprennent pas comment fonctionnent les start-up; ils ne comprennent pas comment fonctionne la concurrence.
Ce sont des gens qui ne comprennent pas l'économie, qui ne comprennent pas la concurrence, et pourtant ils proposent des choses qui ont des conséquences dramatiques sur la structure économique globale.
Dans un article paru dans Le Temps, vous avez critiqué l'arrestation de Pavel Durov, le créateur de Telegram. Vous parliez d'«un suicide économique pour la France». Le problème que vous rencontrez est-il semblable?
Oui, c'est similaire. Et j'ajoute que, si leur objectif est en fait d'aider les autorités suisses à obtenir plus d'informations, c'est tout à fait contre-productif. Et les seules personnes qui en bénéficient sont en fait les services du Service SCPT, qui peuvent ainsi justifier leur budget et leur personnel, ce qui, comme je l'ai dit, est un gaspillage de l'argent des contribuables.
Les différentes guerres hybrides qui sont enclenchées à travers le monde ont-elles rendu les autorités soucieuses à propos des sociétés de la tech?
Si vous avez peur des guerres hybrides dans ces situations, vous ne devriez pas attaquer les entreprises de cybersécurité comme Proton. Vous achetez les outils pour assurer la protection, non?
C'est tout à fait juste.
Certains secteurs du gouvernement suisse sont clients de Proton et utilisent nos services pour se protéger des attaques venant de l'étranger. L'armée et la police suisses utilisent Threema pour se protéger. Les autorités suisses désirent adopter une nouvelle réglementation qui obligerait Threema à quitter le pays.
Qu'attendez-vous d'eux?
J'espère qu'il ne s'agit que de quelques bureaucrates malavisés du SCPT qui se réveilleront et se rendront compte qu'ils font une grosse erreur. Parce qu'aujourd'hui, ils ne sont rien d'autre qu'un intermédiaire qui ralentit la communication entre Proton et les autres administrations suisses.
