ProtonMail a communiqué l'adresse IP de plusieurs utilisateurs dans le cadre d'une enquête française
La messagerie ProtonMail a récemment communiqué l'adresse IP de militants écologistes aux autorités françaises dans le cadre d'une enquête. Une révélation qui passe mal auprès de certains utilisateurs alors que ProtonMail met en avant la confidentialité de son service. La « confidentialité suisse » est notamment utilisée comme argument, en plus d'une absence de logs et d'un chiffrement des données.
L'affaire concerne le « camp climat » monté en 2020 dans le Xe arrondissement de Paris. Des militants écologistes du groupe Youth for Climate avaient alors occupé des bâtiments privés dans le but de lutter contre la gentrification de la capitale. Ils avaient ensuite été délogés par la police.
Pour communiquer, les manifestants passaient par ProtonMail, souvent cité comme une référence en matière de confidentialité. Cependant, l'entreprise a tout de même été forcée de partager l'adresse IP de ces utilisateurs dans le cadre d'une enquête française. Les autorités tricolores sont passées par l'intermédiaire de l'agence européenne Europol afin de demander au gouvernement suisse d'ordonner à ProtonMail la communication de ces informations.
Sous le coup de la loi suisse, ProtonMail a été obligé de coopérer. Si l'éditeur se défend d'enregistrer l'historique de connexion de ses clients, il a rappelé sur Reddit à cette occasion qu'il est légalement obligé de le faire à partir du moment où une démarche judiciaire suisse est enclenchée :
Dans ce cas, Proton a reçu une injonction juridique obligatoire du Département fédéral de la justice suisse à laquelle nous sommes tenus de nous conformer. Il n'y avait aucune possibilité de faire appel ou de contester cette demande particulière, car un acte contraire à la loi suisse a effectivement eu lieu.
En vertu de la loi suisse, Proton peut être contraint de collecter des informations sur des comptes appartenant à des utilisateurs faisant l'objet d'une enquête pénale suisse. Cela n'est évidemment pas fait par défaut, mais seulement si Proton obtient un ordre légal pour un compte spécifique. En aucun cas, cependant, notre chiffrement ne peut être contourné, ce qui signifie que les emails, pièces jointes, calendriers, fichiers et autres ne peuvent être compromis par des demandes légales.
Some thoughts on the French "climate activist" incident. It's deplorable that legal tools for serious crimes are being used in this way. But by law, @ProtonMail must comply with Swiss criminal investigations. This is obviously not done by default, but only if legally forced.
— Andy Yen (@andyyen) September 5, 2021
ProtonMail juge l'utilisation de cette loi abusive et inappropriée, et a contesté plus de 700 demandes de ce genre en 2020. L’entreprise rappelle également être un des seuls fournisseurs de messagerie proposant un site en .onion pour une utilisation via le réseau décentralisé TOR.
C’est une demande de la justice qui a été faite dans les règles. Du coup, je ne vois aps le problème.
@Nesus
Ça pose problème à partir du moment où l’on a un doute sur l’indépendance totale de la justice d’un pays.
Le concept «d’indépendance totale de la justice» étant un objectif à atteindre et pas quelque chose que l’on peut réellement atteindre dans la mesure où c’est un idéal ça pose un problème
En effet ce qui est «juste» diffère profondément d’un pays (d’une région parfois) à l’autre.
Donc le problème majeur est que cette entreprise vend quelque chose qu’elle n’a pas (une véritable confidentialité). C’est donc de la publicité mensongère.
@Hugualliaz
"C’est donc de la publicité mensongère."
Il promettent juste la protection des lois Suisses parmi les plus contraignantes sur ces questions pas l’immunité juridique absolue, il me semble 😎
@YetOneOtherGit
Exact !
@YetOneOtherGit
Tout à fait d’accord, c’est l’argument massue de proton.
@Hugualliaz
Je n’ai pas de doute sur l’indépendance de la justice. Elle peut parfois être orientée, mais elle arrive à condamner un président. Elle n’est pas parfaite, elle est aveugle, mais elle est faite par ses gens qui ont à cœur leur métier. Si elle ne vous plait pas, vous pouvez toujours faire en sorte de la changer.
@Nesus
Elle est surtout sous-financée et en sous-effectif ;-)
@Hugualliaz
Ça, c’est indéniable et c’est ce qui fait sa lenteur. Mais dans l’année vous aurez l’occasion de changer ce fait. Faudra juste bien voter.
@Nesus
+ 1
C’est tout simplement la loi.
Le début de l’article laisse penser que ProtonMail est douteux, la fin montre qu’ils respectent juste les lois des pays où ils sont… et je préfère qu’ils soient en Europe d’ailleurs.
