Publié dans Internet

35

ProtonMail revoit ses promesses

ProtonMail revoit ses promesses

Le service a fait la Une en début de semaine, après la découverte qu'il avait fourni des adresses IP d'utilisateurs, suite à des requêtes de la justice suisse découlant d'une enquête de la police française.

La société s'était alors défendue en expliquant qu'elle devait se conformer à la loi de son pays, en renvoyant notamment à son rapport de transparence.

Mais elle a été critiquée pour les promesses de son site, qui mentionne à certains endroits l'absence de relevé des IP « par défaut ». Des propos désormais retirés au profit d'une section (non encore traduite en français). Elle évoque la protection des données personnelles et renvoie à son service de passerelle Tor pour ceux en recherche d'un anonymat renforcé.

35

Tiens, en parlant de ça :

L’entreprise MariaDB pourrait être rachetée

Fork le phoque ?

17:38 Éco 4
Dessin de Flock remplaçant les anneaux olympiques par des caméras de vidéosurveillance

« Vidéoprotection » : le ministère de l’Intérieur triple les subventions en prévision des JO

Plus vite, plus haut, plus fort…

16:21 ÉcoSécu 11
une jeune fille en filme une autre en train de danser avec un smartphone

Else, une application pour aider les familles à gérer le temps d’écran des enfants

Steuplait steuplait steuplait !

12:01 Société 23
Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

35

Commentaires (35)


dvr-x Abonné
Le 08/09/2021 à 08h 17

Je sais bien que sur Nxi, on est très orienté protonmail. Pour ma part, je suis plus tutanota, et leur politique sur le sujet semble plus transparente au final.



D’ailleurs c’est amusant j’avais trouvé un comparatif des deux sur le Web qui disait que Proton était plus respectueux de l’anonymat justement à cause de ce point. Sauf qu’au final, c’est un peu la même chose visiblement ! (ca datait un peu cela dit).


Le 08/09/2021 à 08h 54

(reply:1895480:dvr-x)




L’avantage de ProtonMail reste qu’il n’est pas directement soumis au droit européen… Un prestataire comme Tutanota risque bien d’être amené à changer drastiquement son comportement ou à disparaître d’ici 2025 si l’U.E. impose des filtres sur les communications interpersonnelles. Un premier pas a été fait cet été pour permettre aux prestataires d’expérimenter sur le sujet jusqu’en 2024, année où on attend une refonte globale des textes via la directive ePrivacy et où il est hautement possible que les filtres sur les communications interpersonnelles par internet deviennent obligatoires.


Le 08/09/2021 à 08h 57

(reply:1895480:dvr-x)
Bah protonmail est soumis aux lois suisses, tutanota aux lois européennes & allemande.
A ma connaissance les lois suisses permettent une meilleure protection de l’anonymat de l’utilisateur



Le 08/09/2021 à 09h 50

Guillaume__ a dit:


Bah protonmail est soumis aux lois suisses, tutanota aux lois européennes & allemande.
A ma connaissance les lois suisses permettent une meilleure protection de l’anonymat de l’utilisateur




Il y a des accords Suisse / UE… ce qui est le cas ici, donc ça ne change pas grand chose.



Sur Ars, il y a des éléments supplémentaires sur le fait que Tor ne changera pas grand choses à la problématique :
“the SMTP protocol requires the email sender, email recipient, and message timestamps to be server-accessible.
(…)
In addition, email subject lines could also be encrypted without breaking the SMTP protocol, but in practice, ProtonMail’s service does not”
(https://arstechnica.com/information-technology/2021/09/privacy-focused-protonmail-provided-a-users-ip-address-to-authorities/)



Pour les personnes allergiques à l’anglais : l’objet n’est pas chiffré et le protocole SMTP oblige le serveur a avoir accès en clair à l’émetteur, au destinataire et aux métadonnées temporelles.


dvr-x Abonné
Le 08/09/2021 à 10h 37

Guillaume__ a dit:



ragoutoutou a dit:




Oui, mais justement, Tutanota est transparent à ce niveau.



Tandis qu’au final, non seulement Proton n’est pas transparent vis à vis des IP, mais en plus ils vendent le truc comme soit disant super parce que basé en Suisse, sauf que la Suisse doit logiquement collaborer (je pense fréquemment) avec l’UE.



