Très strict sur la confidentialité, Proton Mail a dévoilé aux autorités les données de près de 6 000 utilisateurs… mais pouvait-il faire autrement ?

Publié le 20 août 2023 à 19h30

La réputation de Proton Mail n'est plus à faire. Et pourtant, elle commence à être mise à l'épreuve, puisque l'entreprise suisse révèle de plus en plus de données d'utilisateurs. Elle ne fait pourtant que se conformer à la loi.

Le service de messagerie sécurisé Proton Mail reste aujourd'hui l'un des plus appréciés dans le monde. Bien plus respectueux de la vie privée de ses utilisateurs que ses concurrents, il s'est fait une place en or depuis son lancement en 2014. Mais malgré ses promesses de sécurisation et de chiffrement des données de ses usagers, Proton Mail n'est pas au-dessus des lois. Dépendant de la juridiction suisse, le service ne peut pas garantir une sécurité des données à 100 %. En 2022, ce sont les données d'environ 6 000 utilisateurs qui ont été dévoilées sur ordre légal.

Une confidentialité relative

Comme on peut le voir sur la capture d'écran ci-dessous (issue du rapport de transparence de l'entreprise Proton Technologies), l'entreprise présente trois types de données différentes : le nombre total de données demandées sur ordres légaux, le nombre qui a été refusé par Proton et le nombre que celle-ci a bien voulu céder. Ces trois catégories sont en augmentation entre l'année 2020 et 2022. Cependant, ces chiffres restent tout de même à relativiser. En effet, la part de données divulguées par rapport aux demandes légales n'a connu qu'une très faible augmentation sur trois ans. 80 % en 2020, 78,7% en 2021 et 85,2 % en 2022. Le nombre d'utilisateurs du service étant à la hausse également, il n'est pas étonnant que ces chiffres augmentent eux aussi.

Cependant, même si la Suisse est plutôt réputée pour sa juridiction assez favorable en matière de respect de la vie privée, Proton Mail ne peut quand même pas faire comme bon lui semble. Si des demandes de divulgations issues du gouvernement lui sont faites en vertu de la loi, il doit s'y plier.

Quand le FBI s'en mêle…

Proton Mail ne divulgue pas ses données d'utilisateurs par plaisir ou pour en tirer profit, bien au contraire. Un exemple récent relaté par le magazine Forbes présente un cas où le FBI, entre autres enquêtes, a été impliqué dans une requête de ce type auprès de Proton Technologies. L'agence fédérale enquêtait sur un individu qui était poursuivi pour harcèlement, et Proton a été contrainte de divulguer son adresse mail. L'utilisateur a été identifié grâce à cela.

Faut-il s'inquiéter de cette actualité ? A priori, pas vraiment. Proton Mail reste une alternative bien plus sécurisée que d'autres services comme Gmail ou Yahoo, qui se soucient beaucoup moins de la confidentialité de leurs utilisateurs. Proton joue d'ailleurs là-dessus pour récupérer les utilisateurs de ses concurrents. En revanche, si vous avez quelque chose à vous reprocher d'un point de vue légal, sachez que Proton Mail se devra de coopérer avec les autorités judiciaires locales, comme n'importe quelle entreprise.

Proton Mail

storage1 Go de stockage
securityChiffrement natif par défaut
alternate_emailPas de domaine personnalisé
smartphoneApplications iOS, Android
push_pinJurisdiction Suisse

9.1 / 10

Voir le site

Lire le test

Source : Restore Privacy

A découvrir

Les meilleures boîtes mail gratuites en 2024

18 novembre 2024 à 15h14

Comparatifs services

Par Camille Coirault

La tech est mon terrain de jeu, la science ma maîtresse capricieuse et le jeu vidéo (malgré mes overdoses récurrentes de AAA) mon péché mignon. Voici votre serviteur, explorant la jungle technologique armé d'un simple PC et salivant comme un bouledogue devant la moindre innovation. Transformer le jargon technique en prose savoureuse, traquer les news ultimes avec les neurones toujours à balle de caféine : voilà ma mission.

