La nouvelle loi de surveillance suisse pousse Proton à menacer de quitter la Suisse

(techradar.com)

1 points par GN⁺ 2025-05-18 | 2 commentaires | Partager sur WhatsApp

Le CEO de Proton a officiellement évoqué un départ de Suisse si le projet de loi de surveillance controversé est adopté
La révision étend aux services VPN et de messagerie l’obligation d’identifier et de conserver les informations des utilisateurs
Cette loi pourrait mettre en péril la protection de la vie privée et l’anonymat en ligne en Suisse
D’autres entreprises basées en Suisse, comme NymVPN, envisagent aussi de quitter le pays pour la même raison
En Suisse même, la situation s’accompagne d’une forte opposition du monde politique et des entreprises, ainsi que d’initiatives en faveur des droits numériques

Aperçu

Le sujet porte sur les inquiétudes soulevées par Proton face à la révision de la loi suisse sur la surveillance et sur l’éventualité d’un départ du pays, ainsi que sur les réactions des entreprises et responsables politiques en Suisse et à l’international, et sur les perspectives à venir.

Projet de révision de la loi sur la surveillance et position de Proton

Le gouvernement suisse étudie une révision de la législation liée à la surveillance
Selon le projet, tous les services VPN, applications de messagerie et réseaux sociaux seraient soumis à des obligations plus larges qu’auparavant en matière d’identification et de conservation des données utilisateurs
- À l’heure actuelle, cette obligation est limitée aux réseaux mobiles et aux fournisseurs d’accès à Internet
Proton prévoit de se battre pour protéger la vie privée de plus de 100 millions d’utilisateurs
NymVPN, autre entreprise suisse, conteste également cette révision

Position officielle du CEO de Proton

Le 13 mai 2025, dans une interview accordée à RTS, Andy Yen, CEO de Proton, a déclaré que le projet constituait « une grave atteinte à la vie privée ainsi qu’un dommage pour la réputation du pays et sa compétitivité internationale »
- Il a souligné que certaines dispositions sont similaires à des mesures jugées illégales en Europe et aux États-Unis
- Il a aussi indiqué qu’en Europe, seule la Russie dispose d’une législation comparable
Le projet étend son champ d’application aux « fournisseurs de services dérivés » et ajoute des dispositions sur les types d’informations visés ainsi que sur les modalités de surveillance
Si la loi est adoptée, il deviendrait impossible de maintenir le chiffrement et la politique no-logs de Proton Mail et Proton VPN
Yen a affirmé qu’ils seraient « contraints de quitter la Suisse » et a pointé le paradoxe d’un niveau de confidentialité qui deviendrait « inférieur en Suisse » à celui offert par Google aux États-Unis

NymVPN se joint à l’opposition

Le jeune service VPN NymVPN s’oppose lui aussi publiquement à la politique du gouvernement suisse
Alexis Roussel, cofondateur et COO de Nym, a également évoqué officiellement un départ de Suisse si les nouvelles règles de surveillance entraient en vigueur

Réactions en Suisse et perspectives

La consultation publique s’est achevée le 6 mai 2025, et la décision du gouvernement suisse est désormais attendue
L’opposition est particulièrement forte dans les milieux politiques et économiques suisses
Certains cantons, dont Genève, ont exprimé leur opposition en s’appuyant sur le droit à l’intégrité numérique
- Roussel a joué un rôle moteur dans la reconnaissance de ce droit, adopté à plus de 90 % des voix à Genève (2023) et à Neuchâtel (2024)
Le CEO Andy Yen a également estimé que cette affaire montrait la nécessité d’une législation équilibrée
- Il a ajouté que si le gouvernement suisse adoptait des règles raisonnables, Proton continuerait à investir et à développer ses activités dans le pays

2 commentaires

ndrgrd 2025-05-19

On a l’impression que même en Europe, où la protection des données personnelles reste relativement bonne, ce genre de nouvelle sort chaque année.