Quant à la protection de l’anonymat Suisse VS Allemagne, ca reste à creuser. Ce serait une bonne idée d’article sur les différences entres les différents pays de L’UE sur le traitement des données (existe peut être déjà cela dit).


oursgris Abonné
Le 08/09/2021 à 11h 30

(quote:1895480:dvr-x)
Je sais bien que sur Nxi, on est très orienté protonmail. Pour ma part, je suis plus tutanota, et leur politique sur le sujet semble plus transparente au final.




je viens de tester suite à ton message
ils demandent vraiment un mot de passe pour chaque personne à qui tu envoies des mails ?
(en gros tu peux l’utiliser qu’avec des personnes avec qui tu échanges personnellement)


dvr-x Abonné
Le 08/09/2021 à 12h 03

Comme protonmail. Si tu décide de chiffrer ton message et que tu envoies a une personne qui n’est pas de la plateforme, il faut un mdp (Chiffrement symétrique). Si tu envoies a une personne de la plateforme, pas besoin de mdp, (asymétrique).
Après tu as des alternative plus complexe sur l’un comme sur l’autre. Mais tu ne dois pas pouvoir utiliser tutanota avec Outlook par exemple, la ou proton doit pouvoir le faire (via “Bridge” de mémoire)



C’est pour cela que j’ai tendance à dire que aujourd’hui, chiffrer des emails, c’est reste limité…


grsbdl Abonné
Le 08/09/2021 à 11h 42

Question aux utilisateurs de services tels que Protonmail. Pour quelles raisons les utilisez-vous ?
Autant je déteste les arguments contre l’anonymat type “je n’ai rien à cacher”, autant là on parle de révéler les IP aux forces de l’ordre. Est ce que des utilisateurs payent du Protonmail justement pour ne pas avoir à coopérer avec la justice ? On parle bien de ça, et pas de tracking ou de partage avec des sociétés commerciales.
J’ai du mal à comprendre l’intérêt des solutions type Protomail. Hormis des cas spécifiques tels que des journalistes pour qui l’anonymat est une question de survie, mais je me doute bien que 99% des utilisateurs ne sont pas journalistes.
Bref, honnêtement, pour quelles raisons utilisez vous Protonmail, ou Tutanota, etc ? De quoi vous protégez vous ? Pourquoi ne pas juste payer un fournisseur de mail qui n’exploite pas vos données ?
Merci !


Le 08/09/2021 à 12h 41

Perso j’ai une adresse protonmail “poubelle”. C’est juste un service gratuit hosté en Suisse et comme je suis en Suisse c’était un choix logique.
Perso, je te rejoins, dans mon cas je ne fais rien d’illégal avec mon mail donc la question de l’anonymat absolu n’est pas relevante. Après, je préfère favoriser un acteur qui ne fait pas du commerce avec mes données privées donc protonmail me va bien.


Le 08/09/2021 à 14h 47

grsbdl a dit:


Question aux utilisateurs de services tels que Protonmail. Pour quelles raisons les utilisez-vous ? Autant je déteste les arguments contre l’anonymat type “je n’ai rien à cacher”, autant là on parle de révéler les IP aux forces de l’ordre. Est ce que des utilisateurs payent du Protonmail justement pour ne pas avoir à coopérer avec la justice ? On parle bien de ça, et pas de tracking ou de partage avec des sociétés commerciales. J’ai du mal à comprendre l’intérêt des solutions type Protomail. Hormis des cas spécifiques tels que des journalistes pour qui l’anonymat est une question de survie, mais je me doute bien que 99% des utilisateurs ne sont pas journalistes. Bref, honnêtement, pour quelles raisons utilisez vous Protonmail, ou Tutanota, etc ? De quoi vous protégez vous ? Pourquoi ne pas juste payer un fournisseur de mail qui n’exploite pas vos données ? Merci !




Justement, l’intérêt de ce genre de boîte mail c’est un ensemble. Tu cite justement un des intérêts : la vie privée. (Je ne parle pas d’Anonymat, je préfère préciser :yes:. Parce qu’il y a beaucoup de gens qui mélangent vie privée / sécurité / anonymat alors que ces trois points ne vont pas forcément ensemble)



Oui, le fait de ne pas partager nos données à n’importe qui c’est un point important. Faut dire que ce point dépends également de la provenance de tes mails, si quelqu’un t’envoie un mail et qu’il utilise Outlook par exemple, ça fait pas grande différence… Le chiffrement est quand même possible, mais ce que je veux dire c’est que le chiffrement n’est pas natif, donc faut que ton interlocuteur soit un peu conscient de ces sujets là, mais si il l’est je le vois mal utiliser Outlook…



D’ailleurs puisque tu parles de journalistes, je pense que les journalistes qui sont à risque vont préférer d’autres outils de communication.



Une boite mail un peu plus sécurisée et facile à utiliser est aussi un point important pour ceux qui ne sont pas très techniques mais qui veulent un niveau minimum de sécurité et de vie privée sans se prendre la tête. Ils ont reçu pas mal de critiques sur ce point là par les pro sécurité. Surtout au niveau de la façon dont sont gérés les clé publique / privée. Mais bref, c’est pas le sujet.



Je pense que le gros problème autour de cette histoire, c’est que personne ne regarde attentivement les chartes de confidentialités. La preuve en est : Une grosse partie des utilisateurs ProtonMail s’est offusqué de voir qu’ils ont été forcés d’activer l’enregistrement de l’adresse IP d’un utilisateur alors que c’est marqué depuis le début dans leur charte. Malheureusement, vous pouvez essayer Tutanota, Mailfence, Mailbox… C’est partout pareil à ce niveau là. Ce que ProtonMail dit depuis le début : La collecte de l’adresse IP n’est pas activée par défaut, ils n’ont jamais dis que c’était impossible. Tu me diras, certains ne sont pas alarmé de voir du full log pour tout le monde chez Gmail alors que c’est plus alarmant qu’une entreprise qui doit le faire pour un utilisateur par ordre de leur gouvernement.



