Discussion :

[Invité]

Pour les marketeux, un VPN dit "no-log" signifie que les données de navigation ne sont pas centralisées en Suisse, au Panama, aux Îles Vierges Britanniques.

Par contre, les fournisseurs de VPN respectent la loi des pays où ils louent leurs serveurs. En France (LCEN) et aux USA (Patriot Act), les adresses IP ainsi que les historiques de navigation doivent être conservés pour une durée de 12 mois minimum.

Même si ces données restent sur les serveurs et ne sont pas exploitées par la société mère, on est très loin du "no-log".

Certains pays (ex: Hong-Kong) n'imposent pas de conservation d'historique si bien que le "no-log" apparaît comme possible. Néanmoins, les grands fournisseurs de VPN ayant plus de 1000 serveurs dans le monde doivent certainement les déployer automatiquement avec des scripts sans adapter la configuration pour tel ou tel pays. Trop lourd, trop compliqué.

[toutwd]

A votre avis, les services de messagerie devraient-ils être soumis à des règles de surveillance ? dans quelles mesures ?

Que PRONTOMAIL est gagné ou perdu son recours, je m'en moque complètement, cela ne pas changer ma vie de contribuable Français.

Pour rappel PRONTOMAIL avait touchée 2 M€ de subvention de l'Europe.
https://www.developpez.net/forums/d1.../#post10814289

Aujourd’hui on vois bien que cet argent est perdu pour les Français que nous sommes puisque c'est le droit Suisse qui est à la commande.
Le droit Européen est plus que bancale, puisque contesté au sein même des 27 membres, Pologne et Hongrie en tête, alors de là à peser sur quoi que se soit en Suisse...

Du reste, le système PRONTOMAIL est selon moi perfectible.
En effet, il faut utiliser un navigateur web pour se logger à leur webmail sécurisé, et ça, c'est bien le premier élément "open bar" du système.
Les navigateurs sont accessibles depuis l'extérieur, car ils sont TOUS développés avec pour mission première la récupérer, avec ou sans consentement, des précieuses datas utilisateurs.

D'autre part, tout le monde c'est bien que le déchiffrage par force brute est toujours possible, cela prend du temps mais c'est possible, de plus le navigateur web permet un ciblage individuel précis, on est plus dans la surveillance de masse là.

Selon moi, pour qu'un système d'échange de courriels puisse être très hautement sécurisé il faudrait que PRONTOMAIL développe un logiciel, un client courriel sécurisé portable et exclusivement dédié à leurs infrastructures/services.
Il n'y aurait alors plus d'intermédiaire, donc plus de sources de fuites, surtout quant le support USB est retirer du poste utilisateur.

Et puis, peut être faire en sorte que plus aucune donnée ne soient conservées sur leurs serveurs en transformant leurs équipements en simples relais entrée/sortie.
Les données chiffrées resteraient des lors uniquement sur les postes utilisateurs et sous leurs responsabilité, ainsi PRONTOMAIL n'aurait plus de soucis avec la justice de son pays puisque ils ne détiendraient plus aucun données.

[calvaire]

Que PRONTOMAIL est gagné ou perdu son recours, je m'en moque complètement, cela ne pas changer ma vie de contribuable Français.

Pour rappel PRONTOMAIL avait touchée 2 M€ de subvention de l'Europe.
https://www.developpez.net/forums/d1.../#post10814289

Aujourd’hui on vois bien que cet argent est perdu pour les Français que nous sommes puisque c'est le droit Suisse qui est à la commande.
Le droit Européen est plus que bancale, puisque contesté au sein même des 27 membres, Pologne et Hongrie en tête, alors de là à peser sur quoi que se soit en Suisse...

Du reste, le système PRONTOMAIL est selon moi perfectible.
En effet, il faut utiliser un navigateur web pour se logger à leur webmail sécurisé, et ça, c'est bien le premier élément "open bar" du système.
Les navigateurs sont accessibles depuis l'extérieur, car ils sont TOUS développés avec pour mission première la récupérer, avec ou sans consentement, des précieuses datas utilisateurs.

D'autre part, tout le monde c'est bien que le déchiffrage par force brute est toujours possible, cela prend du temps mais c'est possible, de plus le navigateur web permet un ciblage individuel précis, on est plus dans la surveillance de masse là.

