La réputation de Proton Mail n’est plus à faire. Et pourtant, elle commence à être mise à l’épreuve, puisque l’entreprise suisse révèle de plus en plus de données d’utilisateurs. Elle ne fait pourtant que se conformer à la loi.
Peu importe le client mail, à partir du moment que c’est une décision de justice on s’y plie.
10 « J'aime »
Il y a quand même un problème, en cryptant correctement ils devraient pouvoir échapper à répondre aux demandes en étant incapables de décrypter les infos.
3 « J'aime »
En fait c’est bien le cas.
C’est juste l’adresse mail de recuperation du compte Proton qui a été récupéré.
“Any information received would be limited to metadata, since email contents, attachments, files, calendar entries, etc. are all end-to-end encrypted and no-one, not even Proton, can access them.” sur ProtonMail Search Led The FBI To A Suspect Threatening A 2020 Election Official
5 « J'aime »
C’est le cas. Ils sont techniquement incapables de fournir les mails en clair à posteriori (c’est-à-dire tout ce qui est antérieur à la demande judiciaire). Idem pour les adresses IP de connexion, qui ne sont enregistrées que sur demande, pas avant.
Par contre, une fois qu’une demande est faite concernant un compte, ils peuvent techniquement fournir :
- les adresses IP qui s’y connectent (si la justice leur a demandé d’activer les logs),
- le contenu des mails entrants et sortants, si l’expéditeur ne les a pas chiffrés lui même avec une solution type PGP (fonctionnalité proposée nativement par le webmail Proton). Sur ce point ils ne peuvent pas faire mieux : les mails entrants et sortants doivent obligatoirement transiter en clair sur leurs serveurs pour pouvoir être acheminés correctement. Cela dit, je ne sais pas si la législation Suisse autorise à enregistrer ces données sur demande de la justice, donc le fait qu’ils soit techniquement en mesure de les fournir ne veut pas dire qu’ils les fournissent effectivement.
Ils ne peuvent par contre pas, même après requête de la justice, communiquer le contenu des mails entrants et sortants chiffrés par l’expéditeur, ni le contenu des mails « internes », les mails échangés entre utilisateurs de ProtonMail, ceux-ci étant chiffrés automatiquement de bout en bout avec PGP, et Proton ne connait que les clés publiques utilisées pour le chiffrement, pas les clés privées nécessaires pour déchiffrer.
4 « J'aime »
Faux, si le pays où sont hébergés les données et où est le siège social de l’entreprise ne sont pas dans des accords de coopération, on ne s’y plie pas. La loi n’est pas globalisée, pas internationale, certaines choses sont délictuelles dans un pays et pas dans un autre.
Je comprends pas cet article.
Ce qui me vient comme question immédiatement c’est : Existe-t-il un service de messagerie qui ne soit pas issu du Darkweb et qui refuserait de se plier à des poursuites judiciaires ? Après il y a évidemment des problèmes de juridiction mais si les autorités locale transmettent la plainte je ne vois pas quel service ne se plie pas à ces injonctions à moins de devenir illégal et de tomber sous le coup de la loi.
3 « J'aime »
+1.
J’ajouterai en prime que perso je n’aurai absolument aucun confiance pour confier des données à un service dont les propriétaires ne respectent pas la législation et la justice de leur pays… C’est un peu comme faire passer tout son trafic Internet par une boîte qui fait sa promo en vantant le piratage ^^
2 « J'aime »
Le mail est une technologie du début d’internet, autant dire qu’en ajoutant des fonctionnalités c’est devenu d’une complexité assez relou à implémenter.
Sans tomber dans le darkweb. Tu peux utiliser n’importe quel service mail avec ton client « perso » tu chiffres en pgp/gpg.
2 « J'aime »
Le nombre d’utilisateurs du service étant à la hausse également, il n’est pas étonnant que ces chiffres augmentent eux aussi.
Les maths de base bafouées…
Le nombre d’utilisateur qui augmente n’a pas de raison d’influencer le pourcentage des données dévoilées par rapport aux demandes !
C’est un pourcentage, si il augmente, c’est que le nombre de données dévoilées augmente peu importe le nombre d’utilisateur total.
2 « J'aime »
« mais pouvait-il faire autrement ? »
Oui ils pouvaient se saborder comme l’ont fait certains capitaines de flottes quand en haut lieu on leur ordonnait de se livrer a l’ennemi d’hier …
Dans l’article de Forbes, il est expliqué que l’utilisateur s’est fait identifier par le FBI grâce à son email de récupération (qui était sur un service tiers moins regardant du point de vue de la vie privée) et du croisement d’informations entre cet email et différentes plateformes. Du coup, il suffirait de mettre un deuxième compte Proton comme adresse de récupération pour réduire à néant les possibilités d’identification ?
1 « J'aime »
Sauf que les autorités judiciaires Suisses n’ont jamais été l’ennemi pour Proton… Leur but est de protéger la vie privée et les secrets industriels de leurs clients autant que la législation Suisse le permet, leur but n’a jamais été d’aider les gens ayant des comportements illégaux à échapper à la justice.
4 « J'aime »
On parle de chiffrement, pas de cryptage.
De plus, pour que Proton Mail ait la possibilité de fournir des copies de nos mails chiffrés, il ne s’agit pas de « chiffrer correctement », il s’agit surtout de disposer de notre clé privée, la seule façon de déchiffrer nos mails.
« Quoi ! Aider la justice à arrêter un criminel pressenti ?! JAMAIS ! On dépose le bilan séance tenante, tant pis pour la société, ses employés, les investissements passés, le temps et l’énergie consacrés, la concurrence efficace à Google, sans oublier les milliers d’utilisateurs, on abandonne tout NOW ! »
Oui ils auraient du faire ça.
3 « J'aime »
Le pourcentage indiqué concerne le nombre de requêtes accordées par rapport aux nombres de requêtes soumises et il fluctue autour de 80%. Ce qui n’est pas indiqué c’est le nombre d’utilisateurs ou le pourcentage par rapport à ce nombre.
Comme quoi avant de faire des maths, il est essentiel de maitriser la langue pour comprendre l’énoncé. 
Ce qui est compatible avec ce que je dis…
L’article dit que le pourcentage de données divulguées par rapport au nombre de requêtes augmente car le nombre d’utilisateurs augmente, et ça, encore une fois, c’est un non sens.
Non parce que vous n’avez pas compris ce à quoi faisait reference le texte. je vous ai supprimé le détail qui sert uniquement à discuter les chiffres et qui contient les pourcentages pour vous aider à comprendre:
« le nombre total de données demandées sur ordres légaux, le nombre qui a été refusé par Proton et le nombre que celle-ci a bien voulu céder. Ces trois catégories sont en augmentation entre l’année 2020 et 2022. Cependant, ces chiffres restent tout de même à relativiser.
/…/. Le nombre d’utilisateurs du service étant à la hausse également, il n’est pas étonnant que ces chiffres augmentent eux aussi. »