ProtonMail sous le feu des critiques : ce n’est pas ce que vous croyez
ProtonMail, le service de boite mail sécurisée réputé pour sa protection de la vie privée, se retrouve de nouveau au cœur de la polémique après avoir transmis des données d’utilisateurs à la police. Toutefois, ce n’est pas si simple ! On fait le point.
Contexte
ProtonMail, basé en Suisse, a été sollicité par les autorités espagnoles via la police suisse pour obtenir des informations sur des activistes catalans. Selon les documents judiciaires, la Guardia Civil a demandé des informations dans le cadre d’une enquête sur des activités qualifiées de « terrorisme » et de « crime organisé ». ProtonMail a fourni une adresse e-mail de récupération, permettant aux autorités de remonter jusqu’à un compte iCloud.
Quelles informations ProtonMail a fourni exactement ?
ProtonMail a fourni des informations limitées, notamment une adresse e-mail de récupération.
Cependant, les autorités ont pu identifier les activistes grâce à des informations complémentaires fournies par Google et Apple, notamment via des comptes iCloud.
ProtonMail a donc transmis des données minimales dans le cadre légal, mais c’est l’ensemble des services utilisés par les activistes qui a permis leur identification.
Bien que le recours à une adresse de récupération ajoutée volontairement par l’utilisateur ait été déterminant, c’est Apple qui a fournis les informations ayant permis l’aboutissement de l’enquête.
Pourquoi tant de haine envers Proton ?
La raison pour laquelle ProtonMail subit de vives critiques, tandis que Google et Apple semblent moins visés, est liée à la perception des attentes de confidentialité.
La firme Suisse est réputée pour sa sécurité et sa protection de la vie privée, attirant ainsi des utilisateurs soucieux de leur anonymat dont beaucoup de journalistes.
Lorsque ProtonMail transmet des informations, même limitées, cela apparaît comme une trahison de ses principes fondateurs. En revanche, les utilisateurs s’attendent moins à une confidentialité absolue de la part de Google et Apple, qui sont perçus comme déjà collaboratifs avec les autorités.
ProtonMail a tenté de limiter les dégâts en expliquant les contraintes légales auxquelles il est soumis. Cependant, cette communication peut sembler insuffisante face à la perception publique. Google et Apple, avec leurs vastes départements de relations publiques, gèrent ces situations de manière plus proactive, diluant ainsi l’impact des critiques.
La déception vis-à-vis de ProtonMail est exacerbée par les attentes élevées de ses utilisateurs en matière de confidentialité.
L’incident précédent impliquant ProtonMail a eu lieu en 2021. À cette époque, ProtonMail avait transmis des informations de métadonnées aux autorités françaises, ce qui avait également suscité une controverse de taille.
En 2021, ProtonMail s’était défendu en expliquant qu’ils étaient légalement contraints de se conformer aux demandes des autorités suisses, qui avaient agi sur une requête des autorités françaises. ProtonMail avait souligné qu’ils ne pouvaient pas voir le contenu des messages, mais qu’ils étaient obligés de fournir des métadonnées, telles que les adresses IP, lorsque des infractions graves étaient en cause. Ils avaient également réaffirmé leur engagement envers la vie privée et la sécurité de leurs utilisateurs, tout en indiquant les limites imposées par la législation locale.
A propos de l'auteur : Lisa
Fondatrice de VPN Mon Ami
Lisa est une experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.