Selon moi, pour qu'un système d'échange de courriels puisse être très hautement sécurisé il faudrait que PRONTOMAIL développe un logiciel, un client courriel sécurisé portable et exclusivement dédié à leurs infrastructures/services.
Il n'y aurait alors plus d'intermédiaire, donc plus de sources de fuites, surtout quant le support USB est retirer du poste utilisateur.

Et puis, peut être faire en sorte que plus aucune donnée ne soient conservées sur leurs serveurs en transformant leurs équipements en simples relais entrée/sortie.
Les données chiffrées resteraient des lors uniquement sur les postes utilisateurs et sous leurs responsabilité, ainsi PRONTOMAIL n'aurait plus de soucis avec la justice de son pays puisque ils ne détiendraient plus aucun données.

je pense que protonmail s'adresse à des gens qui veulent pas se faire chier.
J'utilise signal qui lui fait office de relai et c'est chiant de synchroniser mes conversations entre le téléphone et le pc, copier les backups sur le nas... etc.
Protonmail tous est accessible et sauvegarder de manière fiable depuis la page web et c'est un certain confort.

Techniquement je suppose que protonmail pourrais laisser le choix, et meme ajouter cette option relai dans l'offre payante en utilisant le protocole pop

[phil995511]

je pense que protonmail s'adresse à des gens qui veulent pas se faire chier.
J'utilise signal qui lui fait office de relai et c'est chiant de synchroniser mes conversations entre le téléphone et le pc, copier les backups sur le nas... etc.
Protonmail tous est accessible et sauvegarder de manière fiable depuis la page web et c'est un certain confort.

Techniquement je suppose que protonmail pourrais laisser le choix, et meme ajouter cette option relai dans l'offre payante en utilisant le protocole pop

Proton mail s'adresse à ceux qui envoient des e-mails...

Après si vous préférez les applications envoyant des SMS (textos), c'est une toute autre catégorie de messagerie. Signal est la pire application existante pour synchroniser vos messages d'un même compte d'utilisateur entre plusieurs périphériques !!! Telegram fait beaucoup mieux de ce point de vue, tout comme l'affreux WhatsApp de l'horrible société FB qui elle revend vos données privées à des tiers, etc.

[Fagus]

...
Du reste, le système PRONTOMAIL est selon moi perfectible.
En effet, il faut utiliser un navigateur web pour se logger à leur webmail sécurisé, et ça, c'est bien le premier élément "open bar" du système.
Les navigateurs sont accessibles depuis l'extérieur, car ils sont TOUS développés avec pour mission première la récupérer, avec ou sans consentement, des précieuses datas utilisateurs.

D'autre part, tout le monde c'est bien que le déchiffrage par force brute est toujours possible, cela prend du temps mais c'est possible, de plus le navigateur web permet un ciblage individuel précis, on est plus dans la surveillance de masse là.

Selon moi, pour qu'un système d'échange de courriels puisse être très hautement sécurisé il faudrait que PRONTOMAIL développe un logiciel, un client courriel sécurisé portable ...

- C'est une histoire de modèle de menace. Disons que protonmail empêche google de lire les courriels entre deux utilisateurs de proton, ou un rarissime utilisateur de GPG, mais pas avec M. ou Me tout le monde sur son webmail gratuit qui extait leurs données.

- Buteforce : il me semble que GPG n'a jamais été cassé et leur crypto n'est pas sensée être forçable (sans ordinateur quantique).

- GPG a déjà été contourné par un exploit dans les clients pop. Mais bon, qui utilise un PC hors-ligne pour déchiffrer ses messages ? parce qu'à la fin, ça ne sert à rien de faire confiance au client pop si l'OS et le matériel ne sont pas sûrs.

[Invité]

Bonjour,

La société Proton AG obtient gain de cause en Suisse concernant les règles de surveillance et déclare que la décision constitue une victoire pour la protection de la vie privée.

Que pensez-vous de ce verdict ?

Proton AG via Proton Mail est au même titre que la messagerie de n'importe quel opérateur télécom .

