Dark web en Suisse : cadre légal libéral et affaires marquantes

Publié le · Lecture d'environ 10 minutes

La Suisse occupe une position relativement discrète dans l'écosystème mondial du dark web, mais singulière à plusieurs égards. Entre 10 000 et 25 000 utilisateurs quotidiens de Tor, plus de 400 relais hébergés sur son territoire (dont plusieurs nœuds de sortie majeurs), un cadre juridique libéral qui contraste avec celui de la France voisine, et une autorité fédérale — le NCSC — dont la doctrine sur Tor reste équilibrée et pragmatique. Ce guide fait le point sur la situation suisse en 2026 : ce que dit la loi, quels outils utilisent les citoyens, les affaires judiciaires marquantes, et les procédures officielles de signalement.

⚫ On sait pourquoi tu es là. Ce n'est pas cette page. Accès Tor →

La Suisse dispose d'un cadre juridique globalement libéral en matière de technologies d'anonymisation. L'article 13 de la Constitution fédérale garantit « le droit au respect de (...) sa correspondance et des relations qu'il établit par la poste et les télécommunications ». Ce socle constitutionnel s'étend aux communications numériques et n'a pas été restreint spécifiquement concernant Tor ou les outils de chiffrement.

Le Code pénal suisse ne sanctionne pas :

  • L'usage d'un outil d'anonymisation comme Tor
  • L'usage d'un VPN, même non déclaré
  • Le chiffrement de ses communications ou de ses données
  • L'exploitation d'un relais Tor (y compris relais de sortie) sur son territoire

Ce qui est punissable, ce sont les infractions commises via Tor, exactement comme sur le web ordinaire : trafic de stupéfiants (art. 19 LStup), pédopornographie (art. 197), blanchiment (art. 305bis), escroquerie (art. 146), etc. L'outil utilisé n'aggrave ni ne minimise la peine.

Article 143 CP : accès illégal aux systèmes informatiques

L'article 143 du Code pénal (version révisée 2018) sanctionne « quiconque, sans droit, aura soustrait pour lui-même ou pour un tiers des données enregistrées ou transmises électroniquement ». La peine va jusqu'à 5 ans d'emprisonnement.

Cet article s'applique pleinement aux activités de hacking malveillant, y compris celles menées depuis ou vers le dark web. Les enquêteurs fédéraux (fedpol) et cantonaux coopèrent régulièrement avec Europol sur ces dossiers, notamment via la Conférence des directrices et directeurs des départements cantonaux de justice et police (CCDJP).

Notable : contrairement à certaines juridictions, la Suisse reconnaît des exemptions pour les chercheurs en sécurité informatique (« security research ») dans le cadre de programmes de bug bounty ou de divulgations responsables. Cette tolérance encourage l'écosystème cybersécurité local (Zurich, Lausanne, Genève).

Le NCSC : autorité fédérale cyber

Le Centre national pour la cybersécurité (NCSC / Nationales Zentrum für Cybersicherheit) est devenu l'autorité fédérale de référence en 2024, intégrant les fonctions précédemment réparties entre MELANI (Melde- und Analysestelle Informationssicherung) et GovCERT.ch.

Missions du NCSC :

  • Coordination fédérale de la cybersécurité
  • Réponse aux cyberincidents d'envergure nationale
  • Alertes et recommandations techniques
  • Collaboration avec fedpol sur les enquêtes criminelles
  • Relations internationales (CERT.eu, ENISA, accords bilatéraux)

Le NCSC publie régulièrement des rapports semestriels sur l'état de la cybermenace en Suisse. Ces documents mentionnent Tor et le dark web comme éléments d'infrastructure utilisés autant par les journalistes et ONG que par les cybercriminels. La doctrine officielle est équilibrée : pas de condamnation de l'outil, vigilance sur les usages criminels.

LSCPT : surveillance des communications

La Loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT, révisée en 2018) encadre les possibilités d'interception légale par les autorités. Deux mécanismes principaux :

  • Surveillance en temps réel d'un utilisateur ciblé, sur mandat judiciaire, pour des infractions graves (listées art. 269 CPP)
  • Rétention des métadonnées : les FAI suisses doivent conserver les logs de connexion pendant 6 mois (pas le contenu, seulement les métadonnées : qui communique avec qui, quand, depuis quelle IP)

La LSCPT ne peut pas contraindre un utilisateur à fournir ses clés de chiffrement : le droit de ne pas s'auto-incriminer est constitutionnel et prévaut. Cependant, dans le cadre d'une enquête, les autorités peuvent demander à des tiers (employeurs, hébergeurs, opérateurs) de livrer les données qu'ils détiennent.

