ProtonMail a communiqué l'adresse IP de plusieurs utilisateurs dans le cadre d'une enquête française

Félix Cattafesta |

La messagerie ProtonMail a récemment communiqué l'adresse IP de militants écologistes aux autorités françaises dans le cadre d'une enquête. Une révélation qui passe mal auprès de certains utilisateurs alors que ProtonMail met en avant la confidentialité de son service. La « confidentialité suisse » est notamment utilisée comme argument, en plus d'une absence de logs et d'un chiffrement des données.

Page d'accueil de Protonmail.

L'affaire concerne le « camp climat » monté en 2020 dans le Xe arrondissement de Paris. Des militants écologistes du groupe Youth for Climate avaient alors occupé des bâtiments privés dans le but de lutter contre la gentrification de la capitale. Ils avaient ensuite été délogés par la police.

Pour communiquer, les manifestants passaient par ProtonMail, souvent cité comme une référence en matière de confidentialité. Cependant, l'entreprise a tout de même été forcée de partager l'adresse IP de ces utilisateurs dans le cadre d'une enquête française. Les autorités tricolores sont passées par l'intermédiaire de l'agence européenne Europol afin de demander au gouvernement suisse d'ordonner à ProtonMail la communication de ces informations.

Sous le coup de la loi suisse, ProtonMail a été obligé de coopérer. Si l'éditeur se défend d'enregistrer l'historique de connexion de ses clients, il a rappelé sur Reddit à cette occasion qu'il est légalement obligé de le faire à partir du moment où une démarche judiciaire suisse est enclenchée :

Dans ce cas, Proton a reçu une injonction juridique obligatoire du Département fédéral de la justice suisse à laquelle nous sommes tenus de nous conformer. Il n'y avait aucune possibilité de faire appel ou de contester cette demande particulière, car un acte contraire à la loi suisse a effectivement eu lieu.

En vertu de la loi suisse, Proton peut être contraint de collecter des informations sur des comptes appartenant à des utilisateurs faisant l'objet d'une enquête pénale suisse. Cela n'est évidemment pas fait par défaut, mais seulement si Proton obtient un ordre légal pour un compte spécifique. En aucun cas, cependant, notre chiffrement ne peut être contourné, ce qui signifie que les emails, pièces jointes, calendriers, fichiers et autres ne peuvent être compromis par des demandes légales.

ProtonMail juge l'utilisation de cette loi abusive et inappropriée, et a contesté plus de 700 demandes de ce genre en 2020. L’entreprise rappelle également être un des seuls fournisseurs de messagerie proposant un site en .onion pour une utilisation via le réseau décentralisé TOR.


avatar Nesus | 

C’est une demande de la justice qui a été faite dans les règles. Du coup, je ne vois aps le problème.

avatar Hugualliaz | 

@Nesus

Ça pose problème à partir du moment où l’on a un doute sur l’indépendance totale de la justice d’un pays.

Le concept «d’indépendance totale de la justice» étant un objectif à atteindre et pas quelque chose que l’on peut réellement atteindre dans la mesure où c’est un idéal ça pose un problème

En effet ce qui est «juste» diffère profondément d’un pays (d’une région parfois) à l’autre.

Donc le problème majeur est que cette entreprise vend quelque chose qu’elle n’a pas (une véritable confidentialité). C’est donc de la publicité mensongère.

avatar YetOneOtherGit | 

@Hugualliaz

"C’est donc de la publicité mensongère."

