ProtonBlog(new window)
Subscribe by RSS

Importantes clarifications concernant l’arrestation d’un militant climatique

Andy Yen(new window)

Share this page

Mise à jour : en octobre 2021, Proton a remporté une décision d’un tribunal suisse établissant que les services de messagerie électronique ne sont pas des fournisseurs de télécommunications. Par conséquent, les services de messagerie ne sont pas soumis aux exigences de conservation des données imposées aux fournisseurs de télécommunications et sont dispensés de transmettre certaines données d’utilisateur en réponse à des ordres juridiques suisses.
En savoir plus(new window)

Nous souhaitons apporter des clarifications importantes concernant le cas de l’activiste climatique qui a été récemment arrêté par la police française suite à des accusations criminelles.

Nous sommes également profondément préoccupés par cette affaire et nous déplorons que les dispositifs juridiques pour les crimes graves soient utilisés de cette façon.

Dans une volonté de transparence, nous souhaitons apporter des précisions sur le contexte.

Dans cette affaire, Proton a reçu des autorités suisses un ordre juridiquement contraignant auquel l’entreprise est tenue de se conformer.

Il était impossible de faire appel de cette demande spécifique.

Comme le détaillent notre rapport de transparence, notre modèle de menace(new window), et notre politique de confidentialité, en vertu de la loi suisse, Proton peut être contraint de collecter des informations sur des comptes appartenant à des utilisateurs faisant l’objet d’une enquête pénale suisse.

Cela n’est évidemment pas fait de façon systématique, mais uniquement lorsque Proton reçoit un ordre juridique pour un compte spécifique.

Nous souhaitons apporter les clarifications suivantes :

  1. Notre chiffrement ne peut en aucun cas être contourné, ce qui signifie que les e-mails, pièces jointes, calendriers, fichiers… ne peuvent pas être compromis par des ordres juridiques.
  2. Proton Mail ne transmet pas de données à des gouvernements étrangers, ceci est illégal selon l’article 271 du code pénal suisse. Nous nous conformons exclusivement aux injonctions légalement contraignantes émanant des autorités suisses.
  3. Les autorités suisses approuvent uniquement les demandes qui répondent aux normes juridiques suisses (la seule loi qui compte est la loi suisse).
  4. La transparence envers notre communauté d’utilisateurs est extrêmement importante pour nous. Depuis 2015, nous publions un rapport de transparence qui rend public la manière dont nous traitons les demandes des forces de l’ordre suisses : https://proton.me/legal/transparency
  5. En vertu du droit suisse, l’utilisateur doit impérativement être informé lorsqu’un tiers demande ses données privées et que celles-ci doivent être utilisées dans le cadre d’une procédure pénale. Vous trouverez plus d’informations ici.
  6. En vertu de la législation suisse actuelle, la messagerie électronique et le VPN sont traités différemment, et Proton VPN ne peut pas être contraint d’enregistrer les données des utilisateurs.
  7. Proton appliquant une politique stricte de respect de la vie privée, nous ne connaissons pas l’identité de nos utilisateurs, et à aucun moment nous ne savions que les utilisateurs visés étaient des militants pour le climat. Nous savons seulement que la requête de données émanant du gouvernement suisse est passée par des canaux habituellement réservés aux crimes graves.
  8. Il n’y avait aucune manière légale de faire obstacle ou de s’opposer à cette demande particulière.

Proton Mail a fonctionné comme prévu

Cette affaire montre que Proton Mail fonctionne comme prévu.
L’identité et la localisation du militant étaient déjà connues des autorités françaises (il avait déjà été expulsé une fois pour avoir occupé un squat, et cela implique que sa localisation soit connue).
De ce fait, les autorités ciblaient très probablement le contenu d’e-mails qui auraient pu fournir des preuves incriminantes supplémentaires.

Le fait que Proton Mail n’ait pas été en mesure de remettre des messages, même sous injonction judiciaire, prouve que notre chiffrement fonctionne et qu’il sera très probablement d’une aide précieuse pour le militant dans cette affaire.

Avec un autre service de messagerie, la situation aurait été très différente.

Ce que nous changeons

Nous mettrons à jour notre site web pour mieux préciser les obligations de Proton Mail en cas de poursuites pénales et nous nous excusons si cela n’a pas été clair.

En tant qu’entreprise suisse, nous devons respecter les lois suisses. Nous précisons également que l’utilisation de notre site caché (détails plus bas) est vivement recommandée aux utilisateurs qui ont besoin d’une confidentialité renforcée.