Le deuxième gros problème c’est que les utilisateurs ont du mal à se faire une idée de contre quoi ils se protègent et surtout de quoi ils peuvent se protéger. Si quelqu’un s’imagine qu’il va faire du grand banditisme avec uniquement ProtonMail, c’est qu’il est simplement très mal informé. Et penser que l’email est un moyen de communication (très) sécurisé, c’est être aussi très (très) mal informé.



Et pourtant jusqu’à maintenant je pensais moi même que la très grande majorité de la commu Proton était vraiment très très informés et parfaitement conscients des limites de cette boite mail.



Mais apparemment c’est pas le cas, et j’ai la forte impression de me retrouver entre des personnes qui n’ont aucune idée de l’intérêt de ce genre d’outils parce qu’ils n’ont pas forcéments conscience de l’intérêt de la vie privée (Je te vise pas toi en disant ça, c’est juste que j’ai trop entendu ce fameux “Je n’ai rien a caché, donc je reste sur gmail. Et toi t’es louche si t’utilise ce genre d’outils”) au même titres qu’ils n’ont pas l’air de s’alarmer en voyant que la loi renseignement devient permanente alors que ceux qui sont un minimum tech savvy savent très bien que ça mets un coup à la vie privée (puisque c’est simplement une surveillance de masse) et qu’on arrêtera pas plus de criminels avec ça. Et d’ailleurs une autre raison, avec une boite mail française, type celle d’un FAI (Orange, Free & cie) ça serait beaucoup plus simple pour les authorités française de retrouver l’adresse IP de quelqu’un, le contenu des mails puisque le chiffrement n’est pas du tout une option et le nom / prénom de la personne directement dans l’adresse mail tant qu’à faire.



Et de l’autre coté il y a ceux qui sont trop à fond dedans et qui s’imaginent que Proton est à l’épreuve des lois, ceux qui sont totalements à coté de la plaque et qui vont dire à leurs copains : “Utilise Proton parce que c’est Anonyme lol” sans savoir de quoi ils parlent. Du coup ils lachent le service mais pour aller où? Parce que c’est partout pareil et ils n’ont pas l’air d’être au courant. Et même une boîte mail self hosted a ses points noirs. Surtout en france.



Perso j’utilise ce genre d’outil (et pas seulement) simplement pour protéger ma vie privée et pour ajouter un peu de sécurité. Je me suis posé une question simple : Gratuit et donner mes data en échange du service? Ou payant (Ou gratuit mais plus limité) mais qui défends un droit fondamental, celui d’avoir une vie privée?



Je trouve ça vraiment malsain, qu’une entreprise fasse par défaut un compte rendu complet sur ma personne. Je trouve ça vraiment malsain, d’avoir un gouvernement qui décide de me surveiller parce qu’il estime que c’est pour mon bien et le bien de tous.



Ce que j’estime, c’est que ce genre d’outils est une nécessité quand on voit à quel point la collecte de données intéresse autant les entreprises que les gouvernements. Rien que ça, ça mets la puce à l’oreille non…?


ashlol Abonné
Le 08/09/2021 à 15h 45

j’utilise protonmail simplement pour avoir des email chiffré et des communications électroniques sécurisée (non scannée ni indéxé et sans traceur) notamment avec les services bancaires et étatiques qui contiennent par natures des données confidentielles. ce fournisseur étant également en suisse il n’est pas soumis au droit européen et encore moins au droit us. C’est comme pour ton vpn si tu en prends un qui est hébergé aux us t’as tout faux peux importe ce qui est promis par ce service tout sera logué.
connais tu un autre fournisseur email qui permette cela ?
certainement pas les email de ton fai ni de microsoft et encore moins de google. Moi pas.


Fseg Abonné
Le 08/09/2021 à 16h 25

Quand je fais caca, je n’ai rien à cacher, mais je ferme la porte des toilettes. Protonmail est le seul fournisseur qui me permette de fermer la porte. Précaution supplémentaire, je tire la chasse après chaque passage pour ne pas laisser de traces embarrassantes. Comme je suis vraiment très à cheval sur la vie privée, je mets un petit coup de brosse aussi de temps en temps. Je suis conscient que ça n’empêchera pas la police de défoncer la porte, mais comme mes activités scatologique sont parfaitement légales, je ne suis pas inquiet outre mesure.


Le 08/09/2021 à 16h 37

Fseg

Quand je fais caca, je n’ai rien à cacher, mais je ferme la porte des toilettes. Protonmail est le seul fournisseur qui me permette de fermer la porte. Précaution supplémentaire, je tire la chasse après chaque passage pour ne pas laisser de traces embarrassantes. Comme je suis vraiment très à cheval sur la vie privée, je mets un petit coup de brosse aussi de temps en temps. Je suis conscient que ça n’empêchera pas la police de défoncer la porte, mais comme mes activités scatologique sont parfaitement légales, je ne suis pas inquiet outre mesure.