Le débat porte plus sur les lois ou des abus. Parce que le cas cité… c’est pas du grand banditisme ou des choses de ce genre.
Apres, où mettre le curseur ?
@Furious Angel
Oui ce n’est pas du terrorisme hein donc c’est limite si y’a juste à demander pour commencer à suivre les e-mails de quelqu’un pendant des mois à sont insu je ne vois pas en quoi c’est plus sécurisé de passé par Proton qu’un autre qui serait dans un pays ou c’est impossible 😒
Qu'est-ce que tu en sais que ce n'est pas du terrorisme ?
Les gens se radicalisent sur tout et n'importe quoi désormais.
@vince29
Occuper un bâtiment, du terrorisme, sérieusement ?
@lasert
"Occuper un bâtiment, du terrorisme, sérieusement ?"
Sans viser particulièrement ce mouvement. beaucoup s’accordent pour estimer que le terrorisme des générations montantes risque d’être le terrorisme vert et ça a déjà commencé.
La bande Fraction Armée Rouge, Action Directe, Les brigades rouges risquent fort d’avoir comme héritier en occident des extrémistes de l’écologie voulant comme eux changer le monde.
@YetOneOtherGit
Faut-il continuer de protéger les idées polissées quand elles continuent de protéger des actions néfastes pour le peuple au profit de cols blancs ?
J’ai l’impression que nous sommes nombreux à vouloir changer les choses mais que le diable (caché dans les détails) profite toujours de cela pour créer des brèches juridiques et fiscales béantes afin de permettre aux éclairés d’en abuser encore plus
Comme si à l’heure actuelle ils en manquaient encore…
Qu’en pensez-vous ?
@CorbeilleNews
"Faut-il continuer de protéger les idées polissées quand elles continuent de protéger des actions néfastes pour le peuple au profit de cols blancs ?"
C’est quoi ce charabia ?
Tu peux expliciter et structurer ?
@CorbeilleNews
"Qu’en pensez-vous ?"
Qu’il faut décidément que j’évite d’essayer de discuter avec toi malgré toute la sympathie que je te porte.
on est en plein discours d’inspiration populiste et neo conspirationiste 🥺
J.K. Galbraith disait : " There are two views of history: conspiracy or fuck-up. We are obsessed with conspiracy. Fuck-up is far more frequent, far more probable, and far more dangerous."
@YetOneOtherGit
En plus d’être conspirationniste c’est sans fondement. Comme la plus part il est très mal renseigné et tire des conclusions hatives. 😦
@Kainam
"En plus d’être conspirationniste c’est sans fondement. Comme la plus part il est très mal renseigné et tire des conclusions hatives. 😦"
C’est sa marque de fabrique, par contre il est d’un négoce agréable et sociable 😉
@lasert
« Occuper un bâtiment, du terrorisme, sérieusement ? »
Il y a 5-6 ans des extrémistes écologistes sabotaient des lignes de TGV en déposant des blocs de ciment sur les voies. Courant 2008, c’était des barres métalliques pour abîmer les caténaires. Rien que le 25 juin 2021, il y a 2 mois, une grosse opération de sabotage d’installation ferroviaires a eu lieu dans l’Eurre sur le TGV Paris/Marseille.
Ça c’est du terrorisme.. je ne dit pas que c’est lié à l’affaire, je ne connais pas le dossier. Mais il y a une montée en puissance d’actes violents dans une certaine frange d’extrémistes. Les services de sécurité doivent être sur les nerfs.
Mon hypothèse d’expert (en visionnage de NCIS et de New York Section Criminelle) est que les enquêteurs voulaient vérifier une éventuelle connexion entre les militants de « camp climat » et des têtes brûlées partisans d’actions plus musclées qu’une occupation de bâtiment.
@Furious Angel
Sauf que proton mail met en avant la confidentialité,…😉
@Krysten2001
Oui et d’ailleurs confidentialité de ne veut pas nécessairement dire anonymat.
@Krysten2001
"Sauf que proton mail met en avant la confidentialité,…😉"
Une meilleure confidentialité que bien des offres tombants sous le joug du Patriot Act 😎
Et une justice Suisse assez exigeante en terme de coopération juridique internationale.
Il ne promettent pas le far-west 😎
@YetOneOtherGit
Lisez mon dernier post.
Vous comprendrez comment fonctionne Proton.
Mais quand je lis la plupart des posts, je me demande...
On est quand même dans de la "branlette"
@jcp25
"Lisez mon dernier post."
Oui les condition générale ? Rien d’étonnant et de surprenant.
Et rien qui mérite les montées au créneau des habituels radicaux manichéens 😉
@YetOneOtherGit
Oui, tu as tout à fait raison, mais il est parfois difficile d'expliquer certaines choses !
