Proton quitte la Suisse : quand la ‘privacy helvétique’ prend l’eau

Imaginez la carte postale habituelle : montagnes au cordeau, lacs bleus qui brillent comme des GPU neufs, neutralité en bandoulière… et, depuis des années, cette promesse martelée partout : “privacy suisse”. Sauf que 2025 a décidé de retourner la carte. Proton, l’icône helvétique du mail chiffré, gèle ses investissements en Suisse et commence à déplacer ses serveurs vers l’Allemagne et la Norvège. Oui, vous avez bien lu : l’enfant du CERN regarde le nord pour protéger vos données. Le déclencheur ? Une révision de l’ordonnance sur la surveillance (OSCPT/OSIC) qui change les règles du jeu et menace le modèle “no logs” dont vous êtes si friands.

Vous me connaissez, je ne hurle pas au loup sans creuser. Côté faits, la Confédération a consulté au printemps une mise à jour de ses textes : identification renforcée des utilisateurs et élargissement des obligations de conservation de certaines “données de communication” pour les services qui dépassent un certain seuil d’échelle. Concrètement, le projet introduit une exigence baptisée IR_60_COM_LAST : pour les fournisseurs dépassant 5 000 utilisateurs, stocker l’adresse IP et le port de la dernière connexion pendant au moins six mois après la fin de la relation contractuelle. Pas vraiment anodin pour un acteur qui a bâti sa réputation sur la minimisation radicale.

Dans ce contexte, Proton a décidé de ne plus confier ses nouveaux gros besoins compute/IA à la Suisse. Le patron Andy Yen l’a expliqué sans détour : les serveurs pour Lumo, leur assistant IA “privacy-first”, seront implantés en Allemagne et en Norvège, pour un investissement de l’ordre de 100 millions de francs suisses. L’argument est double : rester sous un cadre juridique européen protecteur (et des juges qui n’aiment pas la conservation généralisée), et profiter d’infrastructures sobres alimentées à l’hydroélectricité, la Norvège étant une place forte des data centers “verts”.

Petite parenthèse utile si vous testez Lumo : Proton promet zéro log, zéro partage, et un “Ghost mode” qui efface la conversation dès la fermeture de la fenêtre. Pour un usage plus classique, l’historique peut être chiffré en “zero-access” et synchronisé entre vos appareils, sans que Proton puisse le lire. Vous voulez de l’IA sans la biture publicitaire derrière ? C’est précisément ce que Proton essaie de préserver… en délocalisant l’IA. Ironique, non ?

Revenons à la Suisse. Les autorités expliquent vouloir mettre les services chiffrés à parité avec les telcos “classiques” pour lutter contre la criminalité, et moderniser un cadre déjà existant. Sur le papier, rien de choquant : une surveillance doit être ciblée et encadrée (mandat, juge, durée). Sauf que l’histoire européenne récente nous a appris que la conservation massive et indifférenciée, ça finit (presque toujours) mal devant les juges : la CJUE a rappelé en 2022, dans un arrêt visant l’Allemagne, que le stockage généralisé des données de connexion n’est pas compatible avec les droits fondamentaux. Bref, l’Europe freine, et Berne appuie. Vous voyez le problème d’image pour la “Swiss privacy”.

Côté réactions, ce n’est pas le désert : RTS a documenté les menaces de départ de Proton dès le printemps, pendant que la communauté privacy s’est enflammée (à juste titre) sur les risques de casser l’anonymat par défaut des services chiffrés. Et pour ceux qui pensent que “la Suisse protège toujours”, souvenez-vous de 2021 : sous contrainte légale, Proton avait dû fournir l’adresse IP d’un militant dans une affaire très médiatisée. Aucune juridiction n’est un bunker parfait ; tout est question d’équilibre entre sécurité et vie privée… et de lignes rouges commerciales quand votre promesse, c’est “no logs”.

Pourquoi l’Allemagne et la Norvège ? Parce qu’en Allemagne, la conservation de masse a été retoquée et recadrée à plusieurs reprises par les juridictions nationales et européennes. Et parce que la Norvège, membre de l’EEE, applique le RGPD, tout en offrant une électricité ultra-décarbonée et un climat propice au refroidissement des salles serveurs. Si vous vendez la confiance comme produit, vous cherchez d’abord un sol juridique solide et des kilowatts propres.

La morale de l’histoire pour vous, développeurs, admins et self-hosters : ne fétichisez aucune frontière. Ce qui protège vos utilisateurs aujourd’hui peut se retourner demain par un simple trait de plume. Auditez vos dépendances (juridiques autant que logicielles), choisissez des fournisseurs qui documentent clairement ce qu’ils collectent (et surtout ce qu’ils ne collectent pas), et gardez un plan B d’hébergement par juridiction. Proton a tranché : pour rester fidèle à son ADN, ses disques voyagent. À vous de décider où vous planterez vos serveurs — et votre confiance.

Si vous voulez une vidéo complète sur le sujet, je vous recommande cette vidéo :