La Suisse a résisté aux tentatives récurrentes de certains pays européens d'obtenir une coopération accrue sur la surveillance de masse. Les rapports de digitale gesellschaft (société civile suisse) et du Préposé fédéral à la protection des données documentent cette position.

Protection des données (LPD 2023)

La Loi fédérale sur la protection des données (LPD) révisée en 2023 aligne largement la Suisse sur le RGPD européen, avec des spécificités propres. Elle renforce les droits des individus sur leurs données personnelles et impose des obligations aux opérateurs.

Conséquences pour les utilisateurs de Tor : l'usage de Tor comme outil de protection de la vie privée est pleinement légitime dans le cadre de la LPD. Les entreprises suisses ne peuvent pas discriminer les utilisateurs qui se protègent par ce type d'outil (exemple : refuser d'autoriser un achat uniquement parce que l'utilisateur passe par Tor).

Qui utilise Tor en Suisse

Journalistes d'investigation

Les grands médias suisses (RTS, Tamedia, Ringier, Le Temps) utilisent Tor dans le cadre de leurs enquêtes, notamment via SecureDrop pour recevoir des documents de lanceurs d'alerte. Le cas des Suisse Secrets de 2022 — fuite documentant 30 000 comptes Crédit Suisse utilisés par des personnes liées à la corruption et aux droits humains — a impliqué des flux Tor pour sécuriser les échanges entre sources et journalistes d'un consortium international (OCCRP).

Secteur financier et conformité

Paradoxalement, les banques suisses utilisent Tor dans certains processus de due diligence : suivre l'évolution des marketplaces illégales pour détecter d'éventuelles fuites de données clients, surveiller les leaks qui pourraient les concerner, etc. Les entreprises spécialisées en threat intelligence (BeyondTrust, Prodaft à Zurich) opèrent régulièrement via Tor.

Chercheurs et universités

L'EPFL, l'ETH Zurich et plusieurs universités cantonales ont des équipes qui étudient le dark web à des fins académiques : sociologie des marketplaces, cryptographie, forensique numérique. Plusieurs publications majeures en sécurité informatique proviennent de ces laboratoires suisses.

ONG humanitaires

Les ONG basées à Genève (CICR, ICRC, HRW, Amnesty International section suisse) utilisent Tor pour communiquer avec leurs équipes terrain dans des zones à risque. La concentration d'organisations humanitaires en Suisse en fait un hub important pour l'écosystème Tor professionnel.

Affaires judiciaires marquantes

Réseau AlphaBay romand (2019-2020)

Démantèlement d'un réseau de vendeurs suisses opérant via AlphaBay puis ses successeurs. Plusieurs individus de Genève, Lausanne et Fribourg ont été identifiés via une enquête combinée de fedpol, de la police cantonale vaudoise et de coopération avec Europol (opération DisrupTor 2020). Peines allant de 3 à 6 ans d'emprisonnement pour trafic de stupéfiants.

Marketplace de faux documents (Zoug, 2021)

Arrestation d'un administrateur suisse d'un site .onion spécialisé dans les faux documents d'identité (passeports, permis, diplômes). L'enquête, menée par la police cantonale de Zoug avec le soutien du NCSC, a démontré un chiffre d'affaires de plus de 2 millions de francs suisses sur 3 ans. Condamnation à 5 ans de prison en 2022, plus confiscation des actifs.

Leak Credit Suisse (2022)

Bien que le leak lui-même soit venu d'une source interne à la banque, la coordination entre les 47 médias internationaux du consortium Suisse Secrets a largement utilisé Tor et SecureDrop. La Suisse a tenté d'invoquer l'article 47 de la Loi sur les banques (secret bancaire) contre les journalistes suisses impliqués, mais les juridictions n'ont pas donné suite aux poursuites.

Opération Playpen Switzerland (2015-2016)

Dans le cadre de l'opération internationale Playpen, plusieurs arrestations ont eu lieu en Suisse d'utilisateurs d'un site .onion pédocriminel que le FBI avait opéré en honeypot. Les enquêtes suisses, menées par la police cantonale de Berne et fedpol, ont résulté en plusieurs condamnations à des peines lourdes (4 à 10 ans) sur la base de l'article 197 CP.

