Le Conseil fédéral souhaite réviser l’OSCPT et obliger également les petits services de communication à collaborer et à fournir des données. Il souhaite réviser la loi correspondante par voie d’ordonnance et la faire entrer en vigueur. Ce projet ne fait pas l’unanimité.
Que veut le Conseil fédéral et pourquoi ?
Comment les opposants argumentent-ils ?
Le PDG de Proton, Andy Yen, a annoncé dans un entretien avec Watson (en allemand) qu’il s’opposerait aux nouvelles réglementations, en déménageant à l’étranger si besoin. Threema n’est pas non plus enthousiaste et envisage même une initiative populaire.
Juridiquement et économiquement problématique
Alternative « quick freeze »
La méthode dite du « quick freeze » est proposée comme alternative aux mesures demandées. Les services concernés sont autorisés à accéder aux données déjà enregistrées concernant des personnes suspectées d’avoir commis un délit lorsqu’il existe un motif concret, par exemple lorsqu’ils soupçonnent qu’un délit grave a été commis ou lorsqu’ils ont des raisons légitimes de penser qu’un tel délit pourrait être imminent.
Le DFJP va maintenant examiner les prises de position et soumettre le projet remanié au Conseil fédéral. Celui-ci décidera en dernier ressort si le règlement entrera en vigueur et sous quelle forme, au plus tôt en 2026. Il n’est pas certain que cela se produise réellement. Si la révision est adoptée dans sa forme actuelle, il faut s’attendre à des contre-mesures politiques et juridiques.
Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.
Le 6 mai, le délai de consultation concernant la révision partielle de l’ordonnance sur la surveillance de la correspondance par poste et télécommunication (OSCPT) a pris fin. Le projet de réforme controversé du Conseil fédéral entre ainsi dans une nouvelle phase. L’objectif est de réviser les obligations de surveillance (en allemand) pour les fournisseurs de services de communication numérique, des entreprises de télécommunications classiques aux services de messagerie ou aux fournisseurs de services de courrier électronique.
Concrètement, le Conseil fédéral veut atteindre trois points essentiels par le biais de la révision, comme il l’a lui-même laissé entendre : premièrement, une répartition plus claire des obligations des différents fournisseurs, deuxièmement, l’introduction de nouveaux types de surveillance et de renseignements, troisièmement, la possibilité de supprimer certains types de chiffrement, sans toucher au chiffrement de bout en bout. « Seul » le chiffrement de transport pourrait être affecté.
Il est également prévu d’abaisser le seuil qui détermine quand les fournisseurs peuvent être obligés de coopérer : à partir de 5000 utilisatrices et utilisateurs, certaines obligations d’identification et de stockage s’appliquent, et à partir d’un million d’utilisatrices et utilisateurs, les directives les plus complètes entrent en vigueur. Ainsi, des fournisseurs comme Threema ou Proton sont désormais concernés.
Du point de vue du Conseil fédéral, la révision est en retard. Les formes de communication numérique ont énormément évolué ces dernières années. Il s’agit maintenant d’adapter les règles existantes aux nouvelles réalités. Selon le Département fédéral de justice et police (DFJP), la différenciation entre les prestataires ayant des obligations minimales, réduites ou complètes doit permettre d’améliorer l’équité et la transparence.
De plus, la révision n’est pas une intervention dans la loi, mais une « adaptation appropriée » des dispositions d’exécution dans le cadre de la loi fédérale existante sur la surveillance de la correspondance par poste et télécommunication (LSCPT).
Les critiques et les détracteurs ne voient pas la chose du même œil. Des organisations comme la Société numérique (en allemand) reprochent au Conseil fédéral d’empiéter davantage sur les droits fondamentaux essentiels comme le droit à la vie privée. Le fait que cela doive se faire par voie d’ordonnance complique encore les choses.
Erik Schöneberger, directeur de la Société numérique, critique le projet avec véhémence. Source : Presserat.ch
Le reproche : la révision vise à développer tacitement l’État de surveillance, sans légitimation démocratique. Le seuil fixé à 5000 utilisatrices et utilisateurs est « absurdement bas ». D’autres voix affirment que cette ordonnance peut également être considérée comme une tentative de contourner les décisions du Tribunal fédéral : en avril 2021, celui-ci a décidé (en allemand) que les soi-disant fournisseurs de services de communication dérivés ne doivent pas fournir de données au Service de surveillance de la correspondance par poste et télécommunication (SSCPT), car ils « n’offrent pas d’infrastructure de lignes et de radiocommunications, mais se contentent d’alimenter en informations des infrastructures existantes. »
Andy Yen, PDG de Proton, menace de partir à l’étranger. Source : Wikimedia
Pour ces entreprises, la révision représente plus qu’une charge administrative supplémentaire. Les exigences techniques et humaines pour satisfaire aux nouvelles obligations de surveillance sont élevées, par exemple un service de permanence 24 heures sur 24 et 7 jours sur 7, et coûteraient vraisemblablement plusieurs millions. Impossible pour les petits fournisseurs d’y faire face. On laisse ainsi le marché aux grands acteurs étrangers, dont les normes de protection des données ne sont peut-être pas aussi élevées que celles de Proton ou Threema.
La critique va même au-delà des aspects économiques. Pour la Société numérique, la question se pose de savoir si de telles révisions sont autorisées sans décision parlementaire. En outre, certains points de la révision seraient en contradiction avec la loi sur la protection des données en vigueur, par exemple la conservation des données demandée, qui est illégale dans l’UE depuis des années.
