Le service de messagerie privé Protonmail suscite de vives critiques de la part de ses utilisateurs après avoir fourni des informations IP liées à un militant français qui a utilisé le service, comme le rapporte pour la première fois TechCrunch.
Les données ont été demandées dans le cadre d'une enquête plus large sur un groupe de militants pour le climat qui ont occupé un certain nombre d'appartements et d'espaces commerciaux à Paris. Alors que les membres du groupe sont anonymes, l'un d'eux avait utilisé l'adresse « jmm18@protonmail.com » dans des publications en ligne. En conséquence, la police française a cherché à identifier toute personne liée au compte.
“Le parquet dans ce cas particulier a été très agressif”
Parce que ProtonMail est basé en Suisse, il n'est pas soumis aux demandes françaises ou européennes. Mais l'entreprise est toujours soumise aux demandes des tribunaux suisses, où la police française a pu introduire sa demande avec l'aide d'Europol. Après que les tribunaux suisses ont approuvé l'ordonnance, ProtonMail a commencé à enregistrer des informations IP sur le compte, qui a ensuite été remise à la police française, ce qui a permis d'identifier et d'arrêter le militant.
Dans un article intitulé “Clarifications importantes concernant l'arrestation d'un militant pour le climat”, le PDG de Proton, Andy Yen, a déclaré qu'il partageait ses inquiétudes concernant les poursuites et a donné plus de détails sur les problèmes juridiques qui ont contraint l'entreprise à fournir le Les données.
« Proton a reçu une commande juridiquement contraignante des autorités suisses que nous sommes tenus de respecter. Il n'y avait aucune possibilité de faire appel de cette demande particulière », a écrit Yen dans le message. « L'accusation dans ce cas particulier a été très agressive. Malheureusement, c'est un modèle que nous avons de plus en plus observé ces dernières années dans le monde. »
Ceci est crucial, l'ordre n'a pas fourni le contenu de l'e-mail de l'activiste, qui est crypté et ne peut pas être accessible par Proton. Yen a déclaré qu'une ordonnance similaire ne serait pas non plus en mesure de fournir des métadonnées ProtonVPN, car les VPN sont soumis à des exigences différentes en vertu de la loi suisse.
Néanmoins, l'arrestation est alarmante pour de nombreux utilisateurs de ProtonMail, qui s'attendait à ce que le service bénéficie de protections plus solides contre l'identification légale. Yen s'est engagé à mettre à jour la documentation publique du service pour “mieux clarifier les obligations de ProtonMail en cas de poursuites pénales”. pour le compte d'enquêtes étrangères. En 2020, Proton s'est conformé à plus de 3 000 ordonnances de données des tribunaux suisses, soit plus du double du nombre de l'année précédente.