Commentaires : Interview Proton : "le premier écosystème au monde qui protège la vie privée par défaut"

Admin · Juin 5, 2022, 1:44

Anciennement ProtonMail, c’est désormais sous la bannière commune de Proton que tous les produits de l’entreprise sont réunis. Une nouvelle orientation pour la société spécialisée dans la protection de la vie privée, qui se concentre désormais sur la mise en place d’un écosystème cohérent servi par une nouvelle identité visuelle. À cette occasion, Clubic a pu interroger Bart Butler, CTO de l’entreprise, sur ce que signifie ce changement et sur ce que nous réserve Proton dans le futur.

https://www.clubic.com/proton/dossier-425559-interview-proton.html

FRANCKYIV · Juin 5, 2022, 1:44

Merci pour cette interview intéressante.

Personnellement j’ai pris un abonnement à Proton VPN et j’en suis très satisfait

phoenix2 · Juin 5, 2022, 2:01

Très bon vpn, meme en gratuit.

weedhopper · Juin 5, 2022, 2:37

« https://reporterre.net/Repute-sur-Protonmail-a-livre-a-la-police-des-informations-sur-des-militants-climat »

Biggs · Juin 5, 2022, 7:02

@Amédée Gueulasse : Première phrase de l’article : « Le fournisseur de courriers électroniques chiffrés suisse Protonmail a fourni sous contrainte légale des informations sur des militants français de Youth for Climate ».

Sous contrainte légale.

Qu’est-ce qu’ils auraient du faire selon toi ? Ne pas obéir à une injonction émanant des autorités de leur pays ?

Quand une entreprise affirme qu’elle respecte les données privées de ses clients, ça ne veut pas dire qu’elle les couvre s’ils sont suspectés d’actes illégaux. Si la justice la met en demeure de collaborer à une enquête en cours, elle doit se conformer aux directives, c’est la loi et c’est normal.

J’ajoute que le fait qu’il s’agisse de militants écolos ne fait pas d’eux des saints. Si tu lis l’article tu apprends que les mecs étaient un peu extrémistes et se spécialisaient dans l’occupation illégale de locaux privés comme moyen d’action. Normal là encore que les autorités interviennent.

MattS32 · Juin 5, 2022, 7:24

+1.

Perso je n’irai pas confier mes données personnelles à une entreprise qui ne respecte pas la législation et la justice de son pays…

Et il faut noter que Proton ne répond QUE aux demandes de la justice Suisse, les autres pays doivent d’abord obtenir gain de cause devant la justice Suisse s’ils veulent des données, et que Proton n’hésite pas à contester ces demandes si elle les estime infondées.

En plus la législation Suisse est particulièrement protectrice de la vie privée, donc elle donnera rarement suite à une demande de l’étranger si elle n’est pas justifiée. Cette protection atteint un tel niveau que la mise sur écoute d’une adresse mail (techniquement, sur Proton Mail, il est possible de mettre en écoute les mails entrants et sortants qui ne sont pas échangés entre utilisateurs de Proton Mail, et si l’expéditeur n’a pas chiffré le mail via PGP ou équivalent) ne peut pas se faire sans que la personne ciblée ne soit préalablement notifiée qu’une procédure judiciaire à son encontre a été ouverte (à priori cette notification n’est par contre pas nécessaire pour collecter des métadonnées, comme l’IP de connexion).

zmed · Juin 6, 2022, 5:55

N’importe quoi. Proton n’avait aucune obligation légale. La preuve, Instagram n’a rien livré à un état étranger, c’est-à-dire la France. D’autant plus que proton a menti a ses clients en affirmant ne rien enregistrer.

« Plusieurs réquisitions ont été adressées à Instagram et à Protonmail pour connaître l’identité des militants gérant les comptes. Instagram, détenu par Facebook, n’a pas donné suite aux sollicitations. Par contre, Protonmail a bien fourni des informations en réponse à la demande. L’entreprise affirme pourtant sur son site internet ne pas enregistrer les adresses IP de ses utilisateurs. « Contrairement aux services concurrents, nous n’enregistrons aucune information de suivi », assure-t-elle. »

DuxBellorum · Juin 6, 2022, 5:56

+1

Attention à ne pas confondre respect de la vie privée et anonymité. Faut pas se tromper quand on souscrit à ce genre de service. Même si le premier donne l’impression d’avoir le second, Proton nous a rappelé que ça n’était pas le cas.