Fseg a dit:


Quand je fais caca, je n’ai rien à cacher, mais je ferme la porte des toilettes. Protonmail est le seul fournisseur qui me permette de fermer la porte. Précaution supplémentaire, je tire la chasse après chaque passage pour ne pas laisser de traces embarrassantes. Comme je suis vraiment très à cheval sur la vie privée, je mets un petit coup de brosse aussi de temps en temps. Je suis conscient que ça n’empêchera pas la police de défoncer la porte, mais comme mes activités scatologique sont parfaitement légales, je ne suis pas inquiet outre mesure.




Parfaitement résumé! :mdr:


hellmut Abonné
Le 09/09/2021 à 08h 01

le but principal était de me barrer de chez Google. Comme on change pas de fournisseur de mail tous les jours, je voulais pas me planter.
Le tarif est correct, le pays est plutôt pas mal question données perso, le client est open-source, les données sont chiffrées côté client donc inaccessibles par Proton, la solution supporte PGP.
ah et question état d’esprit je m’y retrouve aussi.
question chiffrement des échanges, je ne l’ai jamais utilisé, car aucun de mes contacts n’est chez proton ou n’utilise PGP, mais la fonctionnalité est là.



La menace principale à contrer n’est donc pas l’état mais les GAFAM et régies pub (ie tous ceux qui se gavent de data pour faire du graph social et se faire du blé sur le dos de mes données innocentes).
le problème du chiffrement côté client c’est que ProtonMail ne peut proposer de suppression des pixels de tracking (comme DuckduckGo). ^^


Le 08/09/2021 à 12h 11

grsbdl a dit:


Question aux utilisateurs de services tels que Protonmail. Pour quelles raisons les utilisez-vous ? Autant je déteste les arguments contre l’anonymat type “je n’ai rien à cacher”, autant là on parle de révéler les IP aux forces de l’ordre. Est ce que des utilisateurs payent du Protonmail justement pour ne pas avoir à coopérer avec la justice ? On parle bien de ça, et pas de tracking ou de partage avec des sociétés commerciales. J’ai du mal à comprendre l’intérêt des solutions type Protomail. Hormis des cas spécifiques tels que des journalistes pour qui l’anonymat est une question de survie, mais je me doute bien que 99% des utilisateurs ne sont pas journalistes. Bref, honnêtement, pour quelles raisons utilisez vous Protonmail, ou Tutanota, etc ? De quoi vous protégez vous ? Pourquoi ne pas juste payer un fournisseur de mail qui n’exploite pas vos données ? Merci !




Protéger ses droits?



*Article 12 de la CUDH



Nul ne sera l’objet d’immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d’atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.*



On ne peut pas dire que ce droit soit très respecté en France et en Europe… Avec des lois anti-terroristes, programmation militaire et le reste, dont des lois criminalisant la non assistance au déchiffrement, non seulement la vie privée est en danger, mais aussi le secret des sources pour les journalistes, la confidentialité avocat/client, … et bien sûr l’activisme (droits humains, écologie, …)



Comme il n’y a quasi plus de contrôles pour empêcher des démarches arbitraires, et trop souvent malhonnêtes, et que l’arsenal juridique est démesurément en faveur des forces de l’ordre sans chercher le moindre équilibre avec les droits fondamentaux, utiliser un service comme protonmail est nécessaire et dans certains cas extrêmes peut sauver des vies.



Quand une association me demande où héberger un site, un forum, une boîte mail, une de mes premières réponses est ‘surtout pas en France ‘. Il m’arrivait aussi, avant le covid, d’animer des ateliers sur la vie privée à l’attention de journalistes, avocats, militants, et cette question de placement des services faisait aussi partie des points abordés.



Un bon secret est un secret que quelqu’un d’autre ne peut pas être forcé de divulguer à votre place.


grsbdl Abonné
Le 08/09/2021 à 12h 39

Tu penses donc que tu as le “droit” de ne pas coopérer avec les forces de l’ordre ? J’ai du mal à saisir ton raisonnement.


Le 08/09/2021 à 13h 27

Tu penses que «les forces de l’ordre» sont toujours bienveillantes ou bien que quelque soient les intérêts politiques d’un pays «les forces de l’ordre» détiennent un droit divin sur chacun ?
J’ai du mal à suivre ton raisonnement.



(reply:1895600:grsbdl) J’utilise Protonmail comme adresse poubelle, j’utilise Posteo comme adresse perso, c’est juste que je voulais une seconde adresse email et qu’avec Protonmail, je sais que j’aurais la sécurité, une bonne protection contre le spam et que mes mails ne seront pas scannés pour le ciblage, j’ai aussi un compte Outlook mais qui est juste lié à mon compte admin Microsoft



dvr-x Abonné
Le 08/09/2021 à 13h 17

grsbdl a dit:


Bref, honnêtement, pour quelles raisons utilisez vous Protonmail, ou Tutanota, etc ? De quoi vous protégez vous ? Pourquoi ne pas juste payer un fournisseur de mail qui n’exploite pas vos données ? Merci !