J'ai lu hier, ici, qu'une "pseudo banque" était en train de disparaître.
Son nom de domaine était en ".do"
Investir dans une boite qui a un nom de domaine à La Dominique ?
J'ai des mines de diamant en Antarctique à vendre !
Des fois, j'ai peur...
@jcp25
« J'ai des mines de diamant en Antarctique à vendre ! »
J’achète ! Tu prends les tickets de Metro usagés ?
@IceWizard
« J'ai des mines de diamant en Antarctique à vendre ! »
J’achète ! Tu prends les tickets de Metro usagés ?
--
Non, uniquement des Bitcoin...
J'ai aussi des morceaux de la tour Eiffel à vendre !
@jcp25
Dommage j’ai aussi un beau morceau du mur de Berlin. Tant pis pour toi !
@IceWizard
Dommage j’ai aussi un beau morceau du mur de Berlin. Tant pis pour toi !
--
Génial ! Tu le vends à combien en Bitcoin ?
@jcp25
« Génial ! Tu le vends à combien en Bitcoin ? »
Ça dépend. Tu en veux combien de kg ? Tarif dégressif pour les grosses commandes.
@IceWizard
On peut peut être mettre ensemble tes morceaux du mur de Berlin et mes mines de diamant en Antarctique.
Je suis sûr que nous trouverons des acheteurs.
@jcp25
C’est probable ! 😂
@jcp25
"Eiffel"
Bertrand Meyer 🤩🤩
https://fr.m.wikipedia.org/wiki/Bertrand_Meyer
@YetOneOtherGit
Bizarre ta référence ! Celle-ci est plus approprié :
https://fr.m.wikipedia.org/wiki/Victor_Lustig
@IceWizard
"Bizarre ta référence ! Celle-ci est plus approprié :"
Elle est assez connue et il y eu d’autres autour de la destruction programmée de la tour.
La mienne est plus ciblée tech et liée à la Suisse. 😉
Après la cible du clin d’œil est réduite à une poignée de contributeurs dont sans doute Occam, Fte et Oomu 🤓
@YetOneOtherGit
« Après la cible du clin d’œil est réduite à une poignée de contributeurs dont sans doute Occam, Fte et Oomu 🤓 »
J’avais compris aussi, même si je n’ai jamais pratiqué ce langage. Et probablement pas mal de développeurs du forum ..
@IceWizard
"J’avais compris aussi"
👏Bertrand Meyer est vraiment quelqu’un de trop méconnu malgrés ses grandes contributions
@jcp25
J’ai eu peur qu’elles soient en Arctique 😉
C’est censé être étonnant ? Y’a vraiment des gens qui pensaient être à l’abri de tout en utilisant protonmail ? …
@beteldor
Il faut croire ….
@beteldor
C’est ce que Proton a laissé croire (Marketing) …
Beaucoup de personne crie au scandale alors que Protonmail est droit dans ses bottes.
@_Lion04_
Absolument pas, Proton leur a fait miroiter une confidentialité.
Le piège marketing s’est refermé contre eux..
@Sgt. Pepper
ProtonMail, leur vend une confidentialité au niveau des emails (grâce aux chiffrements de bout en bout). Les militants n’avait qu’à utiliser ProtonVPN afin de masquer leurs adresses IP.
Les militants n’avait qu’à utiliser ProtonVPN afin de masquer leurs adresses IP.
Ben non, le problème reste le même !
@bibi81
Les militants n’avait qu’à utiliser ProtonVPN afin de masquer leurs adresses IP.
--
Lisez mon dernier post pour comprendre comment fonctionne Protonmail.
@bibi81
Quel que soit le pays qui héberge le fournisseur mail, il y a ou il y aura un loi pour l'obliger à communiquer les données... le prétexte ? Il y en aura toujours un bon.
Proton mail a un site en .onion et avec proton VPN je ne vois pas quel utilisateur pourrait être rattaché à un message donné.
Et puis, il y a toujours des OS qui ne laissent aucune trace sur l'ordi utilisé... à la guerre comme à la guerre ;-)
@NORMAN49
"Quel que soit le pays qui héberge le fournisseur mail, il y a ou il y aura un loi pour l'obliger à communiquer les données."
Oui mais certains pays ne divulguent pas les informations à d’autres… quand les autres ne se font pas envoyer balader.
Si ils avaient pris Mail.ru, ou VK pour se contacter, les autorités françaises n’auraient même pas cherché à faire une demande pour éviter une représaille certaine 😁
@Sindanárië
"quand les autres ne se font pas envoyer balader.
Si ils avaient pris Mail.ru, ou VK pour se contacter"
On peut aussi vendre son droit d’aînesse pour un plat de lentilles 😉
Ce que l’on gagne n’est peut-être pas sans perdre autre chose.
Pages