Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Un militant identifié par son adresse e-mail de récupération Proton

Un militant identifié par son adresse e-mail de récupération Proton

Le 13 mai à 10h11

Des documents judiciaires obtenus par TechCrunch indiquent que la police espagnole a réussi à identifier un activiste sous pseudonyme grâce à des informations transmises par les messageries chiffrées Wire et Proton.

Enquêtant sur les personnes impliquées dans le mouvement indépendantiste en Catalogne, la Guardia Civil a en effet demandé, par l'intermédiaire de la police suisse, « toutes les informations d'identification » liées à certains comptes Wire et Proton.

Ses demandes, qui mentionnaient le « crime organisé » et le « terrorisme » comme motifs de l'enquête, visaient à « découvrir qui sont les auteurs des faits qui se sont déroulés lors des émeutes de rue en Catalogne en 2019 ».

En réponse, Wire lui a transmis l'adresse email Proton utilisée par l'un des utilisateurs de sa messagerie, et Proton son adresse email de récupération, liée à un compte iCloud. Les documents obtenus par TechCrunch montrent qu'Apple, sollicitée à son tour, lui a alors « fourni un nom complet, deux adresses personnelles et un compte Gmail lié », précise TechCrunch.

« Proton n'exige pas d'adresse de récupération, mais dans ce cas, le terroriste présumé en a ajouté une de son propre chef », a déclaré le porte-parole de Proton dans le courriel. « Nous ne pouvons pas chiffrer ces données car nous devons être en mesure d'envoyer un courriel à cette adresse si le suspect terroriste souhaite lancer le processus de récupération », a ajouté la société.

« Ces informations peuvent en théorie être demandées par les autorités suisses dans les cas de terrorisme, et cette décision est généralement prise par l'Office fédéral de la justice suisse. Proton fournit la confidentialité par défaut et non l'anonymat par défaut, parce que l'anonymat nécessite certaines actions de l'utilisateur pour assurer une [sécurité opérationnelle] appropriée, comme ne pas ajouter votre compte Apple comme méthode de récupération optionnelle, ce qui semble avoir été fait par le suspect terroriste présumé. »

Proton précise en effet, dans sa section Support, que « Proton n'a pas accès à votre mot de passe, nous ne pouvons donc pas le réinitialiser si vous l'oubliez ou le perdez » :

« Si vous ne définissez aucun moyen de récupérer votre compte Proton et que vous oubliez votre mot de passe, vous perdrez l'accès à votre compte et à tous vos courriels, contacts et autres fichiers chiffrés. »

Le 13 mai à 10h11

Commentaires (26)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
1. quelle idée d'utiliser proton pour ce genre d'activités avec ses coordonnées de récupération.. 100% responsabilité de l'emaileur le doute n'est plus possible

2. ca a déjà été expliqué... déjà oublié ou juste refus de comprendre des manifestants?

«Proton se défend en disant que la France utilise des dispositions antiterroristes. C'est complètement faux», a commenté sur Twitter l'officier de gendarmerie Matthieu Audibert. «La Suisse a signé la Convention de Budapest qui prévoit la collecte des preuves électroniques pour toute infraction pénale. La Suisse a également des accords de coopération avec Europol. Donc en pratique, nous avons une demande de coopération qui part vers Europol, qui arrive en Suisse, la justice suisse dit OK et Proton répond à la demande via la justice suisse et Europol», explique-t-il. «Cela n'a rien à voir avec les lois françaises antiterroristes. C'est du droit commun régissant l'obtention des preuves numériques.»
lefigaro.fr Le Figaro