Khonar_LeBarban · Juin 6, 2022, 6:10

oui, oui, Amédée on sait que cela vous a ému, car vous ajoutez ce lien dès qu’un article sur Proton sort sur Clubic.

Cela a été fait à la demande de la Justice Française, en bonne et due forme.

Manifester est un droit fondamental. Détruire une propriété privée ne l’est pas.
Ne pas confondre militant et délinquant.

C’est à cause justement des délinquants et des criminels de tout bord, qui utilisent des outils de respect de la vie privée en croyant devenir anonyme, que les gouvernements trouvent un pretexte pour en oter le droit d’usage aux citoyens qui veulent juste communiquer dans le respect de leur vie privée.

Khonar_LeBarban · Juin 6, 2022, 6:12

Et bien continuez à utiliser Instagram pour vos communications privées. Ou est le problème ?

DuxBellorum · Juin 6, 2022, 6:22

Facebook qui offre une meilleure confidentialité que Proton qui promet tout l’inverse, il est là le problème

juju251 · Juin 6, 2022, 7:05

Et donc, vous proposez quoi comme alternative (crédible, hein) à Proton ?

Popoulo · Juin 6, 2022, 7:30

@zmed : « N’importe quoi. Proton n’avait aucune obligation légale. » : Ben si justement. Ces accords d’entraide judiciaire datent de 2008. Ils concernent l’extradition, l’obtention de preuves, la délégation de la poursuite pénale, transfèrement de personnes condamnées etc… etc…

« proton a menti a ses clients en affirmant ne rien enregistrer » : Non car dans le cadre d’une enquête ils ont l’obligation de log et ENSUITE de transmettre les infos.

On est en 2022 et les licornes n’existent pas.

MattS32 · Juin 6, 2022, 8:35

Il y avait une réquisition de la justice Suisse. En tant qu’entreprise Suisse, elle a bien obligation d’y répondre.

Non. Seuls ceux qui n’ont pas lu les conditions croient que Proton a menti. Proton n’enregistre effectivement rien par défaut, comme l’indiquent les conditions. Mais elles indiquent aussi que sur requête des autorités judiciaire, un enregistrement ciblé des métadonnées peut être activé (ce qui implique que les données remontées sont forcément des données postérieures à la demande judiciaire, ils ne peuvent pas remonter des données antérieures, puisqu’elles n’étaient pas enregistrées, ce qui limite forcément la valeur de preuve de ces données : par exemple, elles ne permettent que d’identifier qui s’est connecté à un compte Proton après la demande, mais pas qui était connecté au moment où un mail donné a été envoyé… pas de preuve formelle donc que untel a envoyé le mail en question).

C’est exactement ce qu’il s’est passé dans l’affaire des militants écologistes. Et tous ceux qui n’avaient pas lu les conditions l’ont découvert à ce moment là…

Le groupe Facebook reçoit de l’ordre de 400 000 requêtes par an. Et y répond favorablement en envoyant les données demandées dans plus de 70% des cas.

Concernant spécifiquement la France, 27 919 requêtes en 2021, avec un taux de réponse favorable dépassant 80%.

Il est à noter que 40% de ces requêtes étaient ce que Facebook appelle des « Emergency disclosure requests », qui ne passent PAS par les voies légales, et auxquelles la réponse ne dépend donc que de la bonne volonté de Facebook (ils n’ont aucune contrainte légale leur imposant d’y répondre). Mais le taux de réponse favorable atteint plus de 92% dans ce cas… Sans aucune contrainte légale…

Alors je sais pas où tu as lu que Instagram ne communique pas de données à la France, mais c’est faux. Dans certaines affaires particulières (environ 20% des cas si la proportion est la même sur l’ensemble des services Facebook), Instagram n’a pas répondu. Mais de manière générale, ils répondent. Y compris dans des cas où ils n’ont aucune obligation légale. Contrairement à Proton.

