Suisse
Conseil fédéral

La Suisse pourrait surveiller les messageries privées

ARCHIV -- Sitz des Departements fuer Verteidigung, Bevoelkerungsschutz und Sport, VBS, in dem sich auch der Nachrichtendienst des Bundes (NDB) befindet, am Donnerstag 2. Oktober 2014 in Bern. Die Gesc ...
Le siège du Service de renseignement suisse (SRC) à Berne. La Confédération peut-elle développer massivement la surveillance numérique après une modification d'ordonnance ?image d'archive: KEYSTONE

Berne pourrait surveiller nos messageries privées, alertent les experts

Des spécialistes indépendants, des politiciens et des juristes s'inquiètent: une ordonnance de la Confédération pourrait mettre en péril le cryptage des services de messagerie.
22.05.2022, 16:51
Daniel Schurter
Daniel Schurter
Daniel Schurter
Suivez-moi
Plus de «Suisse»

Que ce soit Threema, Signal ou Protonmail, tous utilisent le cryptage pour protéger la communication numérique des utilisateurs.

Le Parti pirate suisse vient de publier un rapport alarmant. Selon ce document, la Confédération pourrait introduire un «contrôle des messageries», à l'instar de ce que prévoit la Commission européenne.

Concrètement, il s'agit de l'ordonnance «OSCPT». Elle devrait régler les compétences de surveillance de l'Etat à l'ère de la 5G.

Que s'est-il passé?

L'avocat Martin Steiger, qui s'engage avec la Société numérique suisse contre la surveillance de masse par l'Etat, avait déjà mis en garde contre ce risque. Selon ce dernier, la Suisse serait menacée par un contrôle de messagerie tel que le prévoit la Commission européenne.

La nouvelle ordonnance sur la surveillance de la correspondance par poste et télécommunication (OSCPT) constituerait le cadre juridique, a récemment expliqué le juriste à watson. Et c'est d'ailleurs sur cette révision partielle de l'OSCPT que se termine dans quelques jours la procédure de consultation.

Les citoyens, groupes d'intérêt, partis et autres organisations ont jusqu'au lundi 23 mai 2022 pour se prononcer sur le projet. Dans l'intervalle, ils ont la possibilité d'influencer concrètement la forme que prendra le texte.

C'est également ce qu'espère le Parti pirate suisse, qui a récemment tiré la sonnette d'alarme auprès de watson. Selon le parti, le projet de règlement cache une extension massive de la surveillance numérique de masse.

Tweet du vice-président du Parti pirate.
Tweet du vice-président du Parti pirate.screenshot: twitter

Le parti pirate ajoute:

«De nombreux articles contreviennent non seulement aux droits fondamentaux et aux droits de l'homme, mais aussi à la promesse selon laquelle la révision ne ferait que s'adapter aux innovations technologiques comme la 5G et que la surveillance serait maintenue au même niveau.»
Jorgo Ananiadis, président du parti
Pourquoi modifier l'OSCPT?
Le Service Surveillance de la correspondance par poste et télécommunication (SCPT) est une instance indépendante appartenant à l'administration fédérale. Il veille à la mise en œuvre conforme au droit et à l'Etat de droit des surveillances, qu'il s'agisse d'écoutes téléphoniques ou de l'analyse d'e-mails et de messages de chat par des enquêteurs.
Ces mesures de surveillance sont régies par une loi fédérale appelée LSCPT, qui a été acceptée par le peuple en 2018. Les détails de la mise en œuvre sont réglés dans l'ordonnance OSCPT. Elle doit maintenant partiellement être modifiée.
Pourquoi? Cet ajustement est nécessaire en raison des possibilités plus étendues qu'offre la technologie de téléphonie mobile 5G, explique-t-on.
Sur le plan administratif, le SCPT est subordonné au Département fédéral de justice et police de la conseillère fédérale Karin Keller-Sutter. (dsc)

Que reproche le parti pirate?

«Notre principale critique à l'égard de la révision partielle de l'OSCPT est l'introduction d'un contrôle de la messagerie par la petite porte»
Parti pirate suisse

Le cryptage des services de messagerie comme Threema pourrait être neutralisé en raison de la modification du règlement (OSCPT) afin de permettre aux enquêteurs et aux services de renseignement d'accéder au contenu des discussions.

Pour la «surveillance totale planifiée», il faut de nouvelles portes dérobées dans les systèmes informatiques ou dans les applications sur les terminaux, fait remarquer le Parti pirate. Une telle opportunité pourrait permettre à des services secrets étrangers et à des criminels de s'introduire dans les systèmes. Cela représente «un grand danger pour nous tous.»

Jorgo Ananiadis, président du Parti pirate:

«Ces nouveaux paragraphes constituent une attaque contre l'intégrité numérique de tous. Avec l'espionnage de chaque message, notre vie privée est menacée. Cela va clairement à l'encontre de notre Constitution.»