Qui peut le plus peut le moins ? Pourquoi payer pour un service qui « juste », n’exploite pas mes données, alors que pour le même prix j’ai un service qui n’exploite pas mes données, les protèges, qui chiffre tout, open source, et qui a des idées communes au miennes ?


Le 08/09/2021 à 13h 27

grsbdl a dit:


Tu penses donc que tu as le “droit” de ne pas coopérer avec les forces de l’ordre ? J’ai du mal à saisir ton raisonnement.




Absolument. Il n’y a pas d’obligation de coopération avec la police: s’ils enquêtent sur toi, tu es normalement présumé innocent et c’est à la police de prouver que tu es coupable, ce n’est pas à toi de les aider dans cette entreprise et en aucun cas ce manque de coopération ne devrait te revenir dans la figure.



De même, la police n’est pas supposée partir à la pèche et fouiller sans motif préalable ton logement jusqu’à ce qu’ils trouvent un truc incriminant.



Le motif est ce qui sépare l’immixtion arbitraire de la procédure légale.



De même, tu n’as pas de devoir de transparence. Tu n’es pas supposé amener volontairement ton courrier au commissariat ni de rapporter toutes les discussions des gens qui sont passés à distance d’écoute.



La surveillance de masse est une immixtion arbitraire et dangereuse, il est normal de vouloir la contourner, et cela devrait même être un devoir pour les journalistes et les avocats de chercher à la contourner dès lors qu’ils sont conscients que celle-ci leur fait faillir dans la protection de leurs clients/sources.


grsbdl Abonné
Le 08/09/2021 à 15h 13

Merci pour ces explications, c’est instructif :yes:



Mais juste une chose qui me turlupine, j’ai l’impression que pour certaines personnes la vie privée c’est binaire. Soit c’est un sanctuaire auquel personne ne touche, soit c’est la fête et n’importe qui peut y accéder (ha, et l’état est forcément voyou : je ne suis absolument pas d’accord). Je pense plutôt que la vie privée c’est comme nos libertés, c’est nuancé.
Trop souvent on rétorque qui si on concède à l’état un accès à nos données pour un motif légitime, forcément il ira plus loin, donc autant l’interdire. Si l’on raisonne comme ça, fermons aussi les prisons, car demain un LePen pourrait prendre le pouvoir en envoyer bcp d’opposants derrières les barreaux. La réalité est plus nuancé, mais j’entends trop souvent des réflexions un peu trop extrêmes. La Liberté absolue, sinon rien. Or, la liberté, c’est aussi le devoir du vivre ensemble, avec des règles et des contraintes.
Comme le vaccin contre la covid : liberté de ne pas se vacciner, mais obligation de protéger la communauté. Ca n’empêche pas des antivax de hurler “liberté liberté”, mais ces gens là ne semblent pas avoir réfléchit au sens du mot liberté. En communauté, tu n’as pas la liberté de faire tout ce que tu veux, sinon c’est l’anarchie.
C’est pour ça que j’ai du mal avec l’argument du mail sécurité = vie privée protégée. Protégée de qui ? L’état voyou ?


Le 08/09/2021 à 16h 17

La liberté est effectivement nuancée dans un état de droit, et un élément important est d’avoir un bon équilibre entre les droits fondamentaux et les besoins des forces de l’ordre. Afin d’atteindre cet équilibre, on a généralement une séparation des pouvoirs avec des contrôles effectués pour vérifier qu’à chaque tournant, on a pas une autorité qui crée un déséquilibre en outrepassant ses prérogatives.



Il faut bien entendu de la nuance sur certains points, mais il faut aussi de la fermeté sur d’autres, afin de ne pas empiéter arbitrairement sur des principes fondamentaux garants d’une société démocratique.






Ton exemple sur les prisons et la prise du pouvoir par l’extrême droite est en tout cas intéressant… non, fermer les prisons n’est pas la solution par contre arrêter de ficher tout le monde est une nécessité.
Techniquement, l’état Français est déjà occupé à ficher les juifs, les musulmans, les gauchistes, les écologistes … ainsi que les personnes avec qui ils discutent par téléphone ou via internet graĉe à tous les croisements de fichiers des différentes administrations et de la défense.



https://www.lemonde.fr/politique/article/2021/01/05/le-conseil-d-etat-autorise-l-elargissement-des-fichiers-de-police_6065229_823448.html



Rappelons-nous les abus de l’état d’urgence et méditons sur le monstre qu’on est occupés à nourrir.



Un état de droit fort avec une séparation forte des pouvoirs, avec des contrôles solides et des institutions en état de marche sont les meilleurs moyens de freiner l’émergence du totalitarisme.



