🔴 French Days en direct 🔴 French Days en direct

Très strict sur la confidentialité, Proton Mail a dévoilé aux autorités les données de près de 6 000 utilisateurs… mais pouvait-il faire autrement ?

Camille Coirault
20 août 2023 à 19h30
16
© Proton AG
© Proton AG

La réputation de Proton Mail n'est plus à faire. Et pourtant, elle commence à être mise à l'épreuve, puisque l'entreprise suisse révèle de plus en plus de données d'utilisateurs. Elle ne fait pourtant que se conformer à la loi.

Le service de messagerie sécurisé Proton Mail reste aujourd'hui l'un des plus appréciés dans le monde. Bien plus respectueux de la vie privée de ses utilisateurs que ses concurrents, il s'est fait une place en or depuis son lancement en 2014. Mais malgré ses promesses de sécurisation et de chiffrement des données de ses usagers, Proton Mail n'est pas au-dessus des lois. Dépendant de la juridiction suisse, le service ne peut pas garantir une sécurité des données à 100 %. En 2022, ce sont les données d'environ 6 000 utilisateurs qui ont été dévoilées sur ordre légal.

Une confidentialité relative

Comme on peut le voir sur la capture d'écran ci-dessous (issue du rapport de transparence de l'entreprise Proton Technologies), l'entreprise présente trois types de données différentes : le nombre total de données demandées sur ordres légaux, le nombre qui a été refusé par Proton et le nombre que celle-ci a bien voulu céder. Ces trois catégories sont en augmentation entre l'année 2020 et 2022. Cependant, ces chiffres restent tout de même à relativiser. En effet, la part de données divulguées par rapport aux demandes légales n'a connu qu'une très faible augmentation sur trois ans. 80 % en 2020, 78,7% en 2021 et 85,2 % en 2022. Le nombre d'utilisateurs du service étant à la hausse également, il n'est pas étonnant que ces chiffres augmentent eux aussi.

© Proton Mail
© Proton Mail

Cependant, même si la Suisse est plutôt réputée pour sa juridiction assez favorable en matière de respect de la vie privée, Proton Mail ne peut quand même pas faire comme bon lui semble. Si des demandes de divulgations issues du gouvernement lui sont faites en vertu de la loi, il doit s'y plier.

Quand le FBI s'en mêle…

Proton Mail ne divulgue pas ses données d'utilisateurs par plaisir ou pour en tirer profit, bien au contraire. Un exemple récent relaté par le magazine Forbes présente un cas où le FBI, entre autres enquêtes, a été impliqué dans une requête de ce type auprès de Proton Technologies. L'agence fédérale enquêtait sur un individu qui était poursuivi pour harcèlement, et Proton a été contrainte de divulguer son adresse mail. L'utilisateur a été identifié grâce à cela.

Faut-il s'inquiéter de cette actualité ? A priori, pas vraiment. Proton Mail reste une alternative bien plus sécurisée que d'autres services comme Gmail ou Yahoo, qui se soucient beaucoup moins de la confidentialité de leurs utilisateurs. Proton joue d'ailleurs là-dessus pour récupérer les utilisateurs de ses concurrents. En revanche, si vous avez quelque chose à vous reprocher d'un point de vue légal, sachez que Proton Mail se devra de coopérer avec les autorités judiciaires locales, comme n'importe quelle entreprise.

Proton Mail Gratuit
Voir l'offre
Lire l'avis 9.1
Proton Mail Gratuit
  • Infrastructure robuste et sécurisée
  • Simplification extrême du cryptage
  • Localisé en Suisse

Proton Mail est une sérieuse alternative à Gmail. Elle redéfinit le cryptage en le plaçant à la portée de tout le monde. Certes, il faudra probablement adopter le plan payant pour en profiter au maximum, mais c'est un excellent premier choix pour quiconque souhaite commencer à s'affranchir des services des GAFAM en étant assuré que les communications restent privées.

Proton Mail est une sérieuse alternative à Gmail. Elle redéfinit le cryptage en le plaçant à la portée de tout le monde. Certes, il faudra probablement adopter le plan payant pour en profiter au maximum, mais c'est un excellent premier choix pour quiconque souhaite commencer à s'affranchir des services des GAFAM en étant assuré que les communications restent privées.

Source : Restore Privacy

Camille Coirault

Camille Coirault

Une fois réveillé dans le bateau arrivé en Morrowind, j’avais mis le doigt dans l'engrenage. Un autre de mes doigts fut lui aussi coincé entre les pages des livres d’auteurs classiques : Charles Baud...

