La rputation du service de messagerie chiffr ProtonMail commence tre mise l’ preuve en raison du fait que le nombre de demandes de donnes auxquelles l’entreprise satisfait continue d’augmenter. Des donnes publies rcemment indiquent que ProtonMail s’est conform prs de 6 000 demandes de donnes en 2022. ProtonMail vante souvent sa juridiction suisse, mais dans le mme temps, l’entreprise se conforme un nombre record d’ordonnances de demande de donnes passant par le systme juridique suisse. Les demandes proviennent galement de l’tranger, notamment d’agences de renseignement ou de services de police comme le FBI.
ProtonMail est l’un des services de messagerie lectronique scurise les plus populaires au monde. Il a t lanc en 2014 par le biais d’une campagne de financement participatif (crowdfunding). Le service de messagerie est exploit par Proton AG (anciennement Proton Technologies AG), une entreprise cofonde par Andy Yen, Jason Stockman et Wei Sun. ProtonMail promet un niveau de confidentialit et de scurit suprieur celui des plateformes de messagerie concurrentes et se targue souvent d’appartenir la juridiction suisse. Mais les chiffres sur les demandes de donnes montrent que la Suisse n’est pas une garantie pour la scurit des donnes.
Le nouveau rapport de transparence de ProtonMail, dont la premire version remonte 2017, indique qu’en 2022, l’entreprise a donn suite 5 957 demandes mises par les autorits suisses pour obtenir des informations personnelles des utilisateurs de l’application. Le nombre total de demandes tait de 6 995 et l’entreprise dclare avoir contest 1 038 d’entre elles. Le rapport rappelle aux utilisateurs : de temps autre, Proton peut tre lgalement contraint de divulguer certaines informations sur les utilisateurs aux autorits suisses, comme indiqu dans notre politique de confidentialit. Cela peut se produire en cas d’infraction la loi suisse .
Un rapport publi par Forbes au dbut du mois relate une affaire dans laquelle le FBI a pu obtenir des informations sur un utilisateur amricain de ProtonMail qui faisait l’objet d’une enqute pour harclement (mais qui n’tait accus d’aucun dlit). Le mandat a rvl que le FBI avait russi obtenir des donnes de Proton pour lancer la chasse au suspect. Il s’agit d’un exemple rare de demande de donnes amricaines Proton, qui montre comment de petits lments de mtadonnes provenant de logiciels chiffrs peuvent s’avrer trs utiles pour les policiers qui tentent de dmasquer des utilisateurs qui pensent tre protgs 100 %.
Le FBI a reu la rcupration et les adresses lectroniques associes l’utilisateur de ProtonMail. Selon le rapport, ces informations se sont avres cruciales, car elles ont permis au FBI de trouver plus d’informations sur la personne en ligne et d’effectuer un balayage des comptes Internet du suspect, notamment sur Amazon, Apple, Coinbase, Google, PayPal et Spotify. Le FBI n’a pas expliqu clairement dans le mandat pourquoi il avait besoin d’obtenir l’activit des comptes sur les diffrentes plateformes, mais il est probable qu’il s’agissait de recueillir d’autres preuves. Le suspect n’a pas t inculp et le rapport ne le nomme pas.
Betsy Jones, porte-parole de Proton, a dclar : les activits illgales n’ont pas leur place sur les plateformes de Proton, comme l’indiquent clairement nos conditions gnrales. Nous employons plusieurs quipes bien dotes en personnel qui traitent les cas d’abus de nos conditions gnrales et dsactivent rapidement et de manire proactive les comptes qui se rvlent tre en infraction . Dans le mme temps, Proton laisse entendre que les donnes qu’il fournit ne sont pas d’une grande utilit aux autorits en raison de leur nature. Tous les courriels, fichiers et invitations sont chiffrs et nous n’avons aucun moyen de les dchiffrer , a-t-il dclar.
Le mandat du FBI n’indique pas en dtail la procdure lgale utilise par l’agence pour obtenir les informations sur le suspect. Proton prcise toutefois qu’en vertu de la lgislation suisse, les organisations trangres qui souhaitent obtenir des informations sur les comptes de Proton doivent passer par les autorits suisses. Dans le cas contraire, les demandes ne sont pas prises en compte par l’entreprise. En vertu de l’article 271 du Code pnal suisse, Proton ne peut pas transmettre directement des donnes des autorits trangres, et nous rejetons donc toutes les requtes qui manent des autorits trangres , explique Proton.
Les autorits suisses peuvent ponctuellement assister des autorits trangres dans leurs demandes, pour autant qu’elles soient valables dans le cadre des procdures d’entraide judiciaire internationale et qu’elles soient juges conformes au droit suisse. Dans ces cas, le critre de la lgalit est nouveau bas sur le droit suisse. En gnral, les autorits suisses n’assistent pas les pays ayant des antcdents en matire de violations des droits de l’homme , ajoute l’entreprise. Au regard de tout ce qui prcde, de nombreux critiques remettent en cause les garanties en matire de vie prive et de confidentialit mises en avant par ProtonMail.
Selon certains experts, ProtonMail est sr si vous recherchez un service de messagerie scuris et chiffr qui n’a pas accs au contenu de votre bote de rception. Ils estiment que le service est bien meilleur que Gmail ou Yahoo en matire de confidentialit. Par contre, si vous faites des choses susceptibles d’attirer l’attention des forces de l’ordre, les donnes que vous fournissez lorsque vous utilisez ProtonMail, telles que l’adresse IP et l’e-mail de rcupration, peuvent tre partages avec les autorits si Proton est lgalement contraint de le faire. Toutes les entreprises doivent se conformer aux lois des pays dans lesquels elles sont lgalement bases.
Par ailleurs, la comparaison des chiffres montre que le nombre de demandes (nombre de requtes, demandes satisfaites et demandes contestes) augmente chaque anne depuis la version du rapport de transparence. Ceci tant dit, cette croissance n’est pas surprenante tant donn que ProtonMail est une marque populaire avec une base d’utilisateurs croissante. Outre le courrier lectronique, l’entreprise propose galement Proton VPN et Proton Pass, un gestionnaire de mots de passe. Pour expliquer l’augmentation du nombre de demandes, Proton a dclar : l’augmentation du nombre de cas reflte l’augmentation de notre base d’utilisateurs.
Proton ayant pris de l’ampleur et comptant aujourd’hui 100 millions d’inscriptions ses services, il n’est pas surprenant que ces chiffres aient augment. Ces cas ont t traits par les autorits suisses (ce qui permet de vrifier leur validit) et ont galement t examins par Proton afin de s’assurer qu’il est raisonnable pour nous d’y rpondre , ajoute l’entreprise. Selon les experts, ma seule autre option est de fermer, comme cela a t le cas avec CTemplar en 2022 et Lavabit en 2013. WhatsApp et Signal menacent actuellement de qui quitter le Royaume-Uni si le pays adopte son projet de loi sur la scurit en ligne (Online Safety Bill).
Source : Proton
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous du service de messagerie chiffr ProtonMail ?
Selon vous, ProtonMail est-il un service sr ? Pourquoi ?
Quelle comparaison faites-vous entre ProtonMail et ses concurrents ?
Que pensez-vous des donnes fournies par ProtonMail aux autorits suisses ?
Voir aussi