Le fond de commerce reste un service d'envoi de mail (et dans une moindre mesure les datas autours). Si Proton Mail doit se plier à un décision de justice en bonne et due forme , il n'y a rien choquant .

Encore une fois , si ils arrivent à surfer sur une législation comportant un vide juridique, qui permet de ne pas conserver de logs ou alors des logs minimalistes/anonymes ...

Contractuellement l'utilisateur qui souscrit à un service de provider mail , laisse bien certaines infos réglementaires (facturation, contact, ...)

À votre avis, les services de messagerie devraient-ils être soumis à des règles de surveillance ? Dans quelles mesures ?

1) On parle d'un système qui attrait à du mailing , donc dans le fond, l’opérateur télécom classique sont à loger à la même enseigne.

2) Que Proton Mail doit "blinder" sa sécurité, pour éviter qu'un intrus ne mette la mains sur les datas clients/users, la on tombe plus dans le domaine marketing / commercial .

Dans le fond non pas besoin d'avoir plus de mesures. C'est comme ci Renault et Mercedes essayaient de se justifier , sur la robustesse d'un système anti vol plus performant chez l'un ou l'autre. On s'en fout , c'est du commercial . La fonction première est déjà de respecter un standard pour la dite voiture.

Si commercialement et techniquement Proton Mail arrive à se démarquer de ces concurrents, tant mieux c'est louable pour eux.

[Mathis Lucas]

ProtonMail a répondu à 5 957 demandes visant à divulguer des données d'utilisateurs aux autorités en 2022
poussant les critiques à remettre en cause ses garanties en matière de sécurité

La réputation du service de messagerie chiffré ProtonMail commence à être mise à l' épreuve en raison du fait que le nombre de demandes de données auxquelles l'entreprise satisfait continue d'augmenter. Des données publiées récemment indiquent que ProtonMail s'est conformé à près de 6 000 demandes de données en 2022. ProtonMail vante souvent sa juridiction suisse, mais dans le même temps, l'entreprise se conforme à un nombre record d'ordonnances de demande de données passant par le système juridique suisse. Les demandes proviennent également de l'étranger, notamment d'agences de renseignement ou de services de police comme le FBI.

ProtonMail est l'un des services de messagerie électronique sécurisée les plus populaires au monde. Il a été lancé en 2014 par le biais d'une campagne de financement participatif (crowdfunding). Le service de messagerie est exploité par Proton AG (anciennement Proton Technologies AG), une entreprise cofondée par Andy Yen, Jason Stockman et Wei Sun. ProtonMail promet un niveau de confidentialité et de sécurité supérieur à celui des plateformes de messagerie concurrentes et se targue souvent d'appartenir à la juridiction suisse. Mais les chiffres sur les demandes de données montrent que la Suisse n'est pas une garantie pour la sécurité des données.

Le nouveau rapport de transparence de ProtonMail, dont la première version remonte à 2017, indique qu'en 2022, l'entreprise a donné suite à 5 957 demandes émises par les autorités suisses pour obtenir des informations personnelles des utilisateurs de l'application. Le nombre total de demandes était de 6 995 et l'entreprise déclare avoir contesté 1 038 d'entre elles. Le rapport rappelle aux utilisateurs : « de temps à autre, Proton peut être légalement contraint de divulguer certaines informations sur les utilisateurs aux autorités suisses, comme indiqué dans notre politique de confidentialité. Cela peut se produire en cas d'infraction à la loi suisse ».

Un rapport publié par Forbes au début du mois relate une affaire dans laquelle le FBI a pu obtenir des informations sur un utilisateur américain de ProtonMail qui faisait l'objet d'une enquête pour harcèlement (mais qui n'était accusé d'aucun délit). Le mandat a révélé que le FBI avait réussi à obtenir des données de Proton pour lancer la chasse au suspect. Il s'agit d'un exemple rare de demande de données américaines à Proton, qui montre comment de petits éléments de métadonnées provenant de logiciels chiffrés peuvent s'avérer très utiles pour les policiers qui tentent de démasquer des utilisateurs qui pensent être protégés à 100 %.

