Des documents judiciaires obtenus par TechCrunch indiquent que la police espagnole a réussi à identifier un activiste sous pseudonyme grâce à des informations transmises par les messageries chiffrées Wire et Proton.
Enquêtant sur les personnes impliquées dans le mouvement indépendantiste en Catalogne, la Guardia Civil a en effet demandé, par l'intermédiaire de la police suisse, « toutes les informations d'identification » liées à certains comptes Wire et Proton.
Ses demandes, qui mentionnaient le « crime organisé » et le « terrorisme » comme motifs de l'enquête, visaient à « découvrir qui sont les auteurs des faits qui se sont déroulés lors des émeutes de rue en Catalogne en 2019 ».
En réponse, Wire lui a transmis l'adresse email Proton utilisée par l'un des utilisateurs de sa messagerie, et Proton son adresse email de récupération, liée à un compte iCloud. Les documents obtenus par TechCrunch montrent qu'Apple, sollicitée à son tour, lui a alors « fourni un nom complet, deux adresses personnelles et un compte Gmail lié », précise TechCrunch.
« Proton n'exige pas d'adresse de récupération, mais dans ce cas, le terroriste présumé en a ajouté une de son propre chef », a déclaré le porte-parole de Proton dans le courriel. « Nous ne pouvons pas chiffrer ces données car nous devons être en mesure d'envoyer un courriel à cette adresse si le suspect terroriste souhaite lancer le processus de récupération », a ajouté la société.
« Ces informations peuvent en théorie être demandées par les autorités suisses dans les cas de terrorisme, et cette décision est généralement prise par l'Office fédéral de la justice suisse. Proton fournit la confidentialité par défaut et non l'anonymat par défaut, parce que l'anonymat nécessite certaines actions de l'utilisateur pour assurer une [sécurité opérationnelle] appropriée, comme ne pas ajouter votre compte Apple comme méthode de récupération optionnelle, ce qui semble avoir été fait par le suspect terroriste présumé. »
Proton précise en effet, dans sa section Support, que « Proton n'a pas accès à votre mot de passe, nous ne pouvons donc pas le réinitialiser si vous l'oubliez ou le perdez » :
« Si vous ne définissez aucun moyen de récupérer votre compte Proton et que vous oubliez votre mot de passe, vous perdrez l'accès à votre compte et à tous vos courriels, contacts et autres fichiers chiffrés. »
Commentaires (26)
#1
2. ca a déjà été expliqué... déjà oublié ou juste refus de comprendre des manifestants?
«Proton se défend en disant que la France utilise des dispositions antiterroristes. C'est complètement faux», a commenté sur Twitter l'officier de gendarmerie Matthieu Audibert. «La Suisse a signé la Convention de Budapest qui prévoit la collecte des preuves électroniques pour toute infraction pénale. La Suisse a également des accords de coopération avec Europol. Donc en pratique, nous avons une demande de coopération qui part vers Europol, qui arrive en Suisse, la justice suisse dit OK et Proton répond à la demande via la justice suisse et Europol», explique-t-il. «Cela n'a rien à voir avec les lois françaises antiterroristes. C'est du droit commun régissant l'obtention des preuves numériques.»
https://www.lefigaro.fr/secteur/high-tech/emoi-apres-que-la-messagerie-securisee-protonmail-a-collabore-a-une-enquete-judiciaire-20210907
Denis Frenkel
le 09/09/2021 à 12:31
ProtonMail sert à se débarrasser de Google, pas à échapper à la justice de pays démocratiques.
Historique des modifications :
Posté le 13/05/2024 à 10h22
1. quelle idée d'utiliser proton pour ce genre d'activités avec ses coordonnées de récupération.. 100% responsabilité de l'emaileur le doute n'est plus possible
2. ca a déjà été expliqué... déjà oublié ou juste refus de comprendre des manifestants?
«Proton se défend en disant que la France utilise des dispositions antiterroristes. C'est complètement faux», a commenté sur Twitter l'officier de gendarmerie Matthieu Audibert. «La Suisse a signé la Convention de Budapest qui prévoit la collecte des preuves électroniques pour toute infraction pénale. La Suisse a également des accords de coopération avec Europol. Donc en pratique, nous avons une demande de coopération qui part vers Europol, qui arrive en Suisse, la justice suisse dit OK et Proton répond à la demande via la justice suisse et Europol», explique-t-il. «Cela n'a rien à voir avec les lois françaises antiterroristes. C'est du droit commun régissant l'obtention des preuves numériques.»
https://www.lefigaro.fr/secteur/high-tech/emoi-apres-que-la-messagerie-securisee-protonmail-a-collabore-a-une-enquete-judiciaire-20210907
#1.1
#1.2
#2
#2.1
#2.2
Mieux : ne pas utiliser d'adresse de récupération et stocker son mot de passe dans Keepass (ou assimilé), et appliquer les stratégies de récupération (backup) sur le Keepass et pas service par service.
Historique des modifications :
Posté le 13/05/2024 à 13h30
Mieux : ne pas utiliser d'adresse de récupération et stocker son mot de passe dans Keepass (ou assimilé), et appliquer les stratégies de récupération (backup) sur le Keepass et pas service par service.
