Peu importe où vous vivez dans le monde, que vous viviez sous un gouvernement autoritaire ou que vous cherchiez à vous détacher de la surveillance des géants de la tech, utiliser Proton place vos données sous la protection des lois suisses sur le respect de la vie privée. On nous demande souvent pourquoi Proton(nouvelle fenêtre) est basé en Suisse et s’il y a de réels avantages à être une entreprise suisse.

Cet article explique les principaux avantages en matière de respect de la vie privée d’être une entreprise suisse, y compris ces bénéfices clés :

  • En dehors de la juridiction des États-Unis et de l’UE : les entreprises suisses ne sont pas autorisées à partager des informations avec les forces de l’ordre étrangères sous peine de sanctions pénales.
  • Politiquement neutre : la Suisse a une longue histoire de neutralité, ce qui nous protège de la pression des gouvernements étrangers.
  • Fortes protections du respect de la vie privée : la Suisse dispose d’un droit constitutionnel au respect de la vie privée et de lois strictes sur la protection des données. Contrairement aux entreprises d’autres pays, Proton ne peut être contraint par les autorités étrangères ou suisses de se livrer à une surveillance de masse.
  • Infrastructure avancée : de nombreux autres pays dotés de lois strictes sur le respect de la vie privée manquent de l’infrastructure informatique et du vivier de talents nécessaires pour exploiter de manière fiable une grande entreprise technologique comme Proton. La Suisse possède le meilleur des protections du respect de la vie privée, de l’infrastructure et des ressources humaines de classe mondiale.

C’est en Suisse que le web et Proton sont nés

Les racines de Proton(nouvelle fenêtre) se trouvent dans Proton Mail(nouvelle fenêtre), qui a débuté à l’Organisation européenne pour la recherche nucléaire (CERN) à Genève, en Suisse, où bon nombre de nos premiers membres d’équipe travaillaient ensemble sur des expériences de physique des particules. Le CERN était également le centre de recherche où Sir Tim Berners-Lee a inventé le World Wide Web en 1991, ce qui a conduit à l’internet tel que nous le connaissons (Sir Tim est maintenant membre du conseil consultatif de Proton).

Pour bénéficier de la juridiction suisse, il ne suffit pas d’y avoir simplement une messagerie, car le gouvernement qui a une juridiction effective sur une entreprise est celui où se trouve le centre d’activité de l’organisation. La Suisse n’est pas seulement le lieu où nous sommes constitués en société, c’est aussi le lieu de notre siège social, de la majorité des dirigeants et des membres du conseil d’administration de Proton, de notre principal centre de données, et le pays où nous comptons le plus grand nombre d’employés. C’est important car si une entreprise était légalement constituée en Suisse mais avait la majorité de son personnel aux États-Unis, le gouvernement américain contrôlerait toujours effectivement cette entreprise. Pour Proton, la Suisse n’est pas seulement la juridiction légale, mais aussi le lieu de juridiction effective.

Culture de neutralité et droits individuels forts

La culture politique suisse de neutralité, de discrétion et de liberté personnelle est bien adaptée au respect de la vie privée.

À moins d’héberger vos serveurs sur un bateau dans les eaux internationales, vous devez être sous une juridiction légale. En choisir une est particulièrement important car, comme le montre l’exemple de Lavabit(nouvelle fenêtre), les lois locales peuvent avoir un impact existentiel sur le service. Dans le cas de Lavabit, leur juridiction américaine s’est avérée fatale.

Étant donné que nous servons des personnes ayant des exigences très sensibles en matière de respect de la vie privée et de sécurité dans le monde entier, la Suisse a l’avantage d’être un emplacement neutre en dehors de la juridiction des États-Unis, de l’UE et de l’OTAN. La neutralité suisse signifie que la Suisse n’est partie à aucun accord contraignant de partage de renseignements, tel que les accords des Five Eyes, Nine Eyes ou Fourteen Eyes(nouvelle fenêtre) ou les programmes de renseignement de l’OTAN(nouvelle fenêtre).

Différences juridiques entre la Suisse et d’autres pays

La Suisse dispose de fortes protections juridiques pour les droits individuels, et en fait la Constitution fédérale suisse(nouvelle fenêtre) établit explicitement un droit constitutionnel au respect de la vie privée. (Aux États-Unis, ce droit est simplement implicite.) Plus précisément, l’article 13 protège le respect de la vie privée dans la vie personnelle ou familiale et au sein de son domicile, et le Code civil suisse(nouvelle fenêtre) traduit ce droit en loi statutaire à l’article 28.