Et Proton n’a au sens strict « rien livré à un état étranger ». Contrairement à beaucoup d’autres, Proton ne répond bien QUE aux demandes émanant des autorités de son pays. Uniquement ces demandes là. Si la justice française envoie directement une requête à Proton, elle est ignorée.

Dans l’affaire des militants écologistes, la justice française a saisi la justice Suisse, a obtenu gain de cause auprès d’elle, la justice Suisse a donc demandé les données à Proton, qui les a transmises à la justice Suisse, qui elle même les a ensuite transmises à la justice française. Si ça n’était pas passé par la justice Suisse, Proton n’aurait pas donné suite à la demande.

Mel92 · Juin 6, 2022, 3:24

Cette interview m’a tout l’air d’une simple publicité.

En quoi ma vie privée est-elle mise à risque lorsque j’utilise le serveur mail de mon FAI et Outlook comme client ? Que je sache, mon FAI ne lit pas mes mails et mon client, bein c’est juste un client.

Que fait Proton de mieux ? Rien car il ne peut pas faire mieux que de ne rien lire de mes écrits.

Bien sûr ils sont peut-être plus sûrs que gmail. Mais qui va utiliser gmail en pensant disposer d’un minimum de confidentialité ?

MattS32 · Juin 6, 2022, 3:27

Ce qu’il fait de mieux par exemple, c’est qu’il chiffre les mails stockés sur son serveur, et ils ne peuvent être déchiffrés qu’avec une clé privée qu’ils ne connaissent pas.

Ce qui implique qu’en cas d’intrusion sur leurs serveurs, ou encore d’employé malveillant, le contenu de tes mails est à l’abri. Pas sur le serveur de ton FAI, qui les stocke en clair.

C’est rigolo de dire qu’ils sont pas plus sûrs que ton FAI mais qu’ils sont plus sûr que Gmail… Ça sous entendrait que ton FAI est plus sûr que Gmail. Désolé, mais c’est hautement improbable. C’est même plutôt l’inverse qui est le plus probable, parce que Google ne rigole vraiment pas avec la sécurité…

heauton · Juin 6, 2022, 3:46

Bonjour,
débat et informations intéressants qui précisent quelques points à connaître.
Merci beaucoup

Khonar_LeBarban · Juin 8, 2022, 7:38

Facebook est de droit américain, et se torche avec le droit français (et avec la vie privée de 2 milliards de gens, au passage).
Ce sont des criminels à mes yeux. Pour le Droit, c’est la loi du plus fort, c’est à dire EUX. Confère l’extraterritorialité du droit américain.

Les Suisses sont des gens respectueux et raisonnables. Ils savent ce qu’un Etat de droit signifie.

Vous croyez vraiment pouvoir communiquer sans être intercepté, ni laisser de trace ? Pour cela, il n’y a pas de produit tout fait. Il faut des méthodes, des protocoles, des procédures et des outils. Bref, pas simple pour un civil lambda qui un PC Apple/Windows et un téléphone Apple/Android.
Proton, c’est déjà du bon. Pas besoin d’alternative (Tutanota, l’allemand, pareil). Enfin, surtout si celui qui est au bout du mail est sous Proton aussi. Ce serait bête que le texte de votre complot international (ou vos messages coquins) finisse dans Gmail.

Khonar_LeBarban · Juin 8, 2022, 7:44

Concernant le mensonge aux clients : 1/ il reste à prouver que les USAGERS sus-nommés étaient clients (qu’ils payaient pour le service). « A cheval donné, on ne regarde pas les dents ».

2/ Ils s’adressaient à leurs usagers normaux, ceux qui respectent la loi.
On n’écrit pas dans les CGU : « Si vous êtes trafiquant de drogue, d’organes ou d’êtres humains, blanchisseur d’argen sale ou encore pédocriminel, nous ne pouvons vous garantir que nous ne répondrons pas favorablement à la requête du Ministère de la Justice Helvète ».