Protonmail a fait de la confidentialité son fer de lance. Le service d’e-mail, basé en Suisse, promeut volontiers sa protection accrue des données de ses utilisateurs, grâce au chiffrement des échanges et à l’architecture zéro accès. Alors que c’est souvent Signal qui est privilégiée quand il s’agit d’utiliser une messagerie instantanée, Protonmail est une référence en matière de courriels. Pourtant, sa réputation vient d’être entachée.
En cette rentrée, la firme est au cœur d’une polémique suite au partage de données de certains de ses utilisateurs. En décembre dernier, le restaurant du Petit Cambodge était occupé par des militants écologistes pour lutter contre la gentrification et l’embourgeoisement du quartier de la place Sainte-Marthe. Après plusieurs arrestations, les policiers chargés de l’affaire ont utilisé des données web de certains militants pour mener leur enquête. Rien de bien nouveau jusqu’ici donc. Pourtant, on apprend sur le site de Secours Rouge et via un article de nos confrères de Les Numériques, une organisation caritative, que certaines de ses informations ont été fournies par Protonmail. On peut lire :
“Les policiers ont également remarqué que le collectif communiquait via une adresse mail Protonmail. Ils ont donc adressé une réquisition (via EUROPOL) à l’entreprise suisse gestionnaire de la messagerie afin de connaître l’identité du créateur de l’adresse.”
Des obligations légales contraignantes
Sous le feu des critiques, le fondateur de l’entreprise a tenu à clarifier la situation sur Twitter. Il explique ainsi : “Quelques réflexions sur l’incident du ‘militant climatique’ français. Il est déplorable que les outils juridiques pour des crimes graves soient utilisés de cette façon, mais par la loi, Protonmail doit se conformer aux enquêtes pénales suisses. Ceci n’est évidemment pas fait par défaut, mais seulement si légalement contraint.”
Some thoughts on the French "climate activist" incident. It's deplorable that legal tools for serious crimes are being used in this way. But by law, @ProtonMail must comply with Swiss criminal investigations. This is obviously not done by default, but only if legally forced.
— Andy Yen (@andyyen) September 5, 2021
Andy Yen précise également n’avoir eu aucune information sur l’identité de l’activiste au moment de la réquisition des données et que la société ne peut à aucun moment accéder aux contenus des messages. Il invite également ses utilisateurs à utiliser le navigateur Tor pour accéder au service. Grâce au nœud de réseaux, l’outil rend impossible l’identification de l’adresse IP.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Finalement, avoir un mail Google n’est peut être pas plus mal, certe les messages sont analysés par des robots à des fins publicitaires, mais au moins les juridictions européennes ne peuvent pas y avoir accès légalement… Franchement, à quoi ca sert d’avoir un service de mail chiffré de bout en bout si une simple réquisition dans une affaire qui ne relève pas de la sûreté de l’état autorise à accéder aux informations d’identification ?
Quand un un activiste du climat est traité comme un criminel terroriste l’état de droit à du souci à ce faire… merci à toutes ces nouvelles lois liberticides