La messagerie cryptée Proton Mail est au coeur de la tourmente après qu'une collaboration entre autorités françaises et suisses ait conduit la firme helvète à devoir fournir certaines informations à propos d'utilisateurs et utilisatrices.
Le collectif « Youth For Climate », qui échangeait par le biais de ce service de messagerie cryptée, fait l'objet d'une enquête consécutive à l'occupation de certains lieux du quartier Sainte-Marthe, à Paris.
Ce n'est pas le contenu d'e-mails qui est demandé par les autorités françaises
La firme suisse Proton Technologies se trouve au coeur d'une sacrée polémique. Au départ, l'entreprise est principalement connue pour avoir mis au point et commercialisé le service de messagerie chiffrée Proton Mail, qui permet, en théorie, de garantir un haut niveau de confidentialité concernant le contenu échangé par le biais du service. Mais voilà, Proton Technologies n'est pas au dessus des lois.
Tout part d'une enquête dirigée par la police française à l'encontre de plusieurs individus se réclamant du collectif « Youth For Climate », consécutive à plusieurs semaines d'occupation au sein du quartier Sainte-Marthe, à Paris, qui auraient eu pour conséquences divers vols et dégradations.
Ayant pour objectif de rejeter une politique de gentrification menée au sein de Sainte-Marthe, les actions ont notamment conduit divers individus au cœur de l'enquête à échanger par le biais de Proton Mail. Une pratique remarquée par la police, qui a souhaité en savoir davantage sur certaines personnes ciblées.
Proton Technologies ne fait que se conformer à la loi
Mais Proton Technologies, la société pourvoyant le service, n'est pas française, mais suisse. Par le biais d'une requête transmise à EUROPOL, la police française a ainsi souhaité connaitre l'identité du créateur d'un compte du collectif, les adresses IP ainsi que l'empreinte du, voire des, appareil(s) utilisé(s).
Autant de données que la société est forcée de transmettre. Comme le précise Proton Technologies dans un post publié sur le blog de Proton Mail en date du 6 septembre 2021 : « En règle générale stricte, Proton Mail ne se conforme qu'aux ordres juridiquement contraignants qui ont été approuvés par les autorités suisses. De plus, en vertu de l'article 271 du Code pénal suisse, le fait de se conformer à des demandes étrangères qui n'ont pas été approuvées par les autorités suisses constitue un délit. »
La firme poursuit : « Par conséquent, Proton Mail ne se conforme qu'à deux types d'ordres : les ordres des autorités suisses et les demandes étrangères dûment instruites et validées par les autorités suisses dans le cadre d'une procédure d'entraide judiciaire internationale et jugées conformes au droit suisse. »
Comme les autorités suisses ont approuvé la demande de leurs homologues français, Proton Mail a donc été contraint de transmettre l'ensemble des informations demandées. Le contenu des e-mails n'en ferait pas partie, celui-ci étant crypté de bout en bout. Mais pour ce qui est par exemple des adresses IP, si Proton Mail ne collecte pas de données à ce propos par défaut, elle peut y recourir lorsque les autorités le demandent. Vous aurez donc beau utiliser un service de messagerie crypté, certaines de vos données ne pourront échapper aux enquêtes judiciaires.
Sources : Twitter, Proton Mail, Collectif Secours Rouge
