ProtonBlog(new window)

Importantes clarifications concernant l’arrestation d’un militant climatique

Mise à jour : en octobre 2021, Proton a remporté une décision d’un tribunal suisse établissant que les services de messagerie électronique ne sont pas des fournisseurs de télécommunications. Par conséquent, les services de messagerie ne sont pas soumis aux exigences de conservation des données imposées aux fournisseurs de télécommunications et sont dispensés de transmettre certaines données d’utilisateur en réponse à des ordres juridiques suisses.
En savoir plus(new window)

Nous souhaitons apporter des clarifications importantes concernant le cas de l’activiste climatique qui a été récemment arrêté par la police française suite à des accusations criminelles.

Nous sommes également profondément préoccupés par cette affaire et nous déplorons que les dispositifs juridiques pour les crimes graves soient utilisés de cette façon.

Dans une volonté de transparence, nous souhaitons apporter des précisions sur le contexte.

Dans cette affaire, Proton a reçu des autorités suisses un ordre juridiquement contraignant auquel l’entreprise est tenue de se conformer.

Il était impossible de faire appel de cette demande spécifique.

Comme le détaillent notre rapport de transparence, notre modèle de menace(new window), et notre politique de confidentialité, en vertu de la loi suisse, Proton peut être contraint de collecter des informations sur des comptes appartenant à des utilisateurs faisant l’objet d’une enquête pénale suisse.

Cela n’est évidemment pas fait de façon systématique, mais uniquement lorsque Proton reçoit un ordre juridique pour un compte spécifique.

Nous souhaitons apporter les clarifications suivantes :

  1. Notre chiffrement ne peut en aucun cas être contourné, ce qui signifie que les e-mails, pièces jointes, calendriers, fichiers… ne peuvent pas être compromis par des ordres juridiques.
  2. Proton Mail ne transmet pas de données à des gouvernements étrangers, ceci est illégal selon l’article 271 du code pénal suisse. Nous nous conformons exclusivement aux injonctions légalement contraignantes émanant des autorités suisses.
  3. Les autorités suisses approuvent uniquement les demandes qui répondent aux normes juridiques suisses (la seule loi qui compte est la loi suisse).
  4. La transparence envers notre communauté d’utilisateurs est extrêmement importante pour nous. Depuis 2015, nous publions un rapport de transparence qui rend public la manière dont nous traitons les demandes des forces de l’ordre suisses : https://proton.me/legal/transparency
  5. En vertu du droit suisse, l’utilisateur doit impérativement être informé lorsqu’un tiers demande ses données privées et que celles-ci doivent être utilisées dans le cadre d’une procédure pénale. Vous trouverez plus d’informations ici.
  6. En vertu de la législation suisse actuelle, la messagerie électronique et le VPN sont traités différemment, et Proton VPN ne peut pas être contraint d’enregistrer les données des utilisateurs.
  7. Proton appliquant une politique stricte de respect de la vie privée, nous ne connaissons pas l’identité de nos utilisateurs, et à aucun moment nous ne savions que les utilisateurs visés étaient des militants pour le climat. Nous savons seulement que la requête de données émanant du gouvernement suisse est passée par des canaux habituellement réservés aux crimes graves.
  8. Il n’y avait aucune manière légale de faire obstacle ou de s’opposer à cette demande particulière.

Proton Mail a fonctionné comme prévu

Cette affaire montre que Proton Mail fonctionne comme prévu.
L’identité et la localisation du militant étaient déjà connues des autorités françaises (il avait déjà été expulsé une fois pour avoir occupé un squat, et cela implique que sa localisation soit connue).
De ce fait, les autorités ciblaient très probablement le contenu d’e-mails qui auraient pu fournir des preuves incriminantes supplémentaires.

Le fait que Proton Mail n’ait pas été en mesure de remettre des messages, même sous injonction judiciaire, prouve que notre chiffrement fonctionne et qu’il sera très probablement d’une aide précieuse pour le militant dans cette affaire.

Avec un autre service de messagerie, la situation aurait été très différente.

Ce que nous changeons

Nous mettrons à jour notre site web pour mieux préciser les obligations de Proton Mail en cas de poursuites pénales et nous nous excusons si cela n’a pas été clair.

En tant qu’entreprise suisse, nous devons respecter les lois suisses. Nous précisons également que l’utilisation de notre site caché (détails plus bas) est vivement recommandée aux utilisateurs qui ont besoin d’une confidentialité renforcée.

