Importantes clarifications concernant l’arrestation d’un militant climatique

Andy Yen

Share this page

Mise à jour : en octobre 2021, Proton a remporté une décision d’un tribunal suisse établissant que les services de messagerie électronique ne sont pas des fournisseurs de télécommunications. Par conséquent, les services de messagerie ne sont pas soumis aux exigences de conservation des données imposées aux fournisseurs de télécommunications et sont dispensés de transmettre certaines données d’utilisateur en réponse à des ordres juridiques suisses.
En savoir plus

Nous souhaitons apporter des clarifications importantes concernant le cas de l’activiste climatique qui a été récemment arrêté par la police française suite à des accusations criminelles.

Nous sommes également profondément préoccupés par cette affaire et nous déplorons que les dispositifs juridiques pour les crimes graves soient utilisés de cette façon.

Dans une volonté de transparence, nous souhaitons apporter des précisions sur le contexte.

Dans cette affaire, Proton a reçu des autorités suisses un ordre juridiquement contraignant auquel l’entreprise est tenue de se conformer.

Il était impossible de faire appel de cette demande spécifique.

Comme le détaillent notre rapport de transparence, notre modèle de menace, et notre politique de confidentialité, en vertu de la loi suisse, Proton peut être contraint de collecter des informations sur des comptes appartenant à des utilisateurs faisant l’objet d’une enquête pénale suisse.

Cela n’est évidemment pas fait de façon systématique, mais uniquement lorsque Proton reçoit un ordre juridique pour un compte spécifique.

Nous souhaitons apporter les clarifications suivantes :

  1. Notre chiffrement ne peut en aucun cas être contourné, ce qui signifie que les e-mails, pièces jointes, calendriers, fichiers… ne peuvent pas être compromis par des ordres juridiques.
  2. Proton Mail ne transmet pas de données à des gouvernements étrangers, ceci est illégal selon l’article 271 du code pénal suisse. Nous nous conformons exclusivement aux injonctions légalement contraignantes émanant des autorités suisses.
  3. Les autorités suisses approuvent uniquement les demandes qui répondent aux normes juridiques suisses (la seule loi qui compte est la loi suisse).
  4. La transparence envers notre communauté d’utilisateurs est extrêmement importante pour nous. Depuis 2015, nous publions un rapport de transparence qui rend public la manière dont nous traitons les demandes des forces de l’ordre suisses : https://proton.me/legal/transparency
  5. En vertu du droit suisse, l’utilisateur doit impérativement être informé lorsqu’un tiers demande ses données privées et que celles-ci doivent être utilisées dans le cadre d’une procédure pénale. Vous trouverez plus d’informations ici.
  6. En vertu de la législation suisse actuelle, la messagerie électronique et le VPN sont traités différemment, et Proton VPN ne peut pas être contraint d’enregistrer les données des utilisateurs.
  7. Proton appliquant une politique stricte de respect de la vie privée, nous ne connaissons pas l’identité de nos utilisateurs, et à aucun moment nous ne savions que les utilisateurs visés étaient des militants pour le climat. Nous savons seulement que la requête de données émanant du gouvernement suisse est passée par des canaux habituellement réservés aux crimes graves.
  8. Il n’y avait aucune manière légale de faire obstacle ou de s’opposer à cette demande particulière.

Proton Mail a fonctionné comme prévu

Cette affaire montre que Proton Mail fonctionne comme prévu.
L’identité et la localisation du militant étaient déjà connues des autorités françaises (il avait déjà été expulsé une fois pour avoir occupé un squat, et cela implique que sa localisation soit connue).
De ce fait, les autorités ciblaient très probablement le contenu d’e-mails qui auraient pu fournir des preuves incriminantes supplémentaires.

Le fait que Proton Mail n’ait pas été en mesure de remettre des messages, même sous injonction judiciaire, prouve que notre chiffrement fonctionne et qu’il sera très probablement d’une aide précieuse pour le militant dans cette affaire.

Avec un autre service de messagerie, la situation aurait été très différente.

Ce que nous changeons

Nous mettrons à jour notre site web pour mieux préciser les obligations de Proton Mail en cas de poursuites pénales et nous nous excusons si cela n’a pas été clair.

En tant qu’entreprise suisse, nous devons respecter les lois suisses. Nous précisons également que l’utilisation de notre site caché (détails plus bas) est vivement recommandée aux utilisateurs qui ont besoin d’une confidentialité renforcée.