Quand l’état prétend que ce n’est pas un problème de démanteler la séparation des pouvoirs, les droits de la défense, ou les droits fondamentaux, “parce qu’on est les gentils et qu’on a besoin d’être plus efficaces”, c’est généralement parce que ce ne sont pas les “gentils” qui sont au pouvoir.


Le 08/09/2021 à 16h 23

Comme tu le dis c’est nuancé. Et c’est en partie nuancé par notre façon de penser. Jusqu’à présent, tout le monde est persuadé d’avoir raison et de défendre ce qui est juste, pas vrai?



L’état n’est pas forcément voyou, c’est juste que l’état a un pouvoir et il peut en abuser. Moi, j’utilise les outils à ma disposition pour me proteger d’un abus possible. J’ai la chance de travailler dans l’informatique, de comprendre comment ça fonctionne et de savoir comment me protéger un peu mieux. Et je suis correctement informé pour savoir que dans le monde de la Cybersécurité ils ont un genre de barème pour savoir contre quoi ils se protègent (Un threat model). Le niveau le plus haut est : Un groupe de hacker gouvernemental. Parce qu’il a énormément de ressources.



Ce plus haut niveau t’indique clairement que tu ne peux pas te protéger à 100% d’un gouvernement, si ils veulent quelque chose ils vont l’obtenir. Donc pour arrêter un criminel, ils ont tous ce qu’il faut. C’est aussi ça qui me dit qu’ils n’ont pas besoin de marcher sur la vie privée de tous les citoyens de leurs pays parce qu’ils ont déjà suffisament de pouvoir pour faire ce qui est juste. Quand tu comprends ça, libre à toi de juger si la loi renseignement est juste ou si elle fait de l’état français un état voyou.



Quand tu dis :




grsbdl a dit:



Trop souvent on rétorque qui si on concède à l’état un accès à nos données pour un motif légitime, forcément il ira plus loin, donc autant l’interdire. Si l’on raisonne comme ça, fermons aussi les prisons, car demain un LePen pourrait prendre le pouvoir en envoyer bcp d’opposants derrières les barreaux.




J’ai l’impression que tu ne comprends pas que c’est justement la démarche de l’état français. Inversée je veux dire. Actuellement l’état français pense que pour éviter le terrorisme il faut surveiller tout le monde comme ça on préviendra tous les risques. Humainement, c’est impossible de surveiller toutes les données qui transitent sur les réseaux français, donc on enregistre et on garde au cas où. Mais du coup on regardera les données après un possible attentat? On va rien prévenir du tout alors. Et au passage on va récupérer toutes les données des français parce que… pourquoi pas? On sait jamais?



On passe de la présomption d’innocence à la présomption de culpabilité généralisée, si tu regardes bien. C’était temporaire à cause des attentats de Paris, et maintenant c’est permanent.



Tu parles de vaccination, à ton avis, même si tout le monde se vaccine, tu crois qu’il va se passer quoi avec le pass sanitaire? Parce que se vacciner ou non c’est une chose, un choix toujours possible. Le pass sanitaire en est une autre. Si on a d’autres variants pendant 2 ans, on gardera surement le pass sanitaire en sachant qu’aujourd’hui il est en place jusqu’en novembre et ils parlent déjà de le prolonger. Et puis vu que tout le monde se dira que c’est la solution, on le gardera au cas ou même si le Covid disparait totalement. Je défends pas un camp ou l’autre parce que encore une fois on ne parle pas de justifier la vaccination ou non ici. Ce que je tente de souligner là c’est que ça fait plusieurs fois qu’ils mettent un pied sur la liberté ou la vie privée pour le bien de tous, qu’on peut leur faire confiance et qu’ils ne mettrons au grand jamais les deux pieds. Sauf qu’au final ils le font quand même.



Il ne faut pas donner les pleins pouvoir à quelqu’un, ni un état, ni une entreprise, ni un simple particulier qui fait sa vie dans son coin. Comme tu dis, il faut nuancer.


grsbdl Abonné
Le 08/09/2021 à 15h 22

D’ailleurs, les renseignements FR ont déjà avoué avoir trop d’infos. Y’en a trop, il n’ont pas besoin de plus, ce qu’ils voudraient c’est plus de précision, de qualité. Ils ont autre chose à faire qu’espionner vos achats en ligne.
Les théories du complot, de l’état ennemi du peuple; non merci. Mais à écouter certains, on en est encore là (ou plutôt, nous ne sommes arrivés là). Je trouve ça d’une tristesse…


Le 08/09/2021 à 20h 08

En fait il y a plusieurs raisons mais la principale est assez simple : la pénétration dans la vie privée, certains vivent ça comme une agression d’où le fait que ce soit un des droits fondamentaux. Un peu comme quand quelqu’un pénètre chez toi. Ou pire dans ton corps… Peut-être pas toi, certains finissent dans le dépit par “accepter” de se faire abuser, mais c’est pas parce que toi tu acceptes que tes largesses doivent être généralisés à tous et toutes.



Fseg a présenté un très bon exemple de ce que je veux dire :mdr:



grsbdl a dit:


C’est pour ça que j’ai du mal avec l’argument du mail sécurité = vie privée protégée. Protégée de qui ? L’état voyou ?