Aux États-Unis et dans l’UE, les autorités peuvent émettre des ordonnances de bâillonnement pour empêcher un individu de savoir qu’il fait l’objet d’une enquête ou d’une surveillance. Bien que ce type d’ordonnance existe également en Suisse, les procureurs ont l’obligation d’informer la cible de la surveillance, et la cible a la possibilité de faire appel devant le tribunal. En Suisse, il n’existe pas de lettres de sécurité nationale(nouvelle fenêtre), et toutes les demandes de surveillance doivent passer par les tribunaux. La surveillance sans mandat, comme celle pratiquée aux États-Unis où le FBI effectue 3,4 millions de recherches par an(nouvelle fenêtre) avec peu de contrôle, est illégale et non autorisée en Suisse.

La Suisse bénéficie également d’une disposition légale unique avec l’article 271 du Code pénal suisse(nouvelle fenêtre), qui interdit à toute entreprise suisse d’assister les forces de l’ordre étrangères, sous la menace de sanctions pénales. Bien que la Suisse soit partie à certains accords internationaux d’entraide judiciaire, toutes les demandes dans le cadre de ces accords doivent être conformes au droit suisse, qui a des dispositions beaucoup plus strictes en matière de respect de la vie privée. Toutes les demandes étrangères sont évaluées par le gouvernement suisse, qui n’assiste généralement pas les demandes provenant de pays ayant un état de droit médiocre ou manquant d’un système judiciaire indépendant.

La loi suisse a plusieurs autres points uniques. Premièrement, elle préserve le chiffrement de bout en bout, et contrairement aux États-Unis, au Royaume-Uni ou à l’UE, il n’y a aucune législation qui a été introduite ou envisagée pour limiter le droit au chiffrement. Deuxièmement, la loi suisse protège le VPN sans journaux(nouvelle fenêtre), ce qui signifie que Proton VPN n’a pas d’obligations de journalisation. Bien que de nombreux VPN prétendent être sans journaux, ces affirmations ne tiennent généralement pas légalement car dans la plupart des juridictions, les gouvernements peuvent demander que le VPN en question commence à journaliser. Ainsi, le VPN n’est sans journaux que jusqu’à ce que le gouvernement le demande. Cependant, en Suisse, la loi ne permet pas au gouvernement de contraindre Proton VPN à commencer à journaliser.

Des décisions de justice récentes renforcent le respect de la vie privée en Suisse

Nous nous sommes également battus pour garantir que la Suisse reste une juridiction légale qui respecte et protège la vie privée.

Presque tous les pays du monde ont des lois régissant l’interception légale des communications électroniques à des fins d’application de la loi. En Suisse, ces réglementations sont énoncées dans la Loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT), qui a été révisée pour la dernière fois le 18 mars 2018. En mai 2020, nous avons contesté une décision du gouvernement suisse concernant ce que nous considérions comme une tentative inappropriée d’utiliser les lois sur les télécommunications pour saper le respect de la vie privée.

En octobre 2021, le Tribunal administratif fédéral suisse nous a finalement donné raison et a statué que les entreprises de messagerie ne peuvent pas être considérées comme des fournisseurs de télécommunications. Cela signifie que Proton n’est pas tenu de suivre les règles de conservation des données obligatoires de la LSCPT, et nous ne sommes pas non plus tenus par une obligation totale d’identifier les utilisateurs de Proton Mail. De plus, en tant qu’entreprise suisse, Proton Mail ne peut être contraint de se livrer à une surveillance de masse pour le compte des agences de renseignement américaines ou suisses.

Respect de la vie privée supplémentaire grâce au chiffrement

Bien que Proton bénéficie de fortes protections juridiques en Suisse, nous avons également intégré des protections technologiques contre la surveillance, telles que l’utilisation du chiffrement de bout en bout.

Nous ne possédons pas les clés nécessaires pour déchiffrer les messages, les événements de calendrier, les fichiers, les photos, les identifiants de connexion et de nombreux types de métadonnées des utilisateurs. Même les messages entre des comptes non Proton Mail ne peuvent pas être déchiffrés sur nos serveurs grâce à notre utilisation du chiffrement zéro accès. En conséquence, même si Proton était contraint de remettre tous nos systèmes informatiques, le contenu de vos messages, les éléments dans le stockage cloud, les événements de calendrier et autres données continueraient d’être chiffrés.

Ces protections techniques sont les protections du respect de la vie privée les plus solides car, contrairement aux lois nationales, les lois mathématiques ne peuvent être changées ou modifiées.

Protection du respect de la vie privée multicouche

Ni les protections juridiques ni les protections techniques ne suffisent à elles seules pour protéger la vie privée. Même la protection technique la plus forte peut échouer car la technologie est développée par des personnes soumises aux lois du pays dans lequel elles résident.

Nous pensons qu’une sécurité complète ne peut être atteinte que par une combinaison de technologie et de protections juridiques, et la Suisse offre la combinaison optimale des deux. Grâce à l’infrastructure informatique avancée de la Suisse et à son environnement juridique unique, Proton peut fournir un service à la fois fiable et sécurisé.

Pour plus d’informations sur les demandes d’informations faites à Proton par les autorités suisses, veuillez consulter notre Rapport de transparence(nouvelle fenêtre).