Comment signaler un contenu illicite

La procédure officielle en Suisse :

  1. Plateforme fédérale : cybercrime.admin.ch (opérée par fedpol et le NCSC). Signalement anonyme possible, formulaire en ligne, équipes disponibles 24/7 pour les cas urgents.
  2. Police cantonale : pour les contenus avec impact local, vous pouvez vous adresser directement à votre police cantonale. Chaque canton dispose d'une unité cybercriminalité.
  3. Opération Genève : pour les contenus impliquant des organisations internationales basées à Genève, contacter directement la Police internationale genevoise (PIG).
  4. Organes privés : pour les fuites de données concernant votre entreprise ou vous-même, contactez aussi le NCSC directement (report@ncsc.ch).

Votre signalement est protégé : vous ne pouvez pas être poursuivi pour avoir accidentellement consulté un contenu illégal si vous le signalez immédiatement. C'est un principe reconnu par la jurisprudence fédérale.

FAQ sur le dark web en Suisse

Utiliser Tor est-il légal en Suisse ?
Oui, totalement. Aucune disposition du Code pénal suisse, de la Loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT), ou d'autres textes fédéraux ne sanctionne l'usage de Tor ou d'outils d'anonymisation en tant que tels. La Constitution fédérale (art. 13) protège explicitement le secret de la correspondance et des télécommunications. Seules les infractions commises via Tor sont punissables, comme sur le web classique.
Quelle autorité fédérale s'occupe du dark web en Suisse ?
Le NCSC (Centre national pour la cybersécurité) est l'autorité fédérale compétente, rattaché au DFF depuis 2024 (auparavant GovCERT.ch au sein de MELANI). Le NCSC coordonne la réponse aux cyberincidents, publie des alertes, et collabore avec fedpol pour les enquêtes pénales. Contrairement à PHAROS en France, le NCSC n'est pas directement une plateforme de signalement grand public — le signalement des contenus illicites passe par la police cantonale ou l'OFP (fedpol).
Quelle est la position des autorités suisses sur Tor ?
Pragmatique et équilibrée. Le rapport annuel du NCSC mentionne Tor sans hostilité particulière, le reconnaît comme outil légitime pour certains usages (journalisme, vie privée, contournement censure à l'étranger), tout en documentant son usage par les cybercriminels. La neutralité suisse sur les technologies d'anonymat s'aligne avec la longue tradition du pays en matière de protection de la vie privée (RGPD-like avant l'heure avec la LPD révisée 2023).
Y a-t-il eu des affaires judiciaires suisses liées au dark web ?
Oui, plusieurs. L'affaire la plus médiatique est celle de 2019-2020 : démantèlement d'un réseau de vente de stupéfiants opérant via AlphaBay et successeurs, avec des ramifications en Suisse romande. Plusieurs vendeurs genevois et lausannois ont été condamnés à des peines de 3 à 6 ans. Une autre affaire marquante : 2021, arrestation d'un administrateur suisse d'une marketplace de faux documents d'identité, opéré depuis Zoug.
Comment signaler un contenu illicite sur le dark web en Suisse ?
La plateforme de signalement officielle est cybercrime.admin.ch (opérée par fedpol et le NCSC). Vous pouvez y signaler anonymement tout contenu illégal rencontré sur Internet, y compris sur des sites .onion. Votre signalement est analysé par les équipes de fedpol qui décident de l'ouverture d'enquête. Le signalement ne vous expose juridiquement à rien — au contraire, c'est un acte civique encouragé.
Combien de Suisses utilisent Tor ?
Entre 10 000 et 25 000 utilisateurs quotidiens selon les mesures du Tor Project. Rapporté à la population (8,9 millions d'habitants), cela correspond à un taux d'usage moyen, comparable aux autres pays d'Europe de l'Ouest. La Suisse compte également plus de 400 relais Tor actifs hébergés sur son territoire (sortie, bridges, middle), ce qui la place parmi les 10 pays les plus contributeurs au réseau.

Pour aller plus loin

Le dark web en France Tor en Iran 2026 Tor en Russie Dangers du dark web Tor : fonctionnement et histoire Dark Web : guide complet