Tu t’emmêles les pinceaux je crois, comme lorsque tu parles du vaccin et des anti-vaxx plus haut, différents sujets qui n’ont pas de rapports, Protonmail c’est juste une boite de messagerie avec la sécurité en premier plan à destination des utilisateurs soucieux de leurs données ou qui veulent une bonne alternative au GAFAM, personne n’a dit que c’est conçu pour se cacher de l’Etat, si ton niveau de menace est élevé et peu importe la raison, il faut passer par le lien en .onion, dans ton premier commentaire tu écris “Pourquoi ne pas juste payer un fournisseur de mail qui n’exploite pas vos données ?” et bien justement, Protonmail en est un, il est fiable et la version gratuite est suffisante pour une utilisation basique, mais Protonmail doit aussi respecter les lois du pays dans lequel il est situé et les gens ne lisent pas les politiques de confidentialité, Protonmail combat les abus, juste que dans cette affaire, ils ont été forcés de collaborer et ce n’est pas rare.




grsbdl a dit:


D’ailleurs, les renseignements FR ont déjà avoué avoir trop d’infos. Y’en a trop, il n’ont pas besoin de plus, ce qu’ils voudraient c’est plus de précision, de qualité. Ils ont autre chose à faire qu’espionner vos achats en ligne. Les théories du complot, de l’état ennemie du peuple; non merci. Mais à écouter certains, on en est encore là (ou plutôt, nous ne sommes arrivés là). Je trouve ça d’une tristesse…




Qui a dit que les services de renseignements FR espionnent tes achats en ligne ? La publicité ciblé se fait par des boites spécialisés en marketing ou dans certains endroit comme aux Etats-Unis, les data brocker (illégale en France), c’est un autre sujet, mais tu pourrais très bien être d’accord avec cela pour justement obtenir de la publicité qui correspondent mieux à tes goûts, le problème est encore une fois l’abus et que tes données personnelles puissent être traités par des entreprises dont tu n’as jamais entendu parler et à qui tu n’as rien demandé.


grsbdl Abonné
Le 08/09/2021 à 15h 55

QTrEIX a dit:


Tu t’emmêles les pinceaux je crois, comme lorsque tu parles du vaccin et des anti-vaxx plus haut, différents sujets qui n’ont pas de rapports, Protonmail c’est juste une boite de messagerie avec la sécurité en premier plan à destination des utilisateurs soucieux de leurs données ou qui veulent une bonne alternative au GAFAM, personne n’a dit que c’est conçu pour se cacher de l’Etat, si ton niveau de menace est élevé et peu importe la raison, il faut passer par le lien en .onion, dans ton premier commentaire tu écris “Pourquoi ne pas juste payer un fournisseur de mail qui n’exploite pas vos données ?” et bien justement, Protonmail en est un, il est fiable et la version gratuite est suffisante pour une utilisation basique, mais Protonmail doit aussi respecter les lois du pays dans lequel il est situé et les gens ne lisent pas les politiques de confidentialité, Protonmail combat les abus, juste que dans cette affaire, ils ont été forcés de collaborer et ce n’est pas rare.



Qui a dit que les services de renseignements FR espionnent tes achats en ligne ? La publicité ciblé se fait par des boites spécialisés en marketing ou dans certains endroit comme aux Etats-Unis, les data brocker (illégale en France), c’est un autre sujet, mais tu pourrais très bien être d’accord avec cela pour justement obtenir de la publicité qui correspondent mieux à tes goûts, le problème est encore une fois l’abus et que tes données personnelles puissent être traités par des entreprises dont tu n’as jamais entendu parler et à qui tu n’as rien demandé.




Je répondais à ceux qui arguaient que la vie privée était sacrée, et que tu n’aurais pas à coopérer avec les forces de l’ordre.
Mais c’est rigolo, car dans ta réponse tu ne réponds pas à mon propos, tu te focalises sur des détails de langage. Une technique connue pour décrédibiliser quand on n’a pas ou peu d’arguments. Quand je citais les achats en ligne, c’était évidemment une généralité, pour dire que les services de renseignement n’ont que faire de l’immense masse de données qu’ils pourraient trouver sur toi (comme les achats en ligne, etc). Mais non, toi tu te focalises dessus..



grsbdl a dit:


et que tu n’aurais pas à coopérer avec les forces de l’ordre.




A moins que je me trompe, personne ne t’oblige à coopérer avec les forces de l’ordre, sauf si tu es toi-même pris en flagrant délit mais c’est un autre débat.




grsbdl a dit:



Mais c’est rigolo, car dans ta réponse tu ne réponds pas à mon propos, tu te focalises sur des détails de langage.