Articles de Camille Coirault

Messagerie mail

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Caramel34

Peu importe le client mail, à partir du moment que c’est une décision de justice on s’y plie.

jvachez

Il y a quand même un problème, en cryptant correctement ils devraient pouvoir échapper à répondre aux demandes en étant incapables de décrypter les infos.

Feunoir

En fait c’est bien le cas.
C’est juste l’adresse mail de recuperation du compte Proton qui a été récupéré.

“Any information received would be limited to metadata, since email contents, attachments, files, calendar entries, etc. are all end-to-end encrypted and no-one, not even Proton, can access them.” sur ProtonMail Search Led The FBI To A Suspect Threatening A 2020 Election Official

MattS32

C’est le cas. Ils sont techniquement incapables de fournir les mails en clair à posteriori (c’est-à-dire tout ce qui est antérieur à la demande judiciaire). Idem pour les adresses IP de connexion, qui ne sont enregistrées que sur demande, pas avant.

Par contre, une fois qu’une demande est faite concernant un compte, ils peuvent techniquement fournir :

les adresses IP qui s’y connectent (si la justice leur a demandé d’activer les logs),
le contenu des mails entrants et sortants, si l’expéditeur ne les a pas chiffrés lui même avec une solution type PGP (fonctionnalité proposée nativement par le webmail Proton). Sur ce point ils ne peuvent pas faire mieux : les mails entrants et sortants doivent obligatoirement transiter en clair sur leurs serveurs pour pouvoir être acheminés correctement. Cela dit, je ne sais pas si la législation Suisse autorise à enregistrer ces données sur demande de la justice, donc le fait qu’ils soit techniquement en mesure de les fournir ne veut pas dire qu’ils les fournissent effectivement.

Ils ne peuvent par contre pas, même après requête de la justice, communiquer le contenu des mails entrants et sortants chiffrés par l’expéditeur, ni le contenu des mails « internes », les mails échangés entre utilisateurs de ProtonMail, ceux-ci étant chiffrés automatiquement de bout en bout avec PGP, et Proton ne connait que les clés publiques utilisées pour le chiffrement, pas les clés privées nécessaires pour déchiffrer.

MHC

Faux, si le pays où sont hébergés les données et où est le siège social de l’entreprise ne sont pas dans des accords de coopération, on ne s’y plie pas. La loi n’est pas globalisée, pas internationale, certaines choses sont délictuelles dans un pays et pas dans un autre.

fg03

Je comprends pas cet article.
Ce qui me vient comme question immédiatement c’est : Existe-t-il un service de messagerie qui ne soit pas issu du Darkweb et qui refuserait de se plier à des poursuites judiciaires ? Après il y a évidemment des problèmes de juridiction mais si les autorités locale transmettent la plainte je ne vois pas quel service ne se plie pas à ces injonctions à moins de devenir illégal et de tomber sous le coup de la loi.

MattS32

+1.

J’ajouterai en prime que perso je n’aurai absolument aucun confiance pour confier des données à un service dont les propriétaires ne respectent pas la législation et la justice de leur pays… C’est un peu comme faire passer tout son trafic Internet par une boîte qui fait sa promo en vantant le piratage ^^

bennukem

Le mail est une technologie du début d’internet, autant dire qu’en ajoutant des fonctionnalités c’est devenu d’une complexité assez relou à implémenter.

Sans tomber dans le darkweb. Tu peux utiliser n’importe quel service mail avec ton client « perso » tu chiffres en pgp/gpg.

Bombing_Basta

Le nombre d’utilisateurs du service étant à la hausse également, il n’est pas étonnant que ces chiffres augmentent eux aussi.

Les maths de base bafouées…

Le nombre d’utilisateur qui augmente n’a pas de raison d’influencer le pourcentage des données dévoilées par rapport aux demandes !

C’est un pourcentage, si il augmente, c’est que le nombre de données dévoilées augmente peu importe le nombre d’utilisateur total.

lepef32

« mais pouvait-il faire autrement ? »

Oui ils pouvaient se saborder comme l’ont fait certains capitaines de flottes quand en haut lieu on leur ordonnait de se livrer a l’ennemi d’hier …