Enfin, nous allons aussi mettre à jour notre politique de confidentialité afin de clarifier nos obligations légales en vertu du droit suisse.

Qu’est-ce que cela implique pour les militants qui utilisent Proton Mail ?

Nous comprenons vos inquiétudes et nous sommes à vos côtés. Nous sommes aussi des militants. Voici quelques informations que nous voulons partager.

Proton se bat pour les utilisateurs

Contrairement à d’autres services, nous nous battons au nom de nos utilisateurs.

Peu de personnes le savent (c’est dans notre rapport de transparence), mais dans les faits nous avons contesté plus de 700 affaires rien qu’en 2020.

Chaque fois que cela est possible, nous nous opposons aux demandes, mais ce n’est pas toujours possible.

Utilisez Tor pour un accès anonyme

Il y a une différence entre sécurité/vie privée et anonymat.

Comme nous l’avons écrit dans notre modèle de menace(new window) public (publié en 2014), « internet n’est pas anonyme en général, et si vous enfreignez la loi suisse, une entreprise respectueuse de la loi comme Proton Mail peut être légalement contrainte d’enregistrer votre adresse IP. »

Il ne peut en être autrement en raison du fonctionnement d’internet.

Nous comprenons cependant que cela soit préoccupant pour les personnes confrontées à certaines formes de risques, c’est pourquoi nous proposons aussi depuis 2017 un site caché pour un accès anonyme (nous sommes l’une des seules messageries à le faire).

Le droit suisse reste meilleur que la plupart des autres

Quel que soit le service que vous utilisez, à moins qu’il ne soit établi à 25 km au large dans les eaux internationales, l’entreprise devra se conformer à la loi.

Bien qu’il ne soit pas parfait, le système juridique suisse prévoit un certain nombre de contrôles et de mécanismes régulateurs, et il est intéressant de noter que, même dans ce cas, l’approbation de trois autorités dans deux pays était nécessaire, ce qui constitue une exigence assez élevée pour éviter la plupart des abus du système (mais pas tous, évidemment).

Selon la loi suisse, il est également obligatoire que le suspect soit informé que ses données ont été demandées, ce qui n’est pas le cas dans la plupart des pays.

Enfin, la Suisse n’apporte généralement pas son soutien aux poursuites engagées par des pays dépourvus de systèmes judiciaires équitables.

Que devrions-nous faire ?

Nous devons aider les jeunes militants, mais Proton Mail ne peut pas le faire en enfreignant la loi et en ignorant les décisions de justice.
Nous sommes de votre côté, et notre combat commun est contre les autorités et les lois injustes contre lesquelles nous luttons depuis des années.

Dans cette affaire, l’accusation était très agressive.

Il s’agit malheureusement d’un phénomène que nous constatons de plus en plus souvent ces dernières années partout dans le monde (par exemple en France où les lois relatives à la prévention d’actes de terrorisme sont utilisées de manière inappropriée).

Nous continuerons à nous opposer à ces lois et à ces abus, et nous continuerons à contester les demandes gouvernementales injustifiées chaque fois que cela sera possible.

Protect your privacy with Proton
Create a free account

Related articles

passwordless future
With the advent of passkeys, plenty of people are predicting the end of passwords. Is the future passwordless, though? Or is there room for both types of authentication to exist side-by-side?  At Proton, we are optimistic about passkeys and have int
At Proton, we have always been highly disciplined, focusing on how to best sustain our mission over time. This job is incredibly difficult. Everything we create always takes longer and is more complex than it would be if we did it without focusing on
is icloud keychain safe
If you’re on any Apple device, you’re familiar with the iCloud Keychain, the Apple password manager. It’s a handy tool that stores passwords for you and helps you manage your logins.  For a program that stores all your most sensitive data in one pla
We recently announced that Proton Pass now supports passkeys for everyone across all devices. Universal compatibility is a unique approach to implementing passkeys, unfortunately. Even though passkeys were developed by the FIDO Alliance and the Worl
How to upload and share private video
Your private videos are for your eyes only. However, not all cloud storage services are good at storing videos securely, let alone privately. In this article we explain what you can do to keep file sharing companies from having access to the videos y
Many email services, citing security reasons, require a phone number for identity verification. This creates an unfortunate paradox in which you must give up a highly sensitive piece of personal data to Big Tech. But there are simple ways to create
Can you password-protect a folder in Google Drive?
Protecting a folder with a password is a simple yet effective way of securing files. You may wonder whether you can password-protect a folder in Google Drive. We explain what access controls Google Drive offers and what you can do to improve your sec