Il promettent juste la protection des lois Suisses parmi les plus contraignantes sur ces questions pas l’immunité juridique absolue, il me semble 😎

avatar Hugualliaz | 

@YetOneOtherGit

Exact !

avatar fredsoo | 

@YetOneOtherGit

Tout à fait d’accord, c’est l’argument massue de proton.

avatar Nesus | 

@Hugualliaz

Je n’ai pas de doute sur l’indépendance de la justice. Elle peut parfois être orientée, mais elle arrive à condamner un président. Elle n’est pas parfaite, elle est aveugle, mais elle est faite par ses gens qui ont à cœur leur métier. Si elle ne vous plait pas, vous pouvez toujours faire en sorte de la changer.

avatar Hugualliaz | 

@Nesus

Elle est surtout sous-financée et en sous-effectif ;-)

avatar Nesus | 

@Hugualliaz

Ça, c’est indéniable et c’est ce qui fait sa lenteur. Mais dans l’année vous aurez l’occasion de changer ce fait. Faudra juste bien voter.

avatar Malouin | 

@Nesus

+ 1
C’est tout simplement la loi.

avatar Furious Angel | 

Le début de l’article laisse penser que ProtonMail est douteux, la fin montre qu’ils respectent juste les lois des pays où ils sont… et je préfère qu’ils soient en Europe d’ailleurs.

Le débat porte plus sur les lois ou des abus. Parce que le cas cité… c’est pas du grand banditisme ou des choses de ce genre.
Apres, où mettre le curseur ?

avatar R-APPLE-R | 

@Furious Angel

Oui ce n’est pas du terrorisme hein donc c’est limite si y’a juste à demander pour commencer à suivre les e-mails de quelqu’un pendant des mois à sont insu je ne vois pas en quoi c’est plus sécurisé de passé par Proton qu’un autre qui serait dans un pays ou c’est impossible 😒

avatar vince29 | 

Qu'est-ce que tu en sais que ce n'est pas du terrorisme ?
Les gens se radicalisent sur tout et n'importe quoi désormais.

avatar lasert | 

@vince29

Occuper un bâtiment, du terrorisme, sérieusement ?

avatar YetOneOtherGit | 

@lasert

"Occuper un bâtiment, du terrorisme, sérieusement ?"

Sans viser particulièrement ce mouvement. beaucoup s’accordent pour estimer que le terrorisme des générations montantes risque d’être le terrorisme vert et ça a déjà commencé.

La bande Fraction Armée Rouge, Action Directe, Les brigades rouges risquent fort d’avoir comme héritier en occident des extrémistes de l’écologie voulant comme eux changer le monde.

avatar CorbeilleNews | 

@YetOneOtherGit

Faut-il continuer de protéger les idées polissées quand elles continuent de protéger des actions néfastes pour le peuple au profit de cols blancs ?

J’ai l’impression que nous sommes nombreux à vouloir changer les choses mais que le diable (caché dans les détails) profite toujours de cela pour créer des brèches juridiques et fiscales béantes afin de permettre aux éclairés d’en abuser encore plus

Comme si à l’heure actuelle ils en manquaient encore…

Qu’en pensez-vous ?

avatar YetOneOtherGit | 

@CorbeilleNews

"Faut-il continuer de protéger les idées polissées quand elles continuent de protéger des actions néfastes pour le peuple au profit de cols blancs ?"

C’est quoi ce charabia ?

Tu peux expliciter et structurer ?

avatar YetOneOtherGit | 

@CorbeilleNews

"Qu’en pensez-vous ?"

Qu’il faut décidément que j’évite d’essayer de discuter avec toi malgré toute la sympathie que je te porte.

on est en plein discours d’inspiration populiste et neo conspirationiste 🥺

J.K. Galbraith disait : " There are two views of history: conspiracy or fuck-up. We are obsessed with conspiracy. Fuck-up is far more frequent, far more probable, and far more dangerous."

avatar Kainam | 

@YetOneOtherGit

En plus d’être conspirationniste c’est sans fondement. Comme la plus part il est très mal renseigné et tire des conclusions hatives. 😦

avatar YetOneOtherGit | 

@Kainam

"En plus d’être conspirationniste c’est sans fondement. Comme la plus part il est très mal renseigné et tire des conclusions hatives. 😦"

C’est sa marque de fabrique, par contre il est d’un négoce agréable et sociable 😉

avatar IceWizard | 

@lasert

« Occuper un bâtiment, du terrorisme, sérieusement ? »

Il y a 5-6 ans des extrémistes écologistes sabotaient des lignes de TGV en déposant des blocs de ciment sur les voies. Courant 2008, c’était des barres métalliques pour abîmer les caténaires. Rien que le 25 juin 2021, il y a 2 mois, une grosse opération de sabotage d’installation ferroviaires a eu lieu dans l’Eurre sur le TGV Paris/Marseille.