Le vice-président, Philippe Burger ajoute:

«Le secret de la correspondance numérique n'est donc plus garanti. Si une telle 'porte dérobée' existe, elle sera utilisée à mauvais escient. Pourquoi Karin Keller-Suter veut-elle cela?»

Il faut savoir que le Département fédéral de justice et police (DFJP) de la conseillère fédérale Karin Keller-Suter est responsable de l'élaboration du projet d'ordonnance.

Le Parti pirate semble en avoir après la ministre suisse de la Justice.

«La conseillère fédérale n'est pas très regardante sur la vérité et les droits fondamentaux et humains»
Philippe Burger

En effet, une avalanche de recours en matière de droit de vote avait eu lieu autour de la votation populaire sur la loi antiterroriste en 2021. Le projet avait été accepté assez nettement avec 57% de voix favorables.

Mais revenons à la consultation actuelle.

La principale critique du Parti Pirate à l'égard du projet de révision partielle de l'OSCPT porte sur l'article 50, paragraphe 7.

L'abréviation FDA désigne les fournisseurs de services de télécommunication, comme Swisscom. AAKD désigne les fournisseurs de services de communication dérivés, comme la messagerie Threema.
L'abréviation FDA désigne les fournisseurs de services de télécommunication, comme Swisscom. AAKD désigne les fournisseurs de services de communication dérivés, comme la messagerie Threema.screenshot: admin.ch

Dans le rapport explicatif, la Confédération déclare:

«Dans le cas de procédés de cryptage asymétrique (cryptage avec la clé publique du destinataire et décryptage avec la clé privée du destinataire), il n'est en général plus possible pour le fournisseur de supprimer un cryptage qu'il a lui-même appliqué. Seuls les destinataires peuvent décrypter les données cryptées avec la clé publique de laquelle elles ont été cryptées. Si le fournisseur utilise un procédé de cryptage asymétrique lors de l'envoi, il doit saisir et transmettre les données à surveiller avant d'apposer le cryptage.
Inversement, lorsqu'il reçoit des données cryptées de manière asymétrique avec sa clé publique, le fournisseur doit saisir les données à surveiller et les décrypter d'abord avec sa clé privée avant de les transmettre au service OVF ou à l'autorité.»
source: admin.ch

Le Parti Pirate craint que toutes les communications privées de chaque personne puissent être passées au crible.

«Ce qui nous attend, c'est de l'espionnage au cœur de la sphère privée».
Parti Pirate

Le Parti Pirate a également en ligne de mire la localisation grâce aux réseaux de téléphonie mobile 5G dans notre pays, telle qu'elle figure dans la révision partielle de l'OSCPT. Cette définition de la position est «beaucoup plus précise» que la définition de la position appliquée jusqu'à présent. Aucune justification n'est toutefois fournie quant à la nécessité d'une telle extension.

Selon le président du Parti pirate:

«Sous le prétexte de la 5G, les mesures de surveillance sont massivement étendues. Le contrôle des messageries ou la détermination exacte de la position sont introduits par une ordonnance non soumise au référendum. Cela ne correspond pas à la communication officielle. Il n'y a pas de raisons plausibles ou légales à cela. Les droits fondamentaux de tous les citoyens sont bafoués et le Conseil fédéral viole clairement notre Constitution.»
Jorgo Ananiadis

Le Parti Pirate en conclut que la révision de l'OSCPT proposée par la Confédération constitue une attaque frontale contre les droits fondamentaux de tous les citoyens.

Que répond la Confédération?

watson s'est renseigné mercredi auprès du Département fédéral de justice et police (DFJP). Du côté du service de presse, on nous a répondu que le service SCPT répondrait «d'ici vendredi.»

Nous nous sommes renseignés auprès d'un autre spécialiste du sujet: l'avocat Simon Schlauri. Ce dernier avait déjà reçu une réponse officielle du service SCPT à une question sur le projet mis en consultation. Et c'est cette réponse qu'il a mis à notre disposition suite à notre sollicitation.

Les spécialistes de la surveillance au sein de la Confédération tentent de relativiser les craintes selon lesquelles les messageries cryptées seraient dans le collimateur. Les fournisseurs ne seraient pas obligés d'intégrer des portes dérobées dans leurs propres logiciels:

«En ce qui concerne le nouvel art. 50, al. 7, de l'OSCPT, il ne s'agit pas d'une obligation d'installer une porte dérobée dans le logiciel proposé par l'opérateur. Le cryptage de bout en bout n'est donc pas concerné dans la situation que vous décrivez, où le client applique un cryptage sur son terminal au moyen d'un logiciel de communication proposé par l'opérateur sur des contenus adressés à d'autres clients.»
Le service du SCPTsource: simon schlauri

Sur demande, Threema confirme: dans un message du 16 mars, le service SCPT a indiqué que l'article en question ne concernait pas l'obligation de mettre en place une «porte dérobée» dans le logiciel mis à disposition par l'opérateur.