Enfin, nous allons aussi mettre à jour notre politique de confidentialité afin de clarifier nos obligations légales en vertu du droit suisse.

Qu’est-ce que cela implique pour les militants qui utilisent Proton Mail ?

Nous comprenons vos inquiétudes et nous sommes à vos côtés. Nous sommes aussi des militants. Voici quelques informations que nous voulons partager.

Proton se bat pour les utilisateurs

Contrairement à d’autres services, nous nous battons au nom de nos utilisateurs.

Peu de personnes le savent (c’est dans notre rapport de transparence), mais dans les faits nous avons contesté plus de 700 affaires rien qu’en 2020.

Chaque fois que cela est possible, nous nous opposons aux demandes, mais ce n’est pas toujours possible.

Utilisez Tor pour un accès anonyme

Il y a une différence entre sécurité/vie privée et anonymat.

Comme nous l’avons écrit dans notre modèle de menace public (publié en 2014), « internet n’est pas anonyme en général, et si vous enfreignez la loi suisse, une entreprise respectueuse de la loi comme Proton Mail peut être légalement contrainte d’enregistrer votre adresse IP. »

Il ne peut en être autrement en raison du fonctionnement d’internet.

Nous comprenons cependant que cela soit préoccupant pour les personnes confrontées à certaines formes de risques, c’est pourquoi nous proposons aussi depuis 2017 un site caché pour un accès anonyme (nous sommes l’une des seules messageries à le faire).

Le droit suisse reste meilleur que la plupart des autres

Quel que soit le service que vous utilisez, à moins qu’il ne soit établi à 25 km au large dans les eaux internationales, l’entreprise devra se conformer à la loi.

Bien qu’il ne soit pas parfait, le système juridique suisse prévoit un certain nombre de contrôles et de mécanismes régulateurs, et il est intéressant de noter que, même dans ce cas, l’approbation de trois autorités dans deux pays était nécessaire, ce qui constitue une exigence assez élevée pour éviter la plupart des abus du système (mais pas tous, évidemment).

Selon la loi suisse, il est également obligatoire que le suspect soit informé que ses données ont été demandées, ce qui n’est pas le cas dans la plupart des pays.

Enfin, la Suisse n’apporte généralement pas son soutien aux poursuites engagées par des pays dépourvus de systèmes judiciaires équitables.

Que devrions-nous faire ?

Nous devons aider les jeunes militants, mais Proton Mail ne peut pas le faire en enfreignant la loi et en ignorant les décisions de justice.
Nous sommes de votre côté, et notre combat commun est contre les autorités et les lois injustes contre lesquelles nous luttons depuis des années.

Dans cette affaire, l’accusation était très agressive.

Il s’agit malheureusement d’un phénomène que nous constatons de plus en plus souvent ces dernières années partout dans le monde (par exemple en France où les lois relatives à la prévention d’actes de terrorisme sont utilisées de manière inappropriée).

Nous continuerons à nous opposer à ces lois et à ces abus, et nous continuerons à contester les demandes gouvernementales injustifiées chaque fois que cela sera possible.

Protect your privacy with Proton
Get a free account

Share this page

Andy Yen

Andy is the founder and CEO of Proton. He is a long-time advocate for privacy rights and has spoken at TED, Web Summit, and the United Nations about online privacy issues. Previously, Andy was a research scientist at CERN and has a PhD in particle physics from Harvard University.

Related articles

From having too many inboxes to manage to switching to a new email provider, there are many reasons why you’d want to delete your Gmail account. You might even be concerned that Google is abusing your privacy. Thankfully, you can delete your Gmail a
The first month of 2023 has brought brutal layoffs from Big Tech, a potential ban of TikTok in the US, and another Twitter breach. But the biggest development of this new year has to be the ascent of ChatGPT.  The chatbot can produce remarkably huma
Hackers were able to steal account details from over 200 million Twitter users and posted the database on a hacking forum in early January 2023. These details include users’ email addresses and Twitter handles, allowing people to potentially identify
From your online shopping receipts to financial statements, your emails contain a great deal of sensitive information about your life, interests, and daily schedule. If you’re concerned about your online privacy, it’s therefore vital to keep your inb
At Proton, we’re committed to building privacy-focused products that are convenient to use and improve your productivity. Last year, we released the new mobile apps for Proton Calendar and Proton Drive, letting you manage your schedule and upload imp
Most email services aren’t secure and limit attachment file sizes, but there are ways to send large files securely. If you’ve ever tried attaching multiple images or video files to an email, you’ll know that it doesn’t always work. We explain ways t