GN⁺ 2025-05-18

Avis Hacker News

Ce projet de révision législative a été enterré dès la phase préliminaire de la "Vernehmlassung", ce qui confirme que les deux camps politiques y sont opposés. Il est considéré comme une tentative sans aucune chance d’aboutir. (article de référence joint)
- Je trouve étrange que personne ne pousse une loi pour empêcher que ce type de texte revienne régulièrement tous les quelques années
- Pour imager l’attitude de Proton, c’est un peu comme mettre une pomme sur sa tête, se bander les yeux, puis confier seulement des pièces de Glock à un enfant sans lui donner de vraies balles. L’auteur soutient que c’est un geste théâtral et dénué de sens de la part de l’entreprise
Si de tels changements devenaient réalité, on peut se demander quel USP (proposition de vente unique) Proton et les autres pourraient encore mettre en avant. Difficile de savoir s’ils pourraient encore se contenter de vendre l’idée d’une "Ex-Swiss Privacy"
Question sur l’identité du sponsor de ce projet de loi. Voici le maximum d’informations que j’ai pu trouver en tant que non-citoyen suisse. En prenant les cas de Threema et Proton, SRF News cite Jean-Louis Biberstein, vice-directeur du service fédéral de la poste et des télécommunications, qui affirme que les exigences imposées aux fournisseurs n’ont pas été renforcées mais clarifiées. Threema, de son côté, s’oppose à cette révision en estimant qu’elle l’obligerait à abandonner son principe de collecte minimale des données. L’auteur se demande si la Poste fédérale est réellement une institution, une personne, ou bien un groupe particulier au sein du gouvernement qui cherche à obtenir des pouvoirs d’accès à l’information
- Le traducteur semble avoir mal rendu l’intitulé du poste. D’après la page officielle du gouvernement suisse, cette personne est responsable de la division "Affaires juridiques et administration" du "Service de surveillance de la correspondance par poste et télécommunication". Les missions de cette division y sont également présentées
- Question logique toute simple : si Proton ne stocke rien, comment le service peut-il livrer les e-mails ?
Si Proton déménageait dans un autre pays, les Pays-Bas ou la Suède pourraient être des candidats, mais ils resteraient soumis aux règles de l’UE. Pour échapper à ce cadre, il faudrait aller vers les Seychelles ou le Panama, avec la difficulté qu’il faudrait malgré tout exploiter les serveurs ailleurs. Si la Suisse ne joue plus le rôle de refuge, tout cela perd son sens
- La Suède aurait une tendance à ne pas aimer la vie privée en raison de son héritage social-démocrate et de son inclination au contrôle étatique. Récemment, le commissaire européen suédois a soumis à l’UE diverses propositions, dont l’interdiction du chiffrement de bout en bout (lien vers l’article joint)
- En citant Yen : "Cette révision cherche à mettre en œuvre quelque chose d’illégal dans l’UE et aux États-Unis. Parmi les pays européens, la Russie est presque la seule à avoir une loi similaire", d’où l’idée que, puisque cette surveillance est illégale, l’entreprise pourrait aller n’importe où en Europe
- Il existait autrefois des idées comme les data centers offshore, le seasteading ou les radios pirates ; la question est de savoir si le moment n’est pas venu de les remettre au goût du jour
- Avis selon lequel la Norvège a aussi été une destination populaire pour ce type de service
Conseil selon lequel le titre de l’article se lirait plus naturellement avec un tiret après Google
Regret à l’idée que la notion même de "Swiss-Privacy" puisse disparaître
Encore une journée où des responsables politiques qui ne comprennent pas le monde numérique tentent de réglementer le numérique, remarque cynique
Impression personnelle que les personnes très sensibles aux questions de sécurité et de surveillance ont plus de chances de se situer aux extrêmes du spectre politique
Le PDG de Proton semble apprécier Trump, donc je ne considère pas qu’ils soient le "bon camp". Ils font la promotion de "at rest encrypted" comme si tout était chiffré, alors qu’en réalité seul le corps du message l’est ; le sujet, l’expéditeur, etc. sont stockés en clair et ont effectivement déjà été partagés avec les autorités