Me Schlauri nous écrit qu'il en tire la conclusion qu'un contrôle des messageries n'aura pas lieu, car un tel contrôle impliquerait une rupture du cryptage de bout en bout. Il poursuit:

«Nous avons expressément fait référence à cette réponse lors de la consultation, afin de la rendre publique. Il devrait donc être difficile pour le service SCPT de revenir sur cette position dans le cadre d'une procédure.

Nous avons en outre suggéré d'inclure une clarification correspondante dans le rapport d'accompagnement ou dans le texte de l'ordonnance. Cela devrait définitivement 'tenir'.»
Simon Schlauri

Le danger est-il donc écarté?

watson s'est renseigné auprès de l'avocat Martin Steiger qui, comme son collègue Schlauri, s'engage dans la Société numérique suisse d'utilité publique.

Martin Steiger nous écrit qu'il n'est pas en possession de la confirmation du service SCPT. Mais il faut aussi se demander quelle est la valeur d'une telle confirmation. Pour dissiper tous les doutes, il faudrait en fait supprimer l'art. 55, al. 7 de l'OSCPT, qui est très controversé. Car:

«Le risque d'un contrôle des chats en Suisse aussi est évident: les autorités de sécurité suisses ont les mêmes souhaits que leurs collègues en Europe et dans le reste du monde»

Il soupçonne l'article contenu dans le projet d'ordonnance d'être un ballon d'essai. Mais la Confédération va probablement faire marche arrière. «Même ainsi, la révision apporte encore de nombreuses nouveautés qui vont au-delà de simples adaptations à la technologie 5G.»

«Le contrôle de la messagerie, c'est-à-dire une autre forme de surveillance de masse sans motif ni soupçon, reste à l'ordre du jour en Suisse.»
Martin Steiger

Si Berne fait effectivement marche arrière sur ce point, il faut s'attendre à tout moment à ce que des interventions parlementaires ou la jurisprudence conduisent à l'introduction d'un contrôle des messageries également en Suisse.

Dans tous les cas, le contrôle européen des chats, s'il est effectivement introduit, suscitera de nouvelles convoitises, prévient Martin Steiger. Si Threema ou ProtonMail devaient un jour être soumis au contrôle européen des chats, il est évident que les autorités de sécurité suisses exigeraient de pouvoir «lutter à armes égales.»

Jorgo Ananiadis, président du Parti pirate, arrive à la même conclusion. Malheureusement, les affirmations rassurantes de Berne ne valent rien, au final, car c'est ce qui est écrit dans la loi ou l'ordonnance qui s'applique.

Le politicien bernois rappelle un cas antérieur concernant Threema, qui a finalement occupé la plus haute cour de Suisse. Le service SCPT voulait initialement classer l'entreprise Threema parmi les soi-disant fournisseurs de services de télécommunication (FST), alors qu'elle n'était clairement qu'un fournisseur de services de communication dérivés (AAKD).

Cela aurait contraint l'entreprise à collecter des données d'utilisateurs supplémentaires pour les services secrets suisses et les enquêteurs de l'Etat. Toutefois, l'entreprise de messagerie a finalement obtenu une victoire juridique devant la Cour suprême du pays.

Qui a le dernier mot?

Il convient de souligner que le plus haut responsable de la protection des données en Suisse se montre critique à l'égard de «la surveillance sans raison de la communication individuelle de la population en général et du contrôle des messageries en particulier.»

Dans une prise de position sur le «contrôle des chats» prévu par la Commission européenne, le préposé fédéral à la protection des données et à la transparence (PFPDT), Adrian Lobsiger, a tenu des propos clairs à watson.

«La fouille systématique d'informations privées les plus intimes constitue une atteinte grave aux droits fondamentaux à la vie privée et à l'autodétermination en matière d'information protégés par la Constitution», déclare Adrian Lobsiger. Une telle atteinte ne peut pas être justifiée par des intérêts de sécurité et de police judiciaire.

«Les atteintes les plus graves aux droits fondamentaux, comme la surveillance des chats, sont préoccupantes du point de vue du droit constitutionnel et nécessitent dans tous les cas une base légale formelle au sens d'une loi soumise à référendum», a souligné le plus haut responsable de la protection des données.

watson s'est également renseigné à ce sujet. L'évaluation du PFPDT concernant la révision partielle de l'OSCPT sera livrée ultérieurement.

Sources

Copin comme cochon: les couples cucul sur Instagram
Video: watson
1 Commentaire
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
1
«Les chocolatiers n'existent pas en Suisse»
Le chocolat, c'est bon. Tout le monde adore ça. Alors, les chocolatiers, ils aiment leur boulot? Ou est-ce que l'odeur du cacao leur sort par les trous de nez? On est allé en rencontrer un et on a lui posé toutes les questions possibles.

Tout le monde adore le chocolat.

L’article