Que ce soit Threema, Signal ou Protonmail, tous utilisent le cryptage pour protéger la communication numérique des utilisateurs.
Le Parti pirate suisse vient de publier un rapport alarmant. Selon ce document, la Confédération pourrait introduire un «contrôle des messageries», à l'instar de ce que prévoit la Commission européenne.
Concrètement, il s'agit de l'ordonnance «OSCPT». Elle devrait régler les compétences de surveillance de l'Etat à l'ère de la 5G.
L'avocat Martin Steiger, qui s'engage avec la Société numérique suisse contre la surveillance de masse par l'Etat, avait déjà mis en garde contre ce risque. Selon ce dernier, la Suisse serait menacée par un contrôle de messagerie tel que le prévoit la Commission européenne.
La nouvelle ordonnance sur la surveillance de la correspondance par poste et télécommunication (OSCPT) constituerait le cadre juridique, a récemment expliqué le juriste à watson. Et c'est d'ailleurs sur cette révision partielle de l'OSCPT que se termine dans quelques jours la procédure de consultation.
Les citoyens, groupes d'intérêt, partis et autres organisations ont jusqu'au lundi 23 mai 2022 pour se prononcer sur le projet. Dans l'intervalle, ils ont la possibilité d'influencer concrètement la forme que prendra le texte.
C'est également ce qu'espère le Parti pirate suisse, qui a récemment tiré la sonnette d'alarme auprès de watson. Selon le parti, le projet de règlement cache une extension massive de la surveillance numérique de masse.
Le parti pirate ajoute:
Le cryptage des services de messagerie comme Threema pourrait être neutralisé en raison de la modification du règlement (OSCPT) afin de permettre aux enquêteurs et aux services de renseignement d'accéder au contenu des discussions.
Pour la «surveillance totale planifiée», il faut de nouvelles portes dérobées dans les systèmes informatiques ou dans les applications sur les terminaux, fait remarquer le Parti pirate. Une telle opportunité pourrait permettre à des services secrets étrangers et à des criminels de s'introduire dans les systèmes. Cela représente «un grand danger pour nous tous.»
Jorgo Ananiadis, président du Parti pirate:
Le vice-président, Philippe Burger ajoute:
Il faut savoir que le Département fédéral de justice et police (DFJP) de la conseillère fédérale Karin Keller-Suter est responsable de l'élaboration du projet d'ordonnance.
Le Parti pirate semble en avoir après la ministre suisse de la Justice.
En effet, une avalanche de recours en matière de droit de vote avait eu lieu autour de la votation populaire sur la loi antiterroriste en 2021. Le projet avait été accepté assez nettement avec 57% de voix favorables.
Mais revenons à la consultation actuelle.
La principale critique du Parti Pirate à l'égard du projet de révision partielle de l'OSCPT porte sur l'article 50, paragraphe 7.
Dans le rapport explicatif, la Confédération déclare:
Le Parti Pirate craint que toutes les communications privées de chaque personne puissent être passées au crible.
Le Parti Pirate a également en ligne de mire la localisation grâce aux réseaux de téléphonie mobile 5G dans notre pays, telle qu'elle figure dans la révision partielle de l'OSCPT. Cette définition de la position est «beaucoup plus précise» que la définition de la position appliquée jusqu'à présent. Aucune justification n'est toutefois fournie quant à la nécessité d'une telle extension.
Selon le président du Parti pirate:
Le Parti Pirate en conclut que la révision de l'OSCPT proposée par la Confédération constitue une attaque frontale contre les droits fondamentaux de tous les citoyens.
watson s'est renseigné mercredi auprès du Département fédéral de justice et police (DFJP). Du côté du service de presse, on nous a répondu que le service SCPT répondrait «d'ici vendredi.»
Nous nous sommes renseignés auprès d'un autre spécialiste du sujet: l'avocat Simon Schlauri. Ce dernier avait déjà reçu une réponse officielle du service SCPT à une question sur le projet mis en consultation. Et c'est cette réponse qu'il a mis à notre disposition suite à notre sollicitation.
