Interpellé pour avoir confié à la police française l'adresse IP d'un utilisateur de ses services, ProtonMail répond, sur Twitter et Reddit, qu'il « se conforme uniquement aux décisions de justice suisses », qu'il ne peut contester. « Il serait illégal pour nous de se conformer aux demandes d'autorités non suisses. Cependant, les autorités suisses peuvent accepter d'assister des services étrangers comme Europol », précise ProtonMail.
« Comme détaillé dans notre rapport de transparence, notre modèle de menace publié, ainsi que notre politique de confidentialité, en vertu de la loi suisse, Proton peut être contraint de collecter des informations sur des comptes appartenant à des utilisateurs faisant l'objet d'une enquête pénale suisse. Ce n'est évidemment pas fait par défaut, mais seulement si Proton obtient une commande légale pour un compte spécifique. »
En l'espèce, « il apparaît qu'un acte contraire au droit suisse a bel et bien eu lieu (et c'est aussi la détermination du Département fédéral de la justice qui procède à un examen juridique de chaque cas). Cela signifie que nous n'avions aucun motif de refuser la demande et que la loi suisse ne nous donne aucune possibilité de faire appel de cette demande particulière ».
« La protection de la vie privée de tous les utilisateurs est importante pour nous - nous sommes également des militants dans l'âme », précise Andy Yen, le fondateur de Proton Technologies AG. « À ceux qui disent que nous ne nous battons pas pour les utilisateurs, ce n'est tout simplement pas vrai. Rien qu'en 2020, nous avons combattu plus de 700 cas ».
Commentaires (36)
#1
Pas de surprise et donc pas de déception pour ma part, je savais déjà que ça fonctionnait comme ça.
Proton n’est pas un service pirate, c’est juste le meilleur (en terme de vie privée) service possible en respectant la loi du pays le plus fair-play en terme de vie privée.
Évidemment, si on veut mieux, il faut passer de l’autre côté de la barrière de la légalité.
#2
Il ne s’agit “que” des adresses IP, le contenu des échanges reste indéchiffrable sans la clé ?
#2.1
Oui, la confidentialité des échanges reste conservé. Ce n’est que l’anonymat qui est remis en question.
ProtonMail a annoncé qu’ils allaient clarifier leur site pour bien préciser que les propriétés d’anonymat ne sont valides qu’en souscrivant au service TOR pour accéder aux mails.
Je suis assez perturbé par cette news qui est à 98% des citations des réponses de ProtonMail dans l’histoire, mais bon…
#2.2
d’un autre côté, il faudrait demander au service enquêteur français ou à la justice Suisse qui de toute manière ne répondra pas, donc…
#3
Je pense que oui, mais à confirmer.
#3.1
c’est oui. tout est chiffré côté client.
#4
Euh, je ne serai pas aussi catégorique. Le code du backend est fermé et même si il était ouvert, on ne peut pas être certain que le fournisseur du service n’ait pas modifié l’application pour y introduire des vulnérabilités qui compromettent le chiffrement.
#4.1
du backend, donc si le chiffrement est opéré côté client…
après pourquoi pas se dire que ProtonMail modifie son appli pour déchiffrer les contenus.
mais à priori le mec qui pense ça, ou qui n’a pas un minimum de confiance dans le fournisseur de service, il opère lui-même son serveur mail, relis lui-même et compile tout son code, monte lui-même sa machine avec des composants qu’il a lui-même audité…
je veux dire: tu n’utilises pas le service d’un fournisseur que tu inclus dans ton modèle de menace, il faut être stupide.
reste que ProtonMail n’a fourni qu’une IP, mais qu’a demandé la police française? si elle a aussi demandé les contenus (pourquoi se priver?) mais n’a obtenu qu’une IP, ça pointe quand même vers le fait que ProtonMail n’est pas en mesure de fournir le contenu.
après si on reste sur les métadonnées, il faut être d’un autre monde pour penser qu’une boite ayant pignon sur rue en Suisse puisse refuser de se plier à une injonction judiciaire (suisse hein).
et là la solution est simple: utilisation d’un VPN dont le siège est dans un paradis fiscal qui ne répond à personne, ou d’un service de routage en oignon style tor ou lokinet.
moi y’a des sites, il est juste hors de question qu’ils aient mon IP.
en tout état de cause, la personne qui fait l’objet de l’enquête n’a pas inclus, dans son modèle de menace, le fait que la justice suisse réponde favorablement à une demande d’entraide d’un service étranger. étranger et même mieux que ça, français. j’imagine (et j’espère) que les suisses auraient répondu différemment à une requête russe ou birmane.
#5
Ce qui (de mon point de vue) est gênant, c’est ça :
Les gars écrivent noir sur blanc qu’ils ne font pas (par défaut) de collecte de métadonnées comme (tiens donc) les adresses IP, et voici que l’on apprend au travers cette affaire qu’en fait c’est le cas.
