Le boss de Proton, Andy Yen, nous avait expliqué que la décision de réviser l'ordonnance d'application sur la surveillance (OSCPT) désirée par le Conseil fédéral était «une attaque contre l'Etat de droit», pestait-il lors d'une longue interview diffusée sur watson le 8 avril.
Pour rafraîchir les mémoires, il s'agit d'une révision d'ordonnance qui obligerait les sociétés comme Threema ou Proton a une plus grande coopération avec les autorités helvétiques. La loi prévoit différentes obligations d'information pour les entreprises. Mais la question principale reste de savoir quelles données fournir aux autorités. Andy Yen parlait même d'«une expansion massive de l'état de surveillance de la Suisse».
La consultation est en cours jusqu'au 6 mai, et selon nos informations, il y a eu des discussions entre les différentes parties concernées - le Service SCPT donnera d'ailleurs un entretien d’information sur ce thème le mardi 29 avril.
Les retours ne sont pas des plus folichons. Proton, le fournisseur de messagerie chiffrée basé à Genève, nous concède par courriel:
La stricte confidentialité des données étant fondamentale pour Proton ou encore Threema – le WhatsApp suisse crypté, le service de Surveillance de la correspondance par poste et télécommunication (SCPT) ne semble pas avoir réussi à rallier à leur cause les sociétés qui seront touchées par cette ordonnance.
Contacté par nos soins, Threema, évoque de grosses divergences: «La vie privée est un droit humain, et nous pensons que les internautes devraient pouvoir échanger leurs pensées et leurs idées sans être suivis par les entreprises ni surveillés par les gouvernements, sous quelque forme que ce soit. Tout comme il est possible d'avoir une conversation privée dans la vie réelle, cela devrait être possible en ligne.»
La société helvétique nous informe, par la voie de son porte-parole, que Threema «envisage toutes les options» et «y compris celle de quitter le pays». Proton avertissait également, à l'adresse des autorités helvétiques, d'un hypothétique départ si l'ordonnance était validée.
Threema va même plus loin:
L'empoignade pourrait donc s'éterniser et à nouveau atterrir devant les tribunaux? C'est un sujet qui donne régulièrement lieu à des divergences sur l'interprétation de la loi qui aboutissent à des procédures judiciaires.
Il y a déjà eu un précédent entre ces start-up suisses: le SCPT a perdu trois procès. «Nous avons combattu avec succès une tentative similaire en 2018», rappelle Threema, ainsi qu'un contre Proton en 2021, nous glissait Andy Yen lors de notre entretien.
Threema explique d'ailleurs que «les implications concrètes de cette ordonnance pour nous et nos utilisateurs ne sont pas encore clairement définies».
La société extrait un exemple pour notre compréhension: «L'ordonnance nous obligerait, par exemple, à collecter plus de données utilisateur (ou à les conserver plus longtemps) que nécessaire techniquement, ce qui est totalement hors de question pour nous.»
S'il y a un flou artistique et juridique, ce qui est certain, c'est que l'impact financier sera grand et difficile à avaler pour les entreprises citées. Andy Yen, déplorait, au début du mois, que cela lui «coûterait des millions de francs suisses», sans parler «du retard et du gaspillage des ressources précieuses pour se conformer à cette ordonnance».
Simon Schlauri, professeur à l’université de Zurich en droit des télécommunications, en droit de l'internet et en protection des données, appuie cette problématique épineuse, emboîtant le pas à Andy Yen, arguant que les charges seraient «significativement plus lourdes pour les PME (réd: comme Threema et Proton)» et que cette révision «ne repose sur aucune base légale pour nombre des modifications prévues», analyse-t-il.
Et d'un point de vue juridique, il appelle à une concertation politique:
Simon Schlauri relève également l'impact sur une économie qui fait l'une des forces de notre pays, fondée sur la confidentialité. Selon lui, si cette révision entre en vigueur, «on peut affirmer sans se tromper que l'économie basée sur la vie privée n'existera plus.»
Interrogé au début du mois d'avril, le Service SCPT confiait qu'«une telle mesure ne concerne pas le grand public, mais uniquement les auteurs présumés d'infractions». Une explication qui ne convainc pas Simon Schlauri, qui assure que «les nouvelles obligations obligent directement les fournisseurs à collecter des milliards de nouvelles données sur tous leurs utilisateurs, dont la plupart n'auraient jamais été collectés autrement».
Il précise:
Avant d'exposer que «la nouvelle ordonnance s'attaque à la vie privée à tous les niveaux, du fournisseur d'accès à Internet à l'utilisateur individuel».
Comme le signifiait le Conseil fédéral, «la collaboration des entreprises du secteur des télécommunications est indispensable au bon fonctionnement de la surveillance du trafic de télécommunications».
Or, le dénouement de la révision de l'OSCPT va encore faire couler beaucoup d'encre et ne va bien sûr pas faire que des heureux. Affaire à suivre après que le Service SCPT aura donné son entretien d’information ce mardi.