Quel propos exactement ? Concernant cette phrase ? “C’est pour ça que j’ai du mal avec l’argument du mail sécurité = vie privée protégée. Protégée de qui ? L’état voyou ?” ? Plusieurs membres dont moi t’ont répondus à quoi sert Protonmail et qui il peut intéresser.




grsbdl a dit:


Quand je citais les achats en ligne, c’était évidemment une généralité, pour dire que les services de renseignement n’ont que faire de l’immense masse de données qu’ils pourraient trouver sur toi (comme les achats en ligne, etc). Mais non, toi tu te focalises dessus.




Je n’ai fait que reprendre ton exemple pour répondre que effectivement non, les services de renseignements FR n’espionnent pas ce que tu as commandé sur Internet ou acheté à Carrefour, d’autres le font, mais dans le contexte de ton discours ce n’est pas un exemple pertinent, un peu comme ceux criants qu’ils n’ont jamais rien à cacher sortent comme argument “je m’en fous que Google voit le porno que je matte”.



Verdict : Protonmail est une bonne alternative au boites de messageries appartenant aux GAFAM, il offre le chiffrement par défaut si ton correspondant utilise aussi Protonmail (ça fonctionne comme Signal), et correspondra aux utilisateurs qui veulent utiliser une boite dont le business model n’est pas l’exploitation de données, où tes mails restent safe et où tu as une bonne protection contre le spam, je ne vois pas ce qu’il y a de compliqué à comprendre, tu écris que je me focalise sur les achats en ligne, toi, tu semble te focaliser que Protonmail sert en premier lieu à se protéger d’un ennemi ou de l’Etat, du moins c’est l’impression que ça me donne mais peut-être que c’est moi.


Le 08/09/2021 à 16h 47

grsbdl a dit:


Je répondais à ceux qui arguaient que la vie privée était sacrée, et que tu n’aurais pas à coopérer avec les forces de l’ordre.




La vie privée en sois, non, par contre les droits fondamentaux sont des droits consacrés dans les traités de l’UE (tu devrais te renseigner sur la hiérarchie des sources du droit) . Il y a bien entendu des exceptions, comme par exemple la sécurité de la nation (lutte contre le terrorisme), et la question reste de savoir quelles sont les limites dans ce genre de latitudes.



La France, évidemment, prend beaucoup de latitudes au nom de la sécurité intérieure et de la lutte contre le terrorisme.



Certains pays font mieux, d’autres pire, et au final, autant aller dans les pays plus vertueux pour faire héberger ses mails.



Surtout si on est journaliste et qu’on enquête sur le commerce d’armes de la France vers des dictatures, par exemple…



https://www.leparisien.fr/faits-divers/apres-benalla-les-ventes-d-armes-nouvelles-convocations-de-journalistes-par-la-dgsi-23-05-2019-8077920.php


Le 08/09/2021 à 17h 24

Aussi,



je viens de me souvenir d’un truc… on parle ici de terrorisme, de France et d’écologie à la base de la demande faite à ProtonMail…



moi ça m’a rappelé une victime: https://fr.wikipedia.org/wiki/Fernando_Pereira_(photographe)



Ah, l’état bienveillant….


HipsR Abonné
Le 08/09/2021 à 17h 51

Utilisateur convaincu au début de Protonmail, je suis aujourd’hui sorti de l’abonnement.
Je considère que cela n’évolue pas assez bien, et que l’effort fait, notable certes, n’est pas ce que j’attendais au bout de plusieurs années.
Bref, je suis ailleurs, en recherchant un peu moins le fantasme du “tout ce que j’écris personne d’autre que mon et mes destinateurs peuvent le lire”.


Le 08/09/2021 à 20h 19

ragoutoutou a dit:


moi ça m’a rappelé une victime: https://fr.wikipedia.org/wiki/Fernando_Pereira_(photographe)




Ouais.



Ou ça



Mais bon à l’époque de tout ça le régime n’était pas le même, c’était une… démocratie… Ah ben merde si c’est le même.


darkjack Abonné
Le 08/09/2021 à 20h 38

(reply:1895706:Cookie dough)




Merci de cette analyse que je plussoie


darkjack Abonné
Le 08/09/2021 à 20h 39

(reply:1895765:Cookie dough)




Encore merci. + 10000


Le 08/09/2021 à 22h 48

CowKiller a dit:


Ouais.



Mais bon à l’époque de tout ça le régime n’était pas le même, c’était une… démocratie… Ah ben merde si c’est le même.




Si on regarde bien, il y a des pans entiers qui n’ont quasi pas bougé depuis avant la seconde guerre mondiale… la police, par exemple, n’a jamais été réellement assainie… des policiers ayant participé à la déportation en furent jamais inquiétés et purent continuer à former les générations suivantes.



Il suffit de regarder la carrière de Maurice Papon qui a participé à la déportation de 1600 juifs pendant l’occupation et encore commis des horreurs comme le massacre d’octobre 1961… et après cela il fut encore ministre du budget de 1978 à 1981… il fallut attendre les années 90 pour que le ton change et qu’un procès ait lieu pour la partie génocidaire de sa carrière.



C’était en quelle année déjà que la police française a fait son mea culpa pour la déportation?



L’impunité est un art fort pratiqué dans la police française.