Lire d'autres articles

Une fois réveillé dans le bateau arrivé en Morrowind, j’avais mis le doigt dans l'engrenage. Un autre de mes doigts fut lui aussi coincé entre les pages des livres d’auteurs classiques : Charles Baudelaire, Émile Zola, Choderlos de Laclos ou Victor Hugo pour ne citer qu’eux. Vingt ans après, quelques milliers d'heures à jouer, à lire, et me voilà ! Mon coeur balance toujours entre ma passion de la tech, des jeux vidéo et mon amour incommensurable pour les Lettres. Spoiler : je n’ai pas choisi et cela ne risque pas d’arriver de sitôt.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (16)

Caramel34
Peu importe le client mail, à partir du moment que c’est une décision de justice on s’y plie.
jvachez
Il y a quand même un problème, en cryptant correctement ils devraient pouvoir échapper à répondre aux demandes en étant incapables de décrypter les infos.
Feunoir
En fait c’est bien le cas.<br /> C’est juste l’adresse mail de recuperation du compte Proton qui a été récupéré.<br /> “Any information received would be limited to metadata, since email contents, attachments, files, calendar entries, etc. are all end-to-end encrypted and no-one, not even Proton, can access them.” sur ProtonMail Search Led The FBI To A Suspect Threatening A 2020 Election Official
MattS32
jvachez:<br /> Il y a quand même un problème, en cryptant correctement ils devraient pouvoir échapper à répondre aux demandes en étant incapables de décrypter les infos.<br /> C’est le cas. Ils sont techniquement incapables de fournir les mails en clair à posteriori (c’est-à-dire tout ce qui est antérieur à la demande judiciaire). Idem pour les adresses IP de connexion, qui ne sont enregistrées que sur demande, pas avant.<br /> Par contre, une fois qu’une demande est faite concernant un compte, ils peuvent techniquement fournir :<br /> les adresses IP qui s’y connectent (si la justice leur a demandé d’activer les logs),<br /> le contenu des mails entrants et sortants, si l’expéditeur ne les a pas chiffrés lui même avec une solution type PGP (fonctionnalité proposée nativement par le webmail Proton). Sur ce point ils ne peuvent pas faire mieux : les mails entrants et sortants doivent obligatoirement transiter en clair sur leurs serveurs pour pouvoir être acheminés correctement. Cela dit, je ne sais pas si la législation Suisse autorise à enregistrer ces données sur demande de la justice, donc le fait qu’ils soit techniquement en mesure de les fournir ne veut pas dire qu’ils les fournissent effectivement.<br /> Ils ne peuvent par contre pas, même après requête de la justice, communiquer le contenu des mails entrants et sortants chiffrés par l’expéditeur, ni le contenu des mails «&nbsp;internes&nbsp;», les mails échangés entre utilisateurs de ProtonMail, ceux-ci étant chiffrés automatiquement de bout en bout avec PGP, et Proton ne connait que les clés publiques utilisées pour le chiffrement, pas les clés privées nécessaires pour déchiffrer.
MHC
Faux, si le pays où sont hébergés les données et où est le siège social de l’entreprise ne sont pas dans des accords de coopération, on ne s’y plie pas. La loi n’est pas globalisée, pas internationale, certaines choses sont délictuelles dans un pays et pas dans un autre.
fg03
Je comprends pas cet article.<br /> Ce qui me vient comme question immédiatement c’est : Existe-t-il un service de messagerie qui ne soit pas issu du Darkweb et qui refuserait de se plier à des poursuites judiciaires ? Après il y a évidemment des problèmes de juridiction mais si les autorités locale transmettent la plainte je ne vois pas quel service ne se plie pas à ces injonctions à moins de devenir illégal et de tomber sous le coup de la loi.
MattS32
fg03:<br /> je ne vois pas quel service ne se plie pas à ces injonctions à moins de devenir illégal et de tomber sous le coup de la loi.<br /> +1.<br /> J’ajouterai en prime que perso je n’aurai absolument aucun confiance pour confier des données à un service dont les propriétaires ne respectent pas la législation et la justice de leur pays… C’est un peu comme faire passer tout son trafic Internet par une boîte qui fait sa promo en vantant le piratage ^^
bennukem
Le mail est une technologie du début d’internet, autant dire qu’en ajoutant des fonctionnalités c’est devenu d’une complexité assez relou à implémenter.<br /> Sans tomber dans le darkweb. Tu peux utiliser n’importe quel service mail avec ton client «&nbsp;perso&nbsp;» tu chiffres en pgp/gpg.
Bombing_Basta
