close
Web

ProtonMail a fourni des données d’utilisateurs qui ont conduit à une arrestation

ProtonMail a fourni des données d'utilisateurs qui ont conduit à une arrestation

Il existe aujourd’hui un certain nombre de services Internet qui annoncent une protection absolue contre les hackers et les agences gouvernementales, comme Signal pour la messagerie. Après la fermeture controversée de Lavabit, ProtonMail s’est imposé comme le service de messagerie annoncé de choix pour les utilisateurs soucieux de leur vie privée, notamment ceux qui ont des secrets à garder.

Cependant, parfois ces secrets peuvent aller à l’encontre des lois de certains pays, ce qui conduit souvent les fournisseurs de services de messagerie à communiquer des données permettant d’identifier les utilisateurs faisant l’objet d’une enquête. Bien que ProtonMail ait annoncé la protection de la vie privée et la sécurité contre de telles actions, elle a apparemment été contrainte de céder à ces demandes légales, ce qui a conduit à l’arrestation de militants du changement climatique en France.

Cette situation juridique plutôt désordonnée tourne autour de certains membres du mouvement vert Youth For Climate, accusés d’avoir mis en place des occupations de « camps climatiques » en 2020 et 2021. Bien que ces incidents se soient produits à Paris, l’enquête a révélé que certains militants utilisaient ProtonMail pour communiquer leurs activités. Le gouvernement suisse a donc ordonné au service de messagerie de lui communiquer les adresses IP des utilisateurs susmentionnés, ce qui a conduit à leur arrestation.

Cela pourrait choquer les personnes qui considèrent traditionnellement la Suisse comme un bastion de la vie privée et de l’autonomie par rapport aux puissances étrangères, mais la réalité pourrait ne plus correspondre à cette image. Outre les nouvelles lois qui ajoutent un niveau de surveillance aux entités basées dans le pays, la Suisse doit également jouer franc jeu avec les autres nations souveraines. Alors que les tribunaux suisses ont tendance à rejeter les demandes de données émanant de gouvernements étrangers, il s’agit ici d’un cas où ils ont accepté les demandes d’Europol.

Une situation délicate…

Bien sûr, ProtonMail a été légalement contraint de remettre ces données, mais il ne s’en est pas sorti sans s’attirer les foudres du Web. On lui a demandé pourquoi elle possédait les adresses IP des utilisateurs alors qu’elle annonce qu’elle n’enregistre pas les adresses IP par défaut. Andy Yen, fondateur et PDG de ProtonMail, explique que l’entreprise n’a commencé à enregistrer les adresses IP de certains utilisateurs qu’après y avoir été légalement contrainte par les autorités suisses.

Les internautes s’opposent toujours au marketing de ProtonMail, qui dissimule les subtilités juridiques de ses activités de journalisation sur sa page d’accueil. D’une part, ProtonMail n’est pas vraiment exempt des lois suisses, même si elle promet de continuer à lutter contre les demandes de données autant qu’elle le peut. D’autre part, elle doit probablement clarifier les détails de ses conditions de confidentialité, en particulier pour les abonnés payants qui en attendaient plus de ProtonMail.

Tags : ProtonMail
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.