Enfin, nous allons aussi mettre à jour notre politique de confidentialité afin de clarifier nos obligations légales en vertu du droit suisse.

Qu’est-ce que cela implique pour les militants qui utilisent Proton Mail ?

Nous comprenons vos inquiétudes et nous sommes à vos côtés. Nous sommes aussi des militants. Voici quelques informations que nous voulons partager.

Proton se bat pour les utilisateurs

Contrairement à d’autres services, nous nous battons au nom de nos utilisateurs.

Peu de personnes le savent (c’est dans notre rapport de transparence), mais dans les faits nous avons contesté plus de 700 affaires rien qu’en 2020.

Chaque fois que cela est possible, nous nous opposons aux demandes, mais ce n’est pas toujours possible.

Utilisez Tor pour un accès anonyme

Il y a une différence entre sécurité/vie privée et anonymat.

Comme nous l’avons écrit dans notre modèle de menace(new window) public (publié en 2014), « internet n’est pas anonyme en général, et si vous enfreignez la loi suisse, une entreprise respectueuse de la loi comme Proton Mail peut être légalement contrainte d’enregistrer votre adresse IP. »

Il ne peut en être autrement en raison du fonctionnement d’internet.

Nous comprenons cependant que cela soit préoccupant pour les personnes confrontées à certaines formes de risques, c’est pourquoi nous proposons aussi depuis 2017 un site caché pour un accès anonyme (nous sommes l’une des seules messageries à le faire).

Le droit suisse reste meilleur que la plupart des autres

Quel que soit le service que vous utilisez, à moins qu’il ne soit établi à 25 km au large dans les eaux internationales, l’entreprise devra se conformer à la loi.

Bien qu’il ne soit pas parfait, le système juridique suisse prévoit un certain nombre de contrôles et de mécanismes régulateurs, et il est intéressant de noter que, même dans ce cas, l’approbation de trois autorités dans deux pays était nécessaire, ce qui constitue une exigence assez élevée pour éviter la plupart des abus du système (mais pas tous, évidemment).

Selon la loi suisse, il est également obligatoire que le suspect soit informé que ses données ont été demandées, ce qui n’est pas le cas dans la plupart des pays.

Enfin, la Suisse n’apporte généralement pas son soutien aux poursuites engagées par des pays dépourvus de systèmes judiciaires équitables.

Que devrions-nous faire ?

Nous devons aider les jeunes militants, mais Proton Mail ne peut pas le faire en enfreignant la loi et en ignorant les décisions de justice.
Nous sommes de votre côté, et notre combat commun est contre les autorités et les lois injustes contre lesquelles nous luttons depuis des années.

Dans cette affaire, l’accusation était très agressive.

Il s’agit malheureusement d’un phénomène que nous constatons de plus en plus souvent ces dernières années partout dans le monde (par exemple en France où les lois relatives à la prévention d’actes de terrorisme sont utilisées de manière inappropriée).

Nous continuerons à nous opposer à ces lois et à ces abus, et nous continuerons à contester les demandes gouvernementales injustifiées chaque fois que cela sera possible.

Protect your privacy with Proton
Create a free account

Related articles

Secure, seamless communication is the foundation of every business. As more organizations secure their data with Proton, we’ve dramatically expanded our ecosystem with new products and services, from our password manager to Dark Web Monitoring for cr
what is a brute force attack
On the subject of cybersecurity, one term that often comes up is brute force attack. A brute force attack is any attack that doesn’t rely on finesse, but instead uses raw computing power to crack security or even the underlying encryption. In this a
Section 702 of the Foreign Intelligence Surveillance Act has become notorious as the legal justification allowing federal agencies like the NSA, CIA, and FBI to perform warrantless wiretaps, which sweep up the data of hundreds of thousands of US citi
In response to the growing number of data breaches, Proton Mail offers a feature to paid subscribers called Dark Web Monitoring. Our system checks if your credentials or other data have been leaked to illegal marketplaces and alerts you if so. Often
Your email address is your online identity, and you share it whenever you create a new account for an online service. While this offers convenience, it also leaves your identity exposed if hackers manage to breach the services you use. Data breaches
proton pass f-droid
Our mission at Proton is to help usher in an internet that protects your privacy by default, secures your data, and gives you the freedom of choice. Today we’re taking another step in this direction with the launch of our open source password manage