Les spécialistes de la surveillance au sein de la Confédération tentent de relativiser les craintes selon lesquelles les messageries cryptées seraient dans le collimateur. Les fournisseurs ne seraient pas obligés d'intégrer des portes dérobées dans leurs propres logiciels:
Sur demande, Threema confirme: dans un message du 16 mars, le service SCPT a indiqué que l'article en question ne concernait pas l'obligation de mettre en place une «porte dérobée» dans le logiciel mis à disposition par l'opérateur.
Me Schlauri nous écrit qu'il en tire la conclusion qu'un contrôle des messageries n'aura pas lieu, car un tel contrôle impliquerait une rupture du cryptage de bout en bout. Il poursuit:
watson s'est renseigné auprès de l'avocat Martin Steiger qui, comme son collègue Schlauri, s'engage dans la Société numérique suisse d'utilité publique.
Martin Steiger nous écrit qu'il n'est pas en possession de la confirmation du service SCPT. Mais il faut aussi se demander quelle est la valeur d'une telle confirmation. Pour dissiper tous les doutes, il faudrait en fait supprimer l'art. 55, al. 7 de l'OSCPT, qui est très controversé. Car:
Il soupçonne l'article contenu dans le projet d'ordonnance d'être un ballon d'essai. Mais la Confédération va probablement faire marche arrière. «Même ainsi, la révision apporte encore de nombreuses nouveautés qui vont au-delà de simples adaptations à la technologie 5G.»
Si Berne fait effectivement marche arrière sur ce point, il faut s'attendre à tout moment à ce que des interventions parlementaires ou la jurisprudence conduisent à l'introduction d'un contrôle des messageries également en Suisse.
Dans tous les cas, le contrôle européen des chats, s'il est effectivement introduit, suscitera de nouvelles convoitises, prévient Martin Steiger. Si Threema ou ProtonMail devaient un jour être soumis au contrôle européen des chats, il est évident que les autorités de sécurité suisses exigeraient de pouvoir «lutter à armes égales.»
Jorgo Ananiadis, président du Parti pirate, arrive à la même conclusion. Malheureusement, les affirmations rassurantes de Berne ne valent rien, au final, car c'est ce qui est écrit dans la loi ou l'ordonnance qui s'applique.
Le politicien bernois rappelle un cas antérieur concernant Threema, qui a finalement occupé la plus haute cour de Suisse. Le service SCPT voulait initialement classer l'entreprise Threema parmi les soi-disant fournisseurs de services de télécommunication (FST), alors qu'elle n'était clairement qu'un fournisseur de services de communication dérivés (AAKD).
Cela aurait contraint l'entreprise à collecter des données d'utilisateurs supplémentaires pour les services secrets suisses et les enquêteurs de l'Etat. Toutefois, l'entreprise de messagerie a finalement obtenu une victoire juridique devant la Cour suprême du pays.
Il convient de souligner que le plus haut responsable de la protection des données en Suisse se montre critique à l'égard de «la surveillance sans raison de la communication individuelle de la population en général et du contrôle des messageries en particulier.»
Dans une prise de position sur le «contrôle des chats» prévu par la Commission européenne, le préposé fédéral à la protection des données et à la transparence (PFPDT), Adrian Lobsiger, a tenu des propos clairs à watson.
«La fouille systématique d'informations privées les plus intimes constitue une atteinte grave aux droits fondamentaux à la vie privée et à l'autodétermination en matière d'information protégés par la Constitution», déclare Adrian Lobsiger. Une telle atteinte ne peut pas être justifiée par des intérêts de sécurité et de police judiciaire.
«Les atteintes les plus graves aux droits fondamentaux, comme la surveillance des chats, sont préoccupantes du point de vue du droit constitutionnel et nécessitent dans tous les cas une base légale formelle au sens d'une loi soumise à référendum», a souligné le plus haut responsable de la protection des données.
watson s'est également renseigné à ce sujet. L'évaluation du PFPDT concernant la révision partielle de l'OSCPT sera livrée ultérieurement.