Le FBI a reçu la récupération et les adresses électroniques associées à l'utilisateur de ProtonMail. Selon le rapport, ces informations se sont avérées cruciales, car elles ont permis au FBI de trouver plus d'informations sur la personne en ligne et d'effectuer un balayage des comptes Internet du suspect, notamment sur Amazon, Apple, Coinbase, Google, PayPal et Spotify. Le FBI n'a pas expliqué clairement dans le mandat pourquoi il avait besoin d'obtenir l'activité des comptes sur les différentes plateformes, mais il est probable qu'il s'agissait de recueillir d'autres preuves. Le suspect n'a pas été inculpé et le rapport ne le nomme pas.

Betsy Jones, porte-parole de Proton, a déclaré : « les activités illégales n'ont pas leur place sur les plateformes de Proton, comme l'indiquent clairement nos conditions générales. Nous employons plusieurs équipes bien dotées en personnel qui traitent les cas d'abus de nos conditions générales et désactivent rapidement et de manière proactive les comptes qui se révèlent être en infraction ». Dans le même temps, Proton laisse entendre que les données qu'il fournit ne sont pas d'une grande utilité aux autorités en raison de leur nature. « Tous les courriels, fichiers et invitations sont chiffrés et nous n'avons aucun moyen de les déchiffrer », a-t-il déclaré.

Le mandat du FBI n'indique pas en détail la procédure légale utilisée par l'agence pour obtenir les informations sur le suspect. Proton précise toutefois qu'en vertu de la législation suisse, les organisations étrangères qui souhaitent obtenir des informations sur les comptes de Proton doivent passer par les autorités suisses. Dans le cas contraire, les demandes ne sont pas prises en compte par l'entreprise. « En vertu de l'article 271 du Code pénal suisse, Proton ne peut pas transmettre directement des données à des autorités étrangères, et nous rejetons donc toutes les requêtes qui émanent des autorités étrangères », explique Proton.

« Les autorités suisses peuvent ponctuellement assister des autorités étrangères dans leurs demandes, pour autant qu'elles soient valables dans le cadre des procédures d'entraide judiciaire internationale et qu'elles soient jugées conformes au droit suisse. Dans ces cas, le critère de la légalité est à nouveau basé sur le droit suisse. En général, les autorités suisses n'assistent pas les pays ayant des antécédents en matière de violations des droits de l'homme », ajoute l'entreprise. Au regard de tout ce qui précède, de nombreux critiques remettent en cause les garanties en matière de vie privée et de confidentialité mises en avant par ProtonMail.

Selon certains experts, ProtonMail est sûr si vous recherchez un service de messagerie sécurisé et chiffré qui n'a pas accès au contenu de votre boîte de réception. Ils estiment que le service est bien meilleur que Gmail ou Yahoo en matière de confidentialité. Par contre, si vous faites des choses susceptibles d'attirer l'attention des forces de l'ordre, les données que vous fournissez lorsque vous utilisez ProtonMail, telles que l'adresse IP et l'e-mail de récupération, peuvent être partagées avec les autorités si Proton est légalement contraint de le faire. Toutes les entreprises doivent se conformer aux lois des pays dans lesquels elles sont légalement basées.

Par ailleurs, la comparaison des chiffres montre que le nombre de demandes (nombre de requêtes, demandes satisfaites et demandes contestées) augmente chaque année depuis la version du rapport de transparence. Ceci étant dit, cette croissance n'est pas surprenante étant donné que ProtonMail est une marque populaire avec une base d'utilisateurs croissante. Outre le courrier électronique, l'entreprise propose également Proton VPN et Proton Pass, un gestionnaire de mots de passe. Pour expliquer l'augmentation du nombre de demandes, Proton a déclaré : « l'augmentation du nombre de cas reflète l'augmentation de notre base d'utilisateurs».

« Proton ayant pris de l'ampleur et comptant aujourd'hui 100 millions d'inscriptions à ses services, il n'est pas surprenant que ces chiffres aient augmenté. Ces cas ont été traités par les autorités suisses (ce qui permet de vérifier leur validité) et ont également été examinés par Proton afin de s'assurer qu'il est raisonnable pour nous d'y répondre », ajoute l'entreprise. Selon les experts, ma seule autre option est de fermer, comme cela a été le cas avec CTemplar en 2022 et Lavabit en 2013. WhatsApp et Signal menacent actuellement de qui quitter le Royaume-Uni si le pays adopte son projet de loi sur la sécurité en ligne (Online Safety Bill).

