Le fournisseur de services de messagerie électronique ProtonMail, basé en Suisse, a déclaré qu’il avait été contraint de consigner l’adresse IP de l’un de ses clients après avoir reçu un ordre juridiquement contraignant du gouvernement suisse, qu’il ne pouvait pas légalement contester ou refuser.

L’incident, qui a été révélé au cours du week-end, a provoqué une certaine agitation parmi les utilisateurs de l’entreprise, car ProtonMail s’était vanté à de nombreuses reprises, dans ses campagnes de marketing public, de sa politique de non-enregistrement (no logs).

Toutefois, dans un commentaire sur Reddit dimanche et dans un billet de blog publié plus tôt dans la journée, ProtonMail a déclaré avoir été acculé par les autorités suisses au début de l’année.

NDLR : Tout est un pot de miel pour attirer les gens en les trompant sur la nature du produit. Même Telegram, même protonmail…

AUTEUR

CATALIN CIMPANU

CATEGORIES

POSTÉ LE

6 septembre 2021

SOURCE

The Record

Affaire liée aux manifestations contre l’embourgeoisement en France

L‘incident est complexe et est lié à une série de manifestations contre l’embourgeoisement qui ont eu lieu à Paris au cours de l’été et de l’automne 2020, lorsqu’un groupe d’activistes nommé Youth for Climate a occupé par la force une série de places et de bâtiments dans le quartier parisien de la place Sainte Marthe, afin de protester contre les sociétés achetant des biens immobiliers et multipliant jusqu’à quatre fois le prix des loyers pour les résidents locaux.

Le groupe a apparemment utilisé une adresse électronique ProtonMail pour organiser ses protestations (jmm[caviardé]@protonmail.com), un détail qui a attiré l’attention des sociétés immobilières et de la police française, qui a été appelée à évacuer le groupe et à enquêter sur ses membres.

La semaine dernière, le site Internet Paris Luttes a révélé que la police française, par l’intermédiaire d’Europol, a contacté le gouvernement suisse et lui a demandé son aide pour obtenir des détails sur l’identité du propriétaire de l’adresse électronique.

ProtonMail a dit qu’il ne pouvait pas lutter contre cette injonction

« Dans ce cas, Proton a reçu un ordre juridiquement contraignant du Département fédéral de la justice suisse auquel nous sommes obligés de nous conformer », a écrit un porte-parole de ProtonMail sur Reddit ce week-end.

L’ordre a effectivement forcé l’entreprise à enregistrer l’adresse IP utilisée par l’activiste français pour se connecter à sa boîte de réception ProtonMail.

« Il n’y avait aucune possibilité légale de résister ou de combattre cette demande particulière », a déclaré Andy Yen, PDG de ProtonMail, plus tôt dans la journée.

« En vertu de la loi suisse, il est également obligatoire pour le suspect d’être informé que ses données ont été demandées, ce qui n’est pas le cas dans la plupart des pays », a-t-il ajouté.

Toutefois, le PDG de ProtonMail a déclaré qu’un dispositif interdisant la divulgation des données empêchait également la société de révéler cet incident à l’utilisateur pendant que l’enquête était en cours.

D’autre part, Yen a également souligné que malgré le fait qu’ils aient été contraints de se conformer à la loi suisse, le système juridique suisse est beaucoup plus robuste que les systèmes juridiques d’autres pays.

« Le système juridique suisse, bien qu’il ne soit pas parfait, fournit un certain nombre de contrôles et d’équilibres, et il convient de noter que même dans ce cas, l’approbation de 3 autorités dans 2 pays était nécessaire, et c’est une barre assez haute qui empêche la plupart (mais évidemment pas tous) des abus du système. […] Enfin, la Suisse n’apportera généralement pas son concours aux poursuites engagées par des pays dont le système judiciaire n’est pas équitable », a ajouté le PDG de ProtonMail.

Yen a déclaré que le cryptage de ProtonMail n’a pas été contourné dans le cadre de l’enquête.

Il a également déclaré que les services de messagerie et de VPN sont traités différemment en Suisse et que les autorités ne peuvent pas utiliser la même ordonnance juridiquement contraignante pour obliger la société à enregistrer les détails de son produit VPN.

Quoi qu’il en soit, l’incident a laissé un mauvais goût à la plupart des utilisateurs de l’entreprise.

Plusieurs gangs de ransomware ayant abusé des adresses ProtonMail pour rançonner les victimes pendant plus d’une demi-décennie, la plupart des utilisateurs sont mécontents que les autorités suisses aient décidé d’aider une enquête liée à un militant du climat plutôt qu’une enquête liée à un groupe de ransomware.