Protonmail obligé de fournir une adresse IP à la police française
Service mail chiffré axé sur la protection des données, Protonmail a été obligé de fournir une adresse IP à la police française via une demande des autorités judiciaires suisses. Le CEO de l’éditeur basé à Genève s’est expliqué.
Bad buzz pour Protonmail, le populaire service mail ultra sécurisé basé à Genève. Son éditeur Proton Technologies a accepté de délivrer à la police française l’adresse IP de l'administrateur de l'adresse mail des activistes de Youth for Climate, a rapporté le blog de l'organisation Secours Rouge. Le collectif serait impliqué dans le squat d’un immeuble à Paris pour y dénoncer la gentrification. Le hic? Service promettant la confidentialité des données, Protonmail n’est pas censé collecter l’adresse IP de ses utilisateurs.
Pas de collecte par défaut
CEO de Proton, Andy Yen s’est expliqué dans un billet de blog, indiquant que Proton n’a pas eu d’autres choix que de céder à un ordre juridiquement contraignant des autorités suisses. Dans cette affaire, la police française est passée par Europol pour solliciter la justice helvétique. Andy Yen rappelle que la loi suisse peut obliger Proton à collecter des informations sur des comptes appartenant à des utilisateurs faisant l'objet d'une enquête pénale en Suisse. Une information que l’entreprise indiquait déjà dans son rapport de transparence et sa politique de confidentialité. Le site web de Protonmail sera toutefois mis à jour pour clarifier cet aspect. Proton souligne ne pas collecter par défaut les adresses IP, mais seulement dans le cas d’un ordre légal pour cibler un compte spécifique. «En aucun cas notre cryptage ne peut être contourné, ce qui signifie que les emails, les pièces jointes, les calendriers, les fichiers, etc. ne peuvent pas être compromis par des ordres juridiques», rappelle encore le CEO de Proton.
Protonmail seul ne garantit pas l’anonymat
Dans son dernier rapport de transparence, l’éditeur du service mail chiffré indique avoir reçu pas moins de 3’572 demandes des autorités helvétiques, rien qu’en 2020. Proton en a contesté 750 pour finalement en accepter 3’017. Andy Yen souligne que les notions de sécurité/confidentialité et anonymat ne sont pas à confondre. Pour préserver son anonymat, le CEO conseille d'employer le réseau Tor, qui dissimule l'adresse IP réelle de l'internaute. Protonmail permet l’utilisation de Tor depuis 2017.