Ça c’est du terrorisme.. je ne dit pas que c’est lié à l’affaire, je ne connais pas le dossier. Mais il y a une montée en puissance d’actes violents dans une certaine frange d’extrémistes. Les services de sécurité doivent être sur les nerfs.

Mon hypothèse d’expert (en visionnage de NCIS et de New York Section Criminelle) est que les enquêteurs voulaient vérifier une éventuelle connexion entre les militants de « camp climat » et des têtes brûlées partisans d’actions plus musclées qu’une occupation de bâtiment.

avatar Krysten2001 | 

@Furious Angel

Sauf que proton mail met en avant la confidentialité,…😉

avatar Sometime | 

@Krysten2001

Oui et d’ailleurs confidentialité de ne veut pas nécessairement dire anonymat.

avatar YetOneOtherGit | 

@Krysten2001

"Sauf que proton mail met en avant la confidentialité,…😉"

Une meilleure confidentialité que bien des offres tombants sous le joug du Patriot Act 😎

Et une justice Suisse assez exigeante en terme de coopération juridique internationale.

Il ne promettent pas le far-west 😎

avatar jcp25 | 

@YetOneOtherGit

Lisez mon dernier post.
Vous comprendrez comment fonctionne Proton.

Mais quand je lis la plupart des posts, je me demande...
On est quand même dans de la "branlette"

avatar YetOneOtherGit | 

@jcp25

"Lisez mon dernier post."

Oui les condition générale ? Rien d’étonnant et de surprenant.

Et rien qui mérite les montées au créneau des habituels radicaux manichéens 😉

avatar jcp25 | 

@YetOneOtherGit
Oui, tu as tout à fait raison, mais il est parfois difficile d'expliquer certaines choses !
J'ai lu hier, ici, qu'une "pseudo banque" était en train de disparaître.
Son nom de domaine était en ".do"
Investir dans une boite qui a un nom de domaine à La Dominique ?
J'ai des mines de diamant en Antarctique à vendre !
Des fois, j'ai peur...

avatar IceWizard | 

@jcp25

« J'ai des mines de diamant en Antarctique à vendre ! »

J’achète ! Tu prends les tickets de Metro usagés ?

avatar jcp25 | 

@IceWizard

« J'ai des mines de diamant en Antarctique à vendre ! »
J’achète ! Tu prends les tickets de Metro usagés ?
--
Non, uniquement des Bitcoin...
J'ai aussi des morceaux de la tour Eiffel à vendre !

avatar IceWizard | 

@jcp25

Dommage j’ai aussi un beau morceau du mur de Berlin. Tant pis pour toi !

avatar jcp25 | 

@IceWizard

Dommage j’ai aussi un beau morceau du mur de Berlin. Tant pis pour toi !
--
Génial ! Tu le vends à combien en Bitcoin ?

avatar IceWizard | 

@jcp25

« Génial ! Tu le vends à combien en Bitcoin ? »

Ça dépend. Tu en veux combien de kg ? Tarif dégressif pour les grosses commandes.

avatar jcp25 | 

@IceWizard

On peut peut être mettre ensemble tes morceaux du mur de Berlin et mes mines de diamant en Antarctique.
Je suis sûr que nous trouverons des acheteurs.

avatar IceWizard | 

@jcp25

C’est probable ! 😂

avatar YetOneOtherGit | 

@jcp25

"Eiffel"

Bertrand Meyer 🤩🤩

https://fr.m.wikipedia.org/wiki/Bertrand_Meyer

avatar IceWizard | 

@YetOneOtherGit

Bizarre ta référence ! Celle-ci est plus approprié :

https://fr.m.wikipedia.org/wiki/Victor_Lustig

avatar YetOneOtherGit | 

@IceWizard

"Bizarre ta référence ! Celle-ci est plus approprié :"

Elle est assez connue et il y eu d’autres autour de la destruction programmée de la tour.

