La société Proton AG, basée à Genève et à l'origine de ProtonMail et ProtonVPN, a gagné un recours concernant son traitement dans le cadre de la loi suisse régissant la surveillance des télécommunications, a déclaré un tribunal suisse.Proton se présente comme le plus grand fournisseur de messagerie électronique sécurisée au monde, utilisant un cryptage de bout en bout et des fonctions de sécurité de pointe.
Le tribunal administratif fédéral suisse a confirmé son recours contre le Service de surveillance des postes et télécommunications (SSPT) concernant son statut et ses obligations en matière de surveillance du trafic.
Le tribunal a confirmé que les services de messagerie électronique ne peuvent être considérés comme des fournisseurs de télécommunications en Suisse, et ne sont donc pas soumis aux exigences de conservation des données qui leur sont imposées.
Andy Yen, fondateur et directeur général de Proton, a déclaré que le jugement de vendredi constituait une "première étape importante" dans sa campagne en faveur de la vie privée et de la liberté.
"Nous nous attendons à ce qu'il y ait d'autres tentatives pour forcer les entreprises technologiques à porter atteinte à la vie privée, tant en Suisse qu'à l'étranger, et nous nous engageons à continuer à les contester, à la fois par le biais de notre technologie de cryptage et devant les tribunaux", a-t-il déclaré.
La SSPT avait décidé en septembre 2020 que Proton et ProtonVPN ne pouvaient plus bénéficier d'obligations de surveillance limitées, mais devaient stocker les données nécessaires à la surveillance et être disponibles pour répondre à ses questions 24 heures sur 24.
Le tribunal a annulé cette décision et renvoyé l'affaire pour une nouvelle décision.
Ce verdict fait suite à un arrêt de la Cour suprême suisse, rendu en avril, selon lequel les fournisseurs de services de chat, de messagerie instantanée, de vidéo sur Internet ou de téléphonie, ou encore de services de messagerie électronique, tels que Threema, WhatsApp, iMessage, Zoom, Teams, Chime ou Skype, ne sont pas des fournisseurs de services de télécommunications, mais plutôt des fournisseurs de services "over-the-top" (OTT).
"Ensemble, ces deux décisions constituent une victoire pour la protection de la vie privée en Suisse et une victoire pour les startups technologiques suisses, car elles les exemptent des réglementations onéreuses des opérateurs de télécommunications et de la transmission de certaines informations sur les utilisateurs en réponse à des ordres juridiques suisses", a déclaré Proton dans un communiqué.
Proton a néanmoins fait l'objet de critiques après qu'un rapport de police a révélé qu'elle avait fourni l'adresse IP d'un utilisateur dans le cadre d'une enquête française qui a conduit à l'arrestation d'activistes climatiques.
La SSPT, qui coordonne les démarches de la police, des procureurs ou des services de renseignement suisses auprès des entreprises pour obtenir des informations sur les utilisateurs, n'a pas répondu immédiatement à un appel demandant un commentaire.
Source : Le tribunal administratif fédéral suisse
Et vous ?
Que pensez-vous de ce verdict ? À votre avis, les services de messagerie devraient-ils être soumis à des règles de surveillance ? Dans quelles mesures ?Voir aussi
ProtonMail a transmis à la police l'adresse IP d'un militant français pour le climat à la suite d'une décision de justice en Suisse, ce qui a conduit à son arrestation ProtonMail : « les droits des citoyens de l'UE sont menacés par les propositions anti-chiffrement », le service de messagerie pointe du doigt une résolution adoptée par le Conseil de l'UE ProtonMail a supprimé « nous n'enregistrons pas les métadonnées telles que les adresses IP » de sa politique de confidentialité, et annoncé que Sir Tim Berners-Lee rejoint son conseil consultatif Edward Snowden : « Des gens mourront si vous affaiblissez le chiffrement », il estime que la vie privée est un pouvoir essentiel 
Envoyé par calvaire
