Source: The Record (Recorded Future News) — Dans un article de Suzanne Smalley, le média décrit un projet de réglementation suisse qui inquiète fortement les acteurs de la confidentialité numérique et les défenseurs des libertés en ligne.
Le projet imposerait aux fournisseurs de services de plus de 5 000 utilisateurs la collecte d’une pièce d’identité officielle, une rétention de données de 6 mois (adresses email, numéros de téléphone, noms, adresses IP et numéros de port des appareils), et, dans de nombreux cas, la désactivation du chiffrement. Selon Chloé Berthélémy (eDRI), les autorités pourraient obtenir ces données via une simple demande, court-circuitant des mécanismes de contrôle existants comme les ordonnances judiciaires.
Face à ce projet, Proton a annoncé le 23 juillet déplacer la majorité de son infrastructure physique hors de Suisse, investir plus de 100 M€ dans l’Union européenne et contribuer à un « EuroStack souverain ». Son PDG Andy Yen estime que la réglementation envisagée serait illégale dans l’UE et aux États-Unis, et n’a d’équivalent approximatif en Europe qu’en Russie.
Le gouvernement suisse, par la voix de Jean-Louis Biberstein, avance des garde-fous et justifie la mesure par la lutte contre les cyberattaques, le crime organisé et le terrorisme. La mise en œuvre reste incertaine: une consultation publique est requise. NymVPN (Alexis Roussel) indique qu’une coalition d’acteurs industriels, de responsables politiques et d’ONG s’y oppose; il anticipe des ajustements, mais jugés insuffisants.
Les opposants soulignent que la métadonnée est au cœur de la surveillance (qui parle à qui et quand) et que la fin de l’anonymat en ligne mettrait en danger des communautés vulnérables (minorités, défenseurs des droits, journalistes, contre-pouvoirs). L’article met en lumière un débat de cyberlégislation aux conséquences majeures pour l’écosystème suisse des VPN et services de confidentialité. 🛡️
🔗 Source originale : https://therecord.media/switzerland-digital-privacy-law-proton-privacy-surveillance