Facile d’entretenir une image et une réputation après ça.
#5.1
Ils ne le font pas par défaut, mais si la justice suisse le leur demande et qu’ils décident d’obtempérer, ils peuvent le faire. Et puis il y a aussi des fournisseurs un peu bavards qui mettent l’adresse IP de l’expéditeur en en-tête, et comme les en-têtes ne sont pas chiffrés, ils peuvent récupérer ça.
En gros, si tu es journaliste dans un pays où c’est pas un job super sûr, ils n’accèderont pas à la demande (et puis la demande sera rejetée par les autorités suisses donc elle ne devrait même pas leur parvenir), mais si ce que tu fais est légalement répréhensible en Suisse, ils peuvent en effet partager les métadonnées. C’est certes pas mis en avant sur leur page parlant de sécurité, mais ils l’expliquent assez bien quand même.
#5.2
Ils ont déjà répondu, ils font exactement ce qu’ils disent, pas de log par défaut sauf que la c’est une demande juridique donc ils ont fait la récupération par après (et en Suisse, ils doivent mettre au courant la personne quand il y a réquisition de données).
Apparemment ils se battent pas mal contre ces demandent (700 cas en 2020) et cette requête a eu besoin de 3 autorité dans 2 pays pour que ProtonMail soi contraint de mettre en place la récupération.
Ils doivent respecter la loi. Ce qui est marrant c’est que pour les VPNs c’est différent, donc ils ont pas cette contrainte pour ProtonVPN.
Après ils fournissent un accès par Tor si besoin.
#5.3
Ah ben ça y est.
J’ai vu cette actu et c’est effectivement modifié sur la page du site. Plus d’ambiguïté possible cette fois.
#6
Il me semble que le mot important c’est “By default”
#7
Clairement, je ne comprends pas non plus…
#8
Qui utilise le mail en 2021 pour établir des échanges sécurisés ? Un peu triste non ?
L’intérêt de ProtonMail c’est surtout de pouvoir laisser ses mails au repos à l’abris des scans de ciblage et autres analyses de données. A considérer avec un peu de recul tout de même car si la plupart de vos correspondants sont sur Gmail/etc. votre adresse proton sera répertoriée et le contenu de vos emails lié.
#8.1
personne ne parle d’échanges sécurisés, tu noteras.
moi jsuis chez Proton, j’ai pour l’instant jamais échangé de façon sécurisée avec quelqu’un. pour la bonne et simple raison qu’aucun de mes contacts n’est chez Proton ou utilise PGP.
ils font chier, mais bon, que veux-tu. déjà ils sont (presque) tous passés sur Signal, c’est un 1er pas.
#8.2
Peut être qu’ils n’utilisent pas pgp var ils ont tous basculés sur age ;) ( https://github.com/FiloSottile/age) (je plaisante mais qu’à moitié : age est sans doute en passe de supplanter pgp en terme d’efficience de solution, mais quant à sa mise en place au sein d’autres systèmes et quant à une éventuelle large adoption, c’est sur que ce n’est pas gagné…)
#9
Tu conseilles quoi ?
#9.1
Je parle d’échanges sensibles, pas pour la masse dont 80% n’a pas grande valeur. En l’occurrence si j’étais militant surveillé par une institution étatique, j’échangerais via des communications décentralisées et si possible une biclé comme unique identifiant, enfin un hash de la clé publique pour être précis (Olvid, Session, etc.). Sinon du securedrop pour l’échange de fichiers, onionshare ou ce bon vieux GPG dans un privatebin self-hosté. Je n’ai pas vraiment réfléchi au sujet mais il y a à mon avis bcp de possibilités plus sécurisées que le mail.
#9.2
En attendant qu’un jour ce service de messagerie soit un jour surrané, ça peut être dérangeant que des GAFAM (ou tiers) puissent profiler en fonction du fait d’être inscrit à certaines newsletter ou bien part le fait d’avoir reçu une notification pour confirmer qu’un don ait été fait à une association par exemple.
Certes, le fait d’avoir une adresse du type Protonmail n’élimine pas le risque mais, pour ma part, je suis plus serain.
#9.3
Ah mais je suis chez PM et j’y reste. Je me suis mal fait comprendre si jamais tu penses que je recommande autre chose que d’y rester.
La boite mail c’est la centralisation de toutes tes confirmations de commandes/achats, ouvertures de comptes/services web, rdv médicaux etc. On essaye de garder ça loin de Google dans la mesure du possible…
#9.4
En fait, je rejoint le même raisonnement que toi. En attendant que ce type de messagerie devienne surrané, il faudra encore avoir des comptes mail pour recevoir les informations des administrations et autres. Et Protonmail permet quelque part une forme de transition, en attendant que les fournisseurs de services passe aux messageries distribuées.
