Surveillance numérique: la révision de la loi inquiète le secteur de la tech
Une majorité des cantons accueille positivement cette révision, plusieurs acteurs concernés dénoncent une «surveillance de masse».
Photo de Tino Van Staeyen: www.pexels.com/fr-fr/photo/cameras-de-securite-sur-un-poteau-de-rue-urbain-29043138
Steven Kakon
Publié lundi 02 mars 2026
Lien copié
#Réglementation
Face à l’essor des cybermenaces, la Confédération veut moderniser son dispositif de surveillance.
La Confédération prépare une révision de l’ordonnance d’application de la loi sur la surveillance des télécommunications (LSCPT), un instrument central utilisé notamment pour l’élucidation d’infractions pénales graves. Objectif: clarifier les obligations de collaboration des acteurs du numérique lors de surveillances autorisées et introduire de nouveaux types de renseignements et de mesures, dans un contexte où certaines technologies peuvent être exploitées à des fins malveillantes.
Cette révision redéfinit aussi les catégories d’acteurs tenus de collaborer et étend ce cadre à un plus grand nombre de prestataires numériques. Aux opérateurs télécoms classiques s’ajouteraient désormais les services de messagerie, de VPN, de solutions cloud ou d’e-mail, groupés sous la catégorie des fournisseurs de services de communication dérivés.
Les chiffrements end-to-end (de bout-en-bout) ne sont pas concernés. Ils garantissent que seuls l’expéditeur et le destinataire peuvent lire une communication: ni des tiers, ni des pirates, ni même le fournisseur du service n’y ont accès. Cette technologie constitue aujourd’hui un élément central de la confidentialité numérique et de la protection des communications privées. La loi vise uniquement certains mécanismes de chiffrement intermédiaires, que les fournisseurs peuvent techniquement supprimer. Le sujet s’est rapidement imposé lors d’une table ronde organisée le 16 février au Geneva Center for Neutrality, consacrée à la question: «Suisse et neutralité numérique: peut-on garder notre indépendance?». Entre impératifs sécuritaires, garanties démocratiques et crainte d’une surveillance généralisée, les interventions des spécialistes ont révélé l’importance de ce débat pour la souveraineté numérique du pays.
Proportionnalité
Si une majorité des cantons accueille positivement cette révision, plusieurs acteurs privés directement concernés comme Proton Mail ou Threema dénoncent une extension excessive du dispositif et pointent une «surveillance de masse». «Le point très problématique, c’est la conservation généralisée des données, dans l’hypothèse où l’on en aurait besoin un jour», avertit Marc Loebekken, Head of Legal chez Proton Mail. Une approche qui constituerait, selon lui, une violation du principe de proportionnalité, fondamental en droit pénal et en matière de surveillance.
Le fournisseur de messagerie sécurisée se dit toutefois prêt à collaborer dans les limites du raisonnable. Ce ne sont pas «les aspects proportionnés et ciblés» qui dérangent Proton Mail, précise le responsable, illustrant ses propos: «lorsque l’autorité doit accéder à un compte particulier ou le placer sous surveillance active pour intercepter un contenu non chiffré de bout en bout, cela se justifie». Proton Mail ne conteste pas non plus l’obligation de transmettre les informations déjà en sa possession sur un compte spécifique, «dès lors qu’il existe des motifs légitimes d’enquêter».
Infomaniak figure aussi parmi les opposants au projet de révision. La société qui propose un cloud «éthique, sans bullshit», alerte sur le risque de collecte trop large de données et le manque de garde-fous. «Nous souhaiterions une harmonisation au niveau de l’Union européenne et l’alignement de la Suisse sur le cadre légal européen en matière de protection des données», explique son fondateur et directeur stratégique Boris Siegenthaler. Or, les standards européens actuels interdisent la rétention généralisée de données, un point sur lequel la Suisse, avec la LSCPT révisée, prendrait une direction opposée. Rappelant la nécessité de disposer d’outils efficaces pour lutter contre la criminalité, il souligne aussi l’exposition permanente aux risques cyber. «Nos clients et nous-mêmes faisons face en continu à des tentatives d’attaque. Nous collaborons toujours avec la justice pour lutter contre la criminalité.»
Sans prendre position, Patrick Ghion, capitaine du Centre régional de cybercompétence de Suisse occidentale, a rappelé le cadre légal en vigueur. «Le code de procédure pénale permet un certain nombre d’actes d’enquête. Les entreprises ont l’obligation de répondre aux injonctions de justice lorsque celles-ci sont justifiées.»
Les échanges internationaux suivent également une logique encadrée: «l’échange d’informations entre pays passe par Interpol. Le type d’information que l’on obtient dépend de la loi du pays en question». En vigueur depuis 2018, la LSCPT permet aux autorités de surveiller les communications pour élucider des infractions graves. La révision actuelle s’inscrit dans un processus déjà bien avancé. La consultation ouverte fin janvier 2025 est officiellement close. Le Conseil fédéral a pris acte des résultats en février 2026, qui l’amènent à revoir sa copie. Une analyse d’impact supplémentaire est en cours et une nouvelle consultation externe sera lancée dès que le projet remanié aura été finalisé.
En autorisant les services tiers, vous acceptez le dépôt et la lecture
de cookies et l'utilisation de technologies de suivi nécessaires à leur
bon fonctionnement. Voir notre politique de confidentialité.