#2.3
#3
#3.1
#3.2
La question ne se pose pas ici puisque de toutes façons la Suisse doit répondre à toutes demandes de coopération internationale quelle que soit l'infraction pénale commise suspectée (et pas que le terrorisme). (cf commentaire plus haut)
Historique des modifications :
Posté le 13/05/2024 à 14h31
En 44, de Gaulle était pas vraiment "communiste". Mais sur le fond tu as raison, en fonction de l'air du temps : on est toujours le "terroriste" de quelqu'un.
La question ne se pose ici puisque de toutes façons la Suisse doit répondre à toutes demandes de coopération internationale quelle que soit l'infraction pénale commise suspectée (et pas que le terrorisme). (cf commentaire plus haut)
#4
Le fait que Proton ait collaboré avec les autorités suisses n'est pas une nouvelle en soi. C'est l'inverse qui aurait été étonnant.
Sinon je suis un peu gếné par l'utilisation du terme "militant" dans le titre. Ici il est suspect (de crime organisé et terrorisme), c'est cela qui a déclenché une enquête, pas le fait de soutenir telle ou telle cause (qui est la définition du militantisme, et qui n'est pas un crime en soi).
Historique des modifications :
Posté le 13/05/2024 à 15h23
En fait le fait de l'actu est de faire gaffe aux données fournies, comme ici l'adresse de récupération.
Le fait que Proton ait collaboré avec les autorités suisses n'est pas une nouvelle en soi. C'est l'inverse qui aurait été étonnant.
Sinon je suis un peu gếné par l'utilisation du terme "militant" dans le titre. Ici il est suspect (de crime organisé et terrorisme), c'est cela qui a déclenché une enquête, pas le fait de soutenir telle ou telle cause (qui est la définition du militantisme, et qui n'est pas un crime en soi).
#4.1
#4.2
Les éléments que l'on peut lire sur Techcrunch ne me permettent pas de dire si c'est bien du terrorisme ou du crime organisé, même s'il s'agissait d'actions envisagées lors d'un déplacement du Roi dans la région.
#5
#5.1
#5.2
#5.8
https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
Se connecter via l'adresse en .onion est beaucoup plus safe que de passer via l'url publique.
source: https://proton.me/fr/tor
#5.10
#5.3
#5.4
#5.5
Historique des modifications :
Posté le 14/05/2024 à 08h41
Je ne dis pas le contraire, je disais seulement que tuta ne demandait pas d'adresse de récupération, donc ca ne ce serait pas passer ainsi. On ne parle que de Proton généralement sur le mail alors que niveau éthique, sécurité et confidentialité, je pense que tuta est bien au dessus... Mois ergonomique en revanche, c'est sûr :)
Posté le 14/05/2024 à 08h41
Je ne dis pas le contraire, je disais seulement que tuta ne demandait pas d'adresse de récupération (ou ne proposait pas cette option), donc ca ne ce serait pas passer ainsi. On ne parle que de Proton généralement sur le mail alors que niveau éthique, sécurité et confidentialité, je pense que tuta est bien au dessus... Mois ergonomique en revanche, c'est sûr :)
#5.6
C'est un peu comme le secret bancaire. Beaucoup de personnes continuent a croire qu'il existe. Alors il existe toujours pour les habitants Suisse mais plus pour les étrangers. Mais quand il y a une affaire qui relève du pénal, le secret bancaire n'existe poir plus personne. Du coup pour Proton, c'est la même chose.
#5.7
Au final pour moi, le plus important est qu'il y a toujours plus de concurrence et que le grand public prenne conscience de l'importance de cela.
Du moment qu'on est pas sur Gmail, Outlook, yahoo et autre, c'est tout bon =)
#5.9
#5.11
Tu peux développer les compromis que fait Proton par rapport à Tuta selon toi, stp ? Ça m'intéresse, merci.
Historique des modifications :
Posté le 16/05/2024 à 22h03
Tu peux développer les compromis que fait Proton par rapport à Tuta selon toi, stp ? Ça m'intéresse, merci.
#5.12
Si tu suis la news, pas exemple : pas d'adresse mail de récupération possible. Pas d'intégration de services tiers (comme proton qui intègre le reCAPTCHA de google), pas de bureau US, pas de mail en clair sur le client... bref je te laisse lire.
Et pour avoir utilisé les deux et ayant toujours un compte tuta d'ailleurs, je peux te dire que tuta ne fait pas de compromis, mais c'est contraignant sur certains usages.
Historique des modifications :
Posté le 17/05/2024 à 08h30
Tu as pas mal d'info sur leur site justement sur le sujet : https://tuta.com/fr/best-protonmail-alternative#
Si tu suis la news, pas exemple : pas d'adresse mail de récupération possible. Pas d'intégration de services tiers (comme proton qui intègre le reCAPTCHA de google), bref je te laisse lire.
Et pour avoir utilisé les deux et ayant toujours un compte tuta d'ailleurs, je peux te dire que tuta ne fait pas de compromis, mais c'est contraignant sur certains usages.