Denis Frenkel
le 09/09/2021 à 12:31
ProtonMail sert à se débarrasser de Google, pas à échapper à la justice de pays démocratiques.
votre avatar
Pour compléter le post de la personne au dessus. Proton a fait une publication sur son blog qui explique leur position https://proton.me/blog/swiss-privacy-honest-competition
votre avatar
Merci beaucoup à vous deux pour le contexte important, ça en parlait déjà sur un ancien article lié à proton, ça me permet de creuser un peu plus le sujet et de rester objectif, dans tous les cas, garantir son anonymat et sa confidentialité en ligne demande beaucoup de patience et pas mal de connaissances informatique. Les solutions clé en mains on émergé et la communication faite sur ses produits les rendent accessible au grand public mais ça ne suffit pas pour être "100% anonyme et confidentiel". Probablement que le militant manquait de connaissance sur le sujet.
votre avatar
Il suffit d'utiliser comme email de récupération... un autre compte proton.
votre avatar
Et comme adresse de récupération de l'adresse de récupération, utiliser un comte iCloud. C'est pas bien compliqué !
votre avatar
Attention, réponse premier degré.

Mieux : ne pas utiliser d'adresse de récupération et stocker son mot de passe dans Keepass (ou assimilé), et appliquer les stratégies de récupération (backup) sur le Keepass et pas service par service.
votre avatar
Et quand on a un PrototonPass, le serpent se mort la queue :mad2:
votre avatar
Moi, je ce j'aimerais savoir, c'est si les motifs "le « crime organisé » et le « terrorisme »" sont réels, ou juste un prétexte pour s'assurer la coopération des plateformes. Et ce qui ce passerais si la suisse reçoit trop souvent des demandes pour terrorisme pour des affaires qui n'en sont clairement pas...
votre avatar
Définis "réels" et tu auras ta réponse si elle est différente de celle du gouvernement espagnol. C'est tout le problème de la loi, quand elle vise une notion interprétable. En Russie, les extrémistes ne sont pas forcément tous extrémistes par exemple. Je dirais même aussi que sous la France de 40, ceux qui se battaient contre l'occupant étaient aussi considérés comme terroristes jusqu'au jour où les autorités en place ont changé et ils sont devenus des héros de la nation, jusqu'à ce qu'on se rende compte qu'ils étaient communistes et là sont redevenus "terroristes ?" ou en tout cas mal aimé.
votre avatar
En 44, de Gaulle était pas vraiment "communiste". Mais sur le fond tu as raison, en fonction de l'air du temps : on est toujours le "terroriste" de quelqu'un.
La question ne se pose pas ici puisque de toutes façons la Suisse doit répondre à toutes demandes de coopération internationale quelle que soit l'infraction pénale commise suspectée (et pas que le terrorisme). (cf commentaire plus haut)
votre avatar
Le message de l'actu est de faire gaffe aux données fournies, comme ici l'adresse de récupération.
Le fait que Proton ait collaboré avec les autorités suisses n'est pas une nouvelle en soi. C'est l'inverse qui aurait été étonnant.

Sinon je suis un peu gếné par l'utilisation du terme "militant" dans le titre. Ici il est suspect (de crime organisé et terrorisme), c'est cela qui a déclenché une enquête, pas le fait de soutenir telle ou telle cause (qui est la définition du militantisme, et qui n'est pas un crime en soi).
votre avatar
Ça s'appelle de l'apologie du terrorisme (une opinion, mais totalement illégale). Notre gouvernement en abuse beaucoup récemment avec les opposants à la guerre en Israël et les pro palestiniens.
votre avatar
On parle ici des lois espagnoles. Mais l'Espagne abuse aussi de ces qualificatifs quand il s'agit des mouvements indépendantistes, entre autre catalans.
Les éléments que l'on peut lire sur Techcrunch ne me permettent pas de dire si c'est bien du terrorisme ou du crime organisé, même s'il s'agissait d'actions envisagées lors d'un déplacement du Roi dans la région.
votre avatar
C'est un problème qu'il n'aurait pas eu avec Tuta mail :yes:
votre avatar
Tuta est allemand. Il aurait donc fait la même chose que Proton. D'ailleurs il y a quelque mois, Tuta et Proton se sont chamaillé sur cette notion de coopération avec leur gouvernement. ^^
votre avatar
Sauf erreur de ma part il n'y a pas d'option "compte de récupération" chez Tuta. Il y a potentiellement d'autres moyens de se "trahir" (par exemple en payant avec sa carte bleue, même s'il est difficile d'imaginer une personne redoutant des recherches policières le faire) mais pas celle là. Un compte gratuit Tuta obtenu (et accédé ensuite) avec Tor ne doit pas laisser beaucoup de prises (la même chose chez Proton non plus d'ailleurs).
votre avatar
J'en profite pour donner l’adresse officielle, ça peut être utile pour l'avoir sans être flagué par Google pour l'avoir cherchée :D