Le nombre d’utilisateurs du service étant à la hausse également, il n’est pas étonnant que ces chiffres augmentent eux aussi.<br /> Les maths de base bafouées…<br /> Le nombre d’utilisateur qui augmente n’a pas de raison d’influencer le pourcentage des données dévoilées par rapport aux demandes !<br /> C’est un pourcentage, si il augmente, c’est que le nombre de données dévoilées augmente peu importe le nombre d’utilisateur total.
lepef32
«&nbsp;mais pouvait-il faire autrement ?&nbsp;»<br /> Oui ils pouvaient se saborder comme l’ont fait certains capitaines de flottes quand en haut lieu on leur ordonnait de se livrer a l’ennemi d’hier …
hellcat1944
Dans l’article de Forbes, il est expliqué que l’utilisateur s’est fait identifier par le FBI grâce à son email de récupération (qui était sur un service tiers moins regardant du point de vue de la vie privée) et du croisement d’informations entre cet email et différentes plateformes. Du coup, il suffirait de mettre un deuxième compte Proton comme adresse de récupération pour réduire à néant les possibilités d’identification ?
MattS32
lepef32:<br /> Oui ils pouvaient se saborder comme l’ont fait certains capitaines de flottes quand en haut lieu on leur ordonnait de se livrer a l’ennemi d’hier …<br /> Sauf que les autorités judiciaires Suisses n’ont jamais été l’ennemi pour Proton… Leur but est de protéger la vie privée et les secrets industriels de leurs clients autant que la législation Suisse le permet, leur but n’a jamais été d’aider les gens ayant des comportements illégaux à échapper à la justice.
Freya
On parle de chiffrement, pas de cryptage.<br /> De plus, pour que Proton Mail ait la possibilité de fournir des copies de nos mails chiffrés, il ne s’agit pas de «&nbsp;chiffrer correctement&nbsp;», il s’agit surtout de disposer de notre clé privée, la seule façon de déchiffrer nos mails.
Biggs
« Quoi ! Aider la justice à arrêter un criminel pressenti ?! JAMAIS ! On dépose le bilan séance tenante, tant pis pour la société, ses employés, les investissements passés, le temps et l’énergie consacrés, la concurrence efficace à Google, sans oublier les milliers d’utilisateurs, on abandonne tout NOW ! »<br /> Oui ils auraient du faire ça.
ypub
Le pourcentage indiqué concerne le nombre de requêtes accordées par rapport aux nombres de requêtes soumises et il fluctue autour de 80%. Ce qui n’est pas indiqué c’est le nombre d’utilisateurs ou le pourcentage par rapport à ce nombre.<br /> Comme quoi avant de faire des maths, il est essentiel de maitriser la langue pour comprendre l’énoncé.
Bombing_Basta
Ce qui est compatible avec ce que je dis…<br /> L’article dit que le pourcentage de données divulguées par rapport au nombre de requêtes augmente car le nombre d’utilisateurs augmente, et ça, encore une fois, c’est un non sens.
ypub
Non parce que vous n’avez pas compris ce à quoi faisait reference le texte. je vous ai supprimé le détail qui sert uniquement à discuter les chiffres et qui contient les pourcentages pour vous aider à comprendre:<br /> « le nombre total de données demandées sur ordres légaux, le nombre qui a été refusé par Proton et le nombre que celle-ci a bien voulu céder. Ces trois catégories sont en augmentation entre l’année 2020 et 2022. Cependant, ces chiffres restent tout de même à relativiser.<br /> /…/. Le nombre d’utilisateurs du service étant à la hausse également, il n’est pas étonnant que ces chiffres augmentent eux aussi. »
Voir tous les messages sur le forum

Top meilleures messageries

Gmail
Gmail Voir l'offre
Proton Mail
Proton Mail Voir l'offre
Infomaniak Mail
Infomaniak Mail Voir l'offre
Les tendances

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Proton : le cap symbolique des 100 millions d'utilisateurs est atteint. Que nous réserve la société ? Proton : le cap symbolique des 100 millions d'utilisateurs est atteint. Que nous réserve la société ?
Proton Mail facilite votre migration depuis Gmail Proton Mail facilite votre migration depuis Gmail
Proton publie le code source de son gestionnaire de mots de passe pour montrer qu'il n'a rien à cacher Proton publie le code source de son gestionnaire de mots de passe pour montrer qu'il n'a rien à cacher
Proton ce n'est pas qu'un VPN ; comment le service veut vous aider à oublier Google & cie Proton ce n'est pas qu'un VPN ; comment le service veut vous aider à oublier Google & cie
Proton annonce un prochain gestionnaire de mots de passe Proton annonce un prochain gestionnaire de mots de passe