Proton Mail livre finalement les adresses IP de militants écolos objets d’une enquête à Paris

Thibaut Keutchayan
Publié le 17 septembre 2021 à 18h24
justice

La messagerie cryptée Proton Mail est au coeur de la tourmente après qu'une collaboration entre autorités françaises et suisses ait conduit la firme helvète à devoir fournir certaines informations à propos d'utilisateurs et utilisatrices.

Le collectif « Youth For Climate », qui échangeait par le biais de ce service de messagerie cryptée, fait l'objet d'une enquête consécutive à l'occupation de certains lieux du quartier Sainte-Marthe, à Paris.

Ce n'est pas le contenu d'e-mails qui est demandé par les autorités françaises

La firme suisse Proton Technologies se trouve au coeur d'une sacrée polémique. Au départ, l'entreprise est principalement connue pour avoir mis au point et commercialisé le service de messagerie chiffrée Proton Mail, qui permet, en théorie, de garantir un haut niveau de confidentialité concernant le contenu échangé par le biais du service. Mais voilà, Proton Technologies n'est pas au dessus des lois.

Tout part d'une enquête dirigée par la police française à l'encontre de plusieurs individus se réclamant du collectif « Youth For Climate », consécutive à plusieurs semaines d'occupation au sein du quartier Sainte-Marthe, à Paris, qui auraient eu pour conséquences divers vols et dégradations.

Ayant pour objectif de rejeter une politique de gentrification menée au sein de Sainte-Marthe, les actions ont notamment conduit divers individus au cœur de l'enquête à échanger par le biais de Proton Mail. Une pratique remarquée par la police, qui a souhaité en savoir davantage sur certaines personnes ciblées.

Proton Technologies ne fait que se conformer à la loi

Mais Proton Technologies, la société pourvoyant le service, n'est pas française, mais suisse. Par le biais d'une requête transmise à EUROPOL, la police française a ainsi souhaité connaitre l'identité du créateur d'un compte du collectif, les adresses IP ainsi que l'empreinte du, voire des, appareil(s) utilisé(s).

Autant de données que la société est forcée de transmettre. Comme le précise Proton Technologies dans un post publié sur le blog de Proton Mail en date du 6 septembre 2021 : « En règle générale stricte, Proton Mail ne se conforme qu'aux ordres juridiquement contraignants qui ont été approuvés par les autorités suisses. De plus, en vertu de l'article 271 du Code pénal suisse, le fait de se conformer à des demandes étrangères qui n'ont pas été approuvées par les autorités suisses constitue un délit. »

La firme poursuit : « Par conséquent, Proton Mail ne se conforme qu'à deux types d'ordres : les ordres des autorités suisses et les demandes étrangères dûment instruites et validées par les autorités suisses dans le cadre d'une procédure d'entraide judiciaire internationale et jugées conformes au droit suisse. »

Comme les autorités suisses ont approuvé la demande de leurs homologues français, Proton Mail a donc été contraint de transmettre l'ensemble des informations demandées. Le contenu des e-mails n'en ferait pas partie, celui-ci étant crypté de bout en bout. Mais pour ce qui est par exemple des adresses IP, si Proton Mail ne collecte pas de données à ce propos par défaut, elle peut y recourir lorsque les autorités le demandent. Vous aurez donc beau utiliser un service de messagerie crypté, certaines de vos données ne pourront échapper aux enquêtes judiciaires.

Thibaut Keutchayan
Par Thibaut Keutchayan

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train de taper dans un ballon.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

A découvrir en vidéo

Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
soaf78

En espérant qu’ils avaient un vpn…

jvachez

Donc un service nolog peut activer les log à la demande de la justice ?

ultrabill

Protonmail a des obligations de conservation des journaux (qualité et durée). Ce n’est pas incompatible avec une offre « sans collecte de données » car ces journaux n’ont pas d’utilité commerciale.

Droz

On peut le prendre dans le sens qu’on veut ils ont menti.

titus72

Dada Protonmail, Mailfence propose la même chose, je passe chez eux!

exoje

N’importe quel service similaire est soumis aux lois du pays où ils résident, n’importe quelle entreprise aurait coopérer, tu ne vas pas à l’encontre des lois quand ton nom est inscrit en gras sur internet.

avandoorine

Un service nolog soyons honnête ca n’existe pas et ca n’existera jamais. Ne serait-ce que pour l’administration d’un système, la protection contre d’éventuelle attaque, … N’importe quel système conservera des logs plus ou moins détaillés pour a minima assuré son fonctionnement.

ultrabill

Non.

Agikyw

C’est tout à fait normal - et d’ailleurs très positif - que Proton Mail se conforme à une décision de justice. Ce qui me choque plus ce sont les commentaires Twitter insinuant qu’ils n’auraient pas dû le faire.

lithium

Il y a une différence entre obéir à l’ordonnance d’un tribunal et répondre aux demandes de la moindre administration, voir connecter directement la NSA/DGSI/whatever en live.