https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/

Se connecter via l'adresse en .onion est beaucoup plus safe que de passer via l'url publique.

source: https://proton.me/fr/tor
votre avatar
Ah, merci, je m'empresse de l'enregistrer en favoris dans Chrome et dans Google Drive :kimouss:
votre avatar
Tuta ne propose pas d'enregistrer un mail de récupération surtout... Donc il n'aurait pas été pris à cause d'elle...
votre avatar
il suffit de relever ses mails une fois depuis chez soi en oubliant une (vrai) VPN et ton adresse IP est loguée et conservée 1an (c'est obligatoire) l'adresse IP te lit nominativement via ton FAI (là aussi, c'est obligatoire)
votre avatar
Je ne dis pas le contraire, je disais seulement que tuta ne demandait pas d'adresse de récupération (ou ne proposait pas cette option), donc ca ne ce serait pas passé ainsi. On ne parle que de Proton généralement sur le mail alors que niveau éthique, sécurité et confidentialité, je pense que tuta est bien au dessus... Moins ergonomique en revanche, c'est sûr :)
votre avatar
Le marketing a encore fait le travail je pense. On pourrait tout mettre sur le dos de cette entreprise mais à un moment il faut que les gens s'éduquent sur ce sujet également. Ce n'est pas la première fois que Proton fait cela. Le fait que cette boite soit en Suisse n'offre en aucun cas plus de sécurité. D'ailleurs, de manière générale la Suisse est embellie sur beaucoup de chose sur de nombreux sujets.
C'est un peu comme le secret bancaire. Beaucoup de personnes continuent a croire qu'il existe. Alors il existe toujours pour les habitants Suisse mais plus pour les étrangers. Mais quand il y a une affaire qui relève du pénal, le secret bancaire n'existe poir plus personne. Du coup pour Proton, c'est la même chose.
votre avatar
Personnellement je pense qu'ils sont tous les deux très bons. Mais à un moment, Tuta et Proton doivent faire des choix difficiles entre la simplicité, la sécurité, vie privée et d'autre chose encore. Donc je pense personnellement que sur certains points, Proton sera meilleurs. Et sur d'autre chose, Tuta sera meilleur.

Au final pour moi, le plus important est qu'il y a toujours plus de concurrence et que le grand public prenne conscience de l'importance de cela.

Du moment qu'on est pas sur Gmail, Outlook, yahoo et autre, c'est tout bon =)
votre avatar
Je ne dis pas que Proton est moins bon que Tuta en effet il en faut pout tous :) Proton est plus fonctionnel, a une meilleure ergonomie, a une offre plus complète. Tuta c'est zéro compromis sécurité/confidentialité, donc à l'utilisation, c'est pas ce qui est le plus sympa...
votre avatar


Tu peux développer les compromis que fait Proton par rapport à Tuta selon toi, stp ? Ça m'intéresse, merci.
votre avatar
Tu as pas mal d'info sur leur site justement sur le sujet : https://tuta.com/fr/best-protonmail-alternative#

Si tu suis la news, pas exemple : pas d'adresse mail de récupération possible. Pas d'intégration de services tiers (comme proton qui intègre le reCAPTCHA de google), pas de bureau US, pas de mail en clair sur le client... bref je te laisse lire.

Et pour avoir utilisé les deux et ayant toujours un compte tuta d'ailleurs, je peux te dire que tuta ne fait pas de compromis, mais c'est contraignant sur certains usages.

Un militant identifié par son adresse e-mail de récupération Proton

Fermer