Par contre, je ne reçois quasiment plus de mails qui ne sont pas générés par des robots. Je ne suis peut-être pas dans une population très représentative, cela montre en tout cas que les usages changent.
#10
Il aurait été pertinent d’indiquer dans quel contexte s’est faite cette réquisition de la part de la police française… S’agit-il de trafiquants, terroristes ou autres délinquants dangereux ??
Que nenni, il s’agit d’activistes du collectif Youth for Climate luttant contre la gentrification d’un quartier parisien.
https://secoursrouge.org/france-suisse-securite-it-protonmail-a-communique-a-la-police-ladresse-ip-de-militant%c2%b7es-anti-gentrification/
#10.1
c’est pas l’objet de la news en fait. l’objet c’est la communication de l’IP d’un usager par Proton, point. on n’est pas là pour parler lutte des classes (et non pas changement climatique comme leur nom pourrait l’indiquer).
#10.2
luttant contre la gentrification… en squattant et en dégradant.
#10.5
Une meilleure idée?
(Demander gentiment avec le sourire n’ayant probablement pas marché)
#10.8
ce sont des ultras, des vandalistes (malheureusement) qui vont asséner une bonne cause (la dégentrification et la hausse des loyers) avec des moyens cassant les valeurs républicaines.
ces personnes ont été arretées pour dégradations. Ces personnes sont des radicalises (donc irrespectueux et casseurs) ultra émotionnels, à en voir ce dont ils se réclament, ils veulent détruire la france. Paris-luttes info, c’est cette adrénaline dont ils se droguent :
https://paris-luttes.info/IMG/jpg/dscf4008-scaled.cleaned-resp1200.jpg
#10.3
Les nouveaux barbarismes à la mode, comme digital…
En français, la traduction, et même littérale, de ce terme, c’est embourgeoisement.
Il y a moins de 10 ans, on parlait de “boboisation”.
Mais c’est toujours embourgeoisement en français.
#10.4
Merci pour la précision.
#10.6
Le français n’existe plus trop dans la science mondiale. Même en sociologie où pourtant des Français ont pu être pionniers.
Embourgeoisement est donc voué aux poubelles de l’histoire au profit de termes vivants intellectuellement tels la gentrification qui a ses partisans et détracteurs là où l’embourgeoisement avait ses partisans et détracteurs dans les années 60
(gentry reste un mot anglo normand d’origine française, rassurons nous comme on peut)
#10.7
gentry = noblesse anglaise non titrée.
#11
Disons qu’ici encore une fois certain utilisateur (comme ceux des VPN se sont fait une fausse idée de protonmail en se croyant intouchable).
Si déjà on part du principe qu’ils sont soumis a la loi suisse, ca permet de voir la news et se dire “ouais et ?”, la suisse ayant un rapport a la vie privée hyper strict, je pense pas que les données soit des données de jean Michelle qui milite pour la terre plate…
#12
Aaah ! Mais c’est la bande du Petit Cambodge, en fait !?
Les génies qui se sont dit que squatter le local d’un resto mitraillé lors des attentats du Bataclan et inutilisé depuis pour cause de travaux c’était une bonne idée pour faire connaitre leur cause en pleine double frénésie médiatique sur 1- les squats, 2, les attentats ?
Lol. ça ne justifie pas l’assimilation débile et abusive à une affaire d’anti-terrorisme mais je comprends mieux le truc. Et la pression politique folle qui a du s’exercer sur le flic chargé de la procédure pour qu’elle aboutisse à tout prix …
#13
Quand un mail vous parvient, c’est le nom DNS du (ou des) serveur(s) de mail qui apparaissent.
D’où les protocoles de sécurité pour vérifier que c’est bien un serveur de mail connu qui envoie (ou fait suivre) l’e-mail (DKIM …).
Seul le premier serveur de mail vérifie (ou non) l’expéditeur du mail.
#14
On trouve aussi des gens très peu recommandables ayant une adresse chez PM, mais sur le darkweb.
secmail.pro a été démantelée cet été :
https://www.psychoactif.org/forum/2021/07/12/Boite-email-jetable-remplacement-Secmail-pro_60226_1.html
Bonjour,
Ca va faire plus de trois semaines que Secmail.pro est totalement down et je pense que cette fois ci c’est pour de bon hmm
Je l’utilisais pas mal pour me créer des boîtes mail en 30sec pour mes commandes sur le DW.
Est-ce que vous connaissez un remplacement Onion fiable, tout aussi rapide et sans aucun KYC assez similaire svp ?
#15
le français moyen ne veut pas réfléchir, adore les gafam qui lui simplifient tout, et achète la pub qu’on lui vend ;)
pas pour rien si les gafam sont riches, ils sont très demandés