Vous pensez être totalement anonyme et protégé quand vous utilisez la messagerie sécurisée ProtonMail ? Vous avez tort, comme le prouve la récente polémique causée par la divulgation de l’adresse IP d’un activiste français qui utilisait le site Web de messagerie électronique sécurisée dans le cadre de sa lutte contre la « gentrification » (transformation de quartiers populaires par l’arrivée de catégories sociales plus aisées).
En effet, ProtonMail est édité par une société suisse qui doit obéir aux lois de son pays. Ainsi, la police française a transmis une demande aux autorités suisses, en passant par Europol, et la police suisse a ordonné à Proton d’obéir, comme le précise sur son blog son PDG et fondateur Andy Yen :
« Proton peut être contraint de collecter des informations sur les comptes appartenant aux utilisateurs dans le cadre d’une enquête pénale suisse. Cela ne se fait évidemment pas par défaut, mais seulement si Proton obtient un ordre juridique pour un compte spécifique. »
Donc l’enregistrement des adresses IP n’est pas systématique selon Proton. Andy Yen insiste également sur le fait que les autorités suisses n’approuvent que les demandes qui répondent aux normes juridiques suisses et que Proton ne transmet pas directement de données à des gouvernements étrangers. Il ajoute que le chiffrement de ProtonMail ne peut pas être contourné pour révéler les contenus des messages ou des pièces jointes.
Il indique également qu’une version spécifique du site ProtonMail est disponible pour une utilisation avec Tor, ce qui garantit un accès anonyme. En outre, le service de réseau privé virtuel ProtonVPN ne peut pas être obligé d’enregistrer les données de ses utilisateurs, car les lois suisses sont différentes en ce qui concerne les messageries et les VPN.
A découvrir aussi en vidéo :
Une question se pose cependant : est-ce que l’activiste a été prévenu que son adresse IP allait être communiquée aux autorités françaises ? Dans la loi suisse, l’utilisateur doit recevoir une notification si ses données sont demandées dans le cadre d’une enquête criminelle.
Mais dans certaines circonstances, l’envoi de la notification peut être retardé. Il est donc fort probable que les autorités suisses ont demandé à Proton de ne pas prévenir l’activiste français quand son adresse IP a commencé à être enregistrée.
En 2020, Proton indique avoir reçu au total 3 767 ordres pour transmettre des données concernant ses utilisateurs, contre 1 594 en 2019, 338 en 2018 et seulement 26 en 2017. Pour 2020, l’éditeur a contesté 750 de ces ordres, mais a dû finalement obéir à un nombre élevé de 3 017 demandes.
Source : TechCrunch
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.