Proton

Mise à jour : en octobre 2021, Proton a remporté une décision d’un tribunal suisse établissant que les services de messagerie électronique ne sont pas des fournisseurs de télécommunications. Par conséquent, les services de messagerie ne sont pas soumis aux exigences de conservation des données imposées aux fournisseurs de télécommunications et sont dispensés de transmettre certaines données d’utilisateur en réponse à des ordres juridiques suisses.
En savoir plus

Nous souhaitons apporter des clarifications importantes concernant le cas de l’activiste climatique qui a été récemment arrêté par la police française suite à des accusations criminelles.

Nous sommes également profondément préoccupés par cette affaire et nous déplorons que les dispositifs juridiques pour les crimes graves soient utilisés de cette façon.

Dans une volonté de transparence, nous souhaitons apporter des précisions sur le contexte.

Dans cette affaire, Proton a reçu des autorités suisses un ordre juridiquement contraignant auquel l’entreprise est tenue de se conformer.

Il était impossible de faire appel de cette demande spécifique.

Comme le détaillent notre rapport de transparence, notre modèle de menace, et notre politique de confidentialité, en vertu de la loi suisse, Proton peut être contraint de collecter des informations sur des comptes appartenant à des utilisateurs faisant l’objet d’une enquête pénale suisse.

Cela n’est évidemment pas fait de façon systématique, mais uniquement lorsque Proton reçoit un ordre juridique pour un compte spécifique.

Nous souhaitons apporter les clarifications suivantes :

  1. Notre chiffrement ne peut en aucun cas être contourné, ce qui signifie que les e-mails, pièces jointes, calendriers, fichiers… ne peuvent pas être compromis par des ordres juridiques.
  2. Proton Mail ne transmet pas de données à des gouvernements étrangers, ceci est illégal selon l’article 271 du code pénal suisse. Nous nous conformons exclusivement aux injonctions légalement contraignantes émanant des autorités suisses.
  3. Les autorités suisses approuvent uniquement les demandes qui répondent aux normes juridiques suisses (la seule loi qui compte est la loi suisse).
  4. La transparence envers notre communauté d’utilisateurs est extrêmement importante pour nous. Depuis 2015, nous publions un rapport de transparence qui rend public la manière dont nous traitons les demandes des forces de l’ordre suisses : https://proton.me/legal/transparency
  5. En vertu du droit suisse, l’utilisateur doit impérativement être informé lorsqu’un tiers demande ses données privées et que celles-ci doivent être utilisées dans le cadre d’une procédure pénale. Vous trouverez plus d’informations ici.
  6. En vertu de la législation suisse actuelle, la messagerie électronique et le VPN sont traités différemment, et Proton VPN ne peut pas être contraint d’enregistrer les données des utilisateurs.
  7. Proton appliquant une politique stricte de respect de la vie privée, nous ne connaissons pas l’identité de nos utilisateurs, et à aucun moment nous ne savions que les utilisateurs visés étaient des militants pour le climat. Nous savons seulement que la requête de données émanant du gouvernement suisse est passée par des canaux habituellement réservés aux crimes graves.
  8. Il n’y avait aucune manière légale de faire obstacle ou de s’opposer à cette demande particulière.

Proton Mail a fonctionné comme prévu

Cette affaire montre que Proton Mail fonctionne comme prévu.
L’identité et la localisation du militant étaient déjà connues des autorités françaises (il avait déjà été expulsé une fois pour avoir occupé un squat, et cela implique que sa localisation soit connue).
De ce fait, les autorités ciblaient très probablement le contenu d’e-mails qui auraient pu fournir des preuves incriminantes supplémentaires.

Le fait que Proton Mail n’ait pas été en mesure de remettre des messages, même sous injonction judiciaire, prouve que notre chiffrement fonctionne et qu’il sera très probablement d’une aide précieuse pour le militant dans cette affaire.

Avec un autre service de messagerie, la situation aurait été très différente.

Ce que nous changeons

Nous mettrons à jour notre site web pour mieux préciser les obligations de Proton Mail en cas de poursuites pénales et nous nous excusons si cela n’a pas été clair.

En tant qu’entreprise suisse, nous devons respecter les lois suisses. Nous précisons également que l’utilisation de notre site caché (détails plus bas) est vivement recommandée aux utilisateurs qui ont besoin d’une confidentialité renforcée.

Enfin, nous allons aussi mettre à jour notre politique de confidentialité afin de clarifier nos obligations légales en vertu du droit suisse.

Qu’est-ce que cela implique pour les militants qui utilisent Proton Mail ?

Nous comprenons vos inquiétudes et nous sommes à vos côtés. Nous sommes aussi des militants. Voici quelques informations que nous voulons partager.

Proton se bat pour les utilisateurs

Contrairement à d’autres services, nous nous battons au nom de nos utilisateurs.

Peu de personnes le savent (c’est dans notre rapport de transparence), mais dans les faits nous avons contesté plus de 700 affaires rien qu’en 2020.

Chaque fois que cela est possible, nous nous opposons aux demandes, mais ce n’est pas toujours possible.

Utilisez Tor pour un accès anonyme

Il y a une différence entre sécurité/vie privée et anonymat.

Comme nous l’avons écrit dans notre modèle de menace public (publié en 2014), « internet n’est pas anonyme en général, et si vous enfreignez la loi suisse, une entreprise respectueuse de la loi comme Proton Mail peut être légalement contrainte d’enregistrer votre adresse IP. »

Il ne peut en être autrement en raison du fonctionnement d’internet.

Nous comprenons cependant que cela soit préoccupant pour les personnes confrontées à certaines formes de risques, c’est pourquoi nous proposons aussi depuis 2017 un site caché pour un accès anonyme (nous sommes l’une des seules messageries à le faire).

Le droit suisse reste meilleur que la plupart des autres

Quel que soit le service que vous utilisez, à moins qu’il ne soit établi à 25 km au large dans les eaux internationales, l’entreprise devra se conformer à la loi.

Bien qu’il ne soit pas parfait, le système juridique suisse prévoit un certain nombre de contrôles et de mécanismes régulateurs, et il est intéressant de noter que, même dans ce cas, l’approbation de trois autorités dans deux pays était nécessaire, ce qui constitue une exigence assez élevée pour éviter la plupart des abus du système (mais pas tous, évidemment).

Selon la loi suisse, il est également obligatoire que le suspect soit informé que ses données ont été demandées, ce qui n’est pas le cas dans la plupart des pays.

Enfin, la Suisse n’apporte généralement pas son soutien aux poursuites engagées par des pays dépourvus de systèmes judiciaires équitables.

Que devrions-nous faire ?

Nous devons aider les jeunes militants, mais Proton Mail ne peut pas le faire en enfreignant la loi et en ignorant les décisions de justice.
Nous sommes de votre côté, et notre combat commun est contre les autorités et les lois injustes contre lesquelles nous luttons depuis des années.

Dans cette affaire, l’accusation était très agressive.

Il s’agit malheureusement d’un phénomène que nous constatons de plus en plus souvent ces dernières années partout dans le monde (par exemple en France où les lois relatives à la prévention d’actes de terrorisme sont utilisées de manière inappropriée).

Nous continuerons à nous opposer à ces lois et à ces abus, et nous continuerons à contester les demandes gouvernementales injustifiées chaque fois que cela sera possible.

Related articles

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
  • Guias de privacidade
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.