La mienne est plus ciblée tech et liée à la Suisse. 😉

Après la cible du clin d’œil est réduite à une poignée de contributeurs dont sans doute Occam, Fte et Oomu 🤓

avatar IceWizard | 

@YetOneOtherGit

« Après la cible du clin d’œil est réduite à une poignée de contributeurs dont sans doute Occam, Fte et Oomu 🤓 »

J’avais compris aussi, même si je n’ai jamais pratiqué ce langage. Et probablement pas mal de développeurs du forum ..

avatar YetOneOtherGit | 

@IceWizard

"J’avais compris aussi"

👏Bertrand Meyer est vraiment quelqu’un de trop méconnu malgrés ses grandes contributions

avatar andr3 | 

@jcp25

J’ai eu peur qu’elles soient en Arctique 😉

avatar beteldor | 

C’est censé être étonnant ? Y’a vraiment des gens qui pensaient être à l’abri de tout en utilisant protonmail ? …

avatar iftwst | 

@beteldor

Il faut croire ….

avatar Sgt. Pepper | 

@beteldor

C’est ce que Proton a laissé croire (Marketing) …

avatar _Lion04_ | 

Beaucoup de personne crie au scandale alors que Protonmail est droit dans ses bottes.

avatar Sgt. Pepper | 

@_Lion04_

Absolument pas, Proton leur a fait miroiter une confidentialité.

Le piège marketing s’est refermé contre eux..

avatar _Lion04_ | 

@Sgt. Pepper

ProtonMail, leur vend une confidentialité au niveau des emails (grâce aux chiffrements de bout en bout). Les militants n’avait qu’à utiliser ProtonVPN afin de masquer leurs adresses IP.

avatar bibi81 | 

Les militants n’avait qu’à utiliser ProtonVPN afin de masquer leurs adresses IP.

Ben non, le problème reste le même !

avatar jcp25 | 

@bibi81

Les militants n’avait qu’à utiliser ProtonVPN afin de masquer leurs adresses IP.
--
Lisez mon dernier post pour comprendre comment fonctionne Protonmail.

avatar NORMAN49 | 

@bibi81
Quel que soit le pays qui héberge le fournisseur mail, il y a ou il y aura un loi pour l'obliger à communiquer les données... le prétexte ? Il y en aura toujours un bon.

Proton mail a un site en .onion et avec proton VPN je ne vois pas quel utilisateur pourrait être rattaché à un message donné.
Et puis, il y a toujours des OS qui ne laissent aucune trace sur l'ordi utilisé... à la guerre comme à la guerre ;-)

avatar Sindanárië | 

@NORMAN49

"Quel que soit le pays qui héberge le fournisseur mail, il y a ou il y aura un loi pour l'obliger à communiquer les données."

Oui mais certains pays ne divulguent pas les informations à d’autres… quand les autres ne se font pas envoyer balader.

Si ils avaient pris Mail.ru, ou VK pour se contacter, les autorités françaises n’auraient même pas cherché à faire une demande pour éviter une représaille certaine 😁

avatar YetOneOtherGit | 

@Sindanárië

"quand les autres ne se font pas envoyer balader.
Si ils avaient pris Mail.ru, ou VK pour se contacter"

On peut aussi vendre son droit d’aînesse pour un plat de lentilles 😉

Ce que l’on gagne n’est peut-être pas sans perdre autre chose.

Pages

CONNEXION UTILISATEUR