Proton ouvre la discussion avec sa communauté pour évaluer la possibilité de recycler des millions de noms d'utilisateur bloqués depuis les débuts du service, avant la mise en place de systèmes anti-abus efficaces.

Bonne nouvelle ! Proton pourrait bientôt libérer des millions d'adresses email bloquées
Bonne nouvelle ! Proton pourrait bientôt libérer des millions d'adresses email bloquées

Proton envisage de libérer des adresses email créées automatiquement par des scripts lors des premières années du service, puis immédiatement désactivées pour violation des conditions d'utilisation.

Des identifiants qui ne sont pas totalement vierges

L'entreprise explique que ces comptes non utilisés occupent un espace de stockage de plus en plus important. Proton précise que ces adresses sont souvent du type [prenom]@proton.me et reçoivent régulièrement du trafic email involontaire. Des personnes les saississent par erreur sur des formulaires web, et par conséquent, certaines figurent dans des bases de données publiques de fuites.​

Les systèmes anti-abus actuels de Proton utilisent des modèles d'apprentissage automatique pour détecter et regrouper les comptes contrôlés par un même acteur malveillant. Lorsqu'un cluster de comptes gratuits devient suspect, le système envoie des alertes avant de suspendre l'ensemble des adresses si l'activité persiste.​

Proton a toujours refusé de recycler les noms d'utilisateur pour deux raisons fondamentales : prévenir l'usurpation d'identité et éviter qu'une même adresse existe simultanément sur différents domaines Proton. Un internaute détenant l'adresse john.smith@protonmail.com obtient ainsi automatiquement john.smith@proton.me. ​La proposition de Proton se concentre exclusivement sur des comptes créés en violation des termes de service et inactifs depuis près d'une décennie.

proton mail

Pour l'heure, aucune décision définitive n'a été prise et la société affirme que cette consultation vise plutôt à évaluer les inquiétudes communautaires.​

Au sein du Reddit officiel de Proton Mail, beaucoup d'utilisateurs estiment que pour éviter le spam, ces identifiants devraient en premier lieu être réservés aux utilisateurs payants, voire mis aux enchères pour certains qui risquent d'être particulièrement prisés.

Quoi qu'il en soit, les internautes qui récupéreront ces adresses devront gérer un historique invisible en se retrouvant avec des adresses ayant accumulé des années de courriers égarés, de tentatives de réinitialisation de mots de passe et de références dans des listes de diffusion auxquelles ils n'ont jamais souscrit…