La Suisse envisage de modifier sa législation sur la surveillance, ce qui pourrait compromettre l’anonymat des utilisateurs et la sécurité des données. Les nouvelles règles incluraient des services tels que les VPN et les applications de messagerie, élargissant ainsi le champ d’application des obligations de surveillance. Malgré les justifications des autorités, des experts comme Alexis Roussel de NymVPN mettent en garde contre les conséquences néfastes de ces changements pour la confidentialité en ligne. Des consultations publiques sont en cours jusqu’au 6 mai 2025.
La Suisse prévoit de réviser sa législation sur la surveillance afin d’intégrer des méthodes de surveillance et de collecte de données plus étendues.
Ces modifications, qui selon les spécialistes menacent l’anonymat des utilisateurs et la sécurité des données, élargiraient le champ d’application aux fournisseurs de services tels que les réseaux privés virtuels (VPN), les applications de messagerie, et les plateformes de réseaux sociaux, alors qu’auparavant, seules les infrastructures de télécommunications étaient concernées.
Les consultations publiques sont désormais ouvertes et se poursuivront jusqu’au 6 mai 2025. Dans une interview, NymVPN a partagé ses stratégies pour contrer ces changements, en collaboration avec la plateforme de messagerie sécurisée Threema et Proton, reconnu pour ses services VPN et de messagerie protégée.
La sécurité en péril face à plus de données
Les justifications avancées par les autorités pour justifier un accès accru aux données sont bien connues : traquer les criminels et renforcer la sécurité. Cependant, selon Alexis Roussel, co-fondateur et COO de Nym, l’obligation de conserver davantage d’informations pourrait avoir des conséquences néfastes.
« Réduire l’anonymat en ligne n’apportera pas d’amélioration », a-t-il déclaré. « Par exemple, forcer l’identification de ces petits services engendrera inévitablement des fuites, des vols de données accrus et des attaques ciblant les individus. »
Le projet d’amendement vise à inclure un plus grand nombre de fournisseurs de services, désignés comme « fournisseurs de services dérivés », ce qui pourrait englober toute plateforme en ligne générant un chiffre d’affaires de 100 millions de dollars ou comptant plus de 5 000 utilisateurs actifs.
Selon l’annonce officielle, « trois types d’informations et deux catégories de surveillance seront également établis suite à cette révision ». En d’autres termes, des services comme NymVPN et Proton VPN devront revoir leurs méthodes de chiffrement et leurs politiques de confidentialité pour garantir l’anonymat de leurs utilisateurs.
Malgré une résistance contre les portes dérobées dans le chiffrement, la Suisse semble adopter une approche différente. Néanmoins, Roussel souligne que cela relève davantage d’un « jeu de mots ».
« Il ne s’agit pas d’un chiffrement de bout en bout. Ils ne cherchent pas à vous obliger à révéler le contenu de vos communications, mais ils veulent savoir vers où elles se dirigent », explique-t-il. « Ils comprennent que la véritable valeur réside dans les relations que l’on établit, plutôt que dans le contenu de ce qui est dit. »
« L’essence même de la sécurité et de la confidentialité est de ne pas pouvoir associer l’utilisation à une personne. C’est ce qui est fondamental », a ajouté Roussel.
Quel avenir pour la confidentialité en ligne?
Il est essentiel de préciser que l’amendement proposé ne sera pas soumis à un vote parlementaire ou à un référendum public, conformément à la législation suisse. Toutefois, une consultation publique est en cours, permettant à chacun de s’exprimer.
Nym a confirmé qu’elle travaille déjà avec Proton et Threema pour développer une stratégie visant à contrer ces changements, espérant que d’autres acteurs du secteur se joindront à leur démarche.
Le plan se concentre sur la mise en lumière des impacts négatifs que ces modifications pourraient engendrer pour la sécurité en ligne des citoyens et l’écosystème technologique suisse dans son ensemble.
« Nym est encore relativement petite, mais Proton et Threema sont des entreprises bien établies en Suisse », a souligné Roussel, notant que l’armée suisse utilise ce dernier pour sa réputation de sécurité.
« Je pense que nos arguments sont solides, et le meilleur atout que nous possédons est de leur démontrer qu’ils pourraient perdre en justice. »