Source : Proton

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du service de messagerie chiffré ProtonMail ?
Selon vous, ProtonMail est-il un service sûr ? Pourquoi ?
Quelle comparaison faites-vous entre ProtonMail et ses concurrents ?
Que pensez-vous des données fournies par ProtonMail aux autorités suisses ?

Voir aussi

ProtonMail a transmis à la police l'adresse IP d'un militant français pour le climat suite à une décision de justice en Suisse, ce qui a conduit à son arrestation

La Russie bloque ProtonMail pour avoir refusé de fournir les informations sur les personnes associées aux fausses alertes à la bombe

ProtonMail a supprimé « nous n'enregistrons pas les métadonnées telles que les adresses IP » de sa politique de confidentialité et annoncé que Sir Tim Berners-Lee rejoint son conseil consultatif

[bdr443]

Mais les chiffres sur les demandes de données montrent que la Suisse n'est pas une garantie pour la sécurité des données.

La sécurité des données n'est pas garantie ni par la Suisse ni par les bons sentiments. La garantie qu'offre proton c'est le chiffrement.

La question n'est donc pas de savoir si proton a transmis ou pas des données aux autorités puisqu'il est légalement obligé de le faire, mais de savoir QUELLES données ont été transmises et l'état de leur lisibilité au moment du transfert.
On ne demande pas à proton de résister au FBI ou autres services de polices, mais d'informer si le contenu des messages envoyés est bien chiffré, et s'il n'y a pas de backdoor dans le code permettant de les déchiffrer sans le consentement de l'utilisateur.

Pour tout le reste, méta-données du style adresse IP, heure de connexion, destinataire des messages, heure d'envois des messages, volume des messages échangés, etc... il faut considérer tout ça comme accessible par les gouvernements qui en feront la demande, et ce quel que soit l'entreprise, proton ou pas proton.

[Stéphane le calme]

Entre sécurité nationale et vie privée : Proton Mail a divulgué des données d'utilisateurs, ce qui a conduit à une arrestation en Espagne.
Une situation qui soulève des questions sur la sécurité des services de messagerie chiffrée

Proton Mail est réputé pour son engagement envers la vie privée grâce à son chiffrement de bout en bout et sa politique stricte de non-conservation des journaux. Cependant, l’entreprise a été mise sous les projecteurs après avoir répondu à une demande légale des autorités espagnoles qui a conduit à l’arrestation d’un membre présumé de l’organisation indépendantiste catalane, Tsunami Démocratique.

Proton Mail est un service de courrier électronique sécurisé basé en Suisse, réputé pour son engagement en faveur de la protection de la vie privée grâce au chiffrement de bout en bout et à une politique stricte d'absence d'historique. En 2021, Proton Mail a fait l'objet d'une controverse lorsqu'il s'est conformé à une demande légale qui a conduit à l'arrestation d'un militant français pour le climat. En vertu du droit suisse, Proton Mail a été contraint de collecter et de fournir des informations sur l'adresse IP de l'individu aux autorités suisses, qui les ont ensuite communiquées à la police française.

L'affaire récente, qui implique cette fois la police espagnole, met en lumière les problèmes de protection de la vie privée et les limites des services de communication chiffrées sous prétexte de sécurité nationale, et remet sur le devant de la scène un sujet qui fait depuis longtemps l'objet d'un débat.

Le cœur de la controverse vient du fait que Proton Mail a fourni à la police espagnole l'adresse électronique de récupération associée au compte Proton Mail d'un individu utilisant le pseudonyme « Xuxo Rondinaire ». Cette personne est soupçonnée d'être un membre des Mossos d'Esquadra (la police catalane) et d'utiliser ses connaissances internes pour aider le mouvement Democratic Tsunami.

Après avoir reçu le courriel de récupération de Proton Mail, les autorités espagnoles ont demandé à Apple de fournir des détails supplémentaires liés à ce courriel, ce qui a permis d'identifier l'individu.

Cette affaire est particulièrement remarquable parce qu'elle implique une série de demandes émanant de différentes juridictions et entreprises, mettant en évidence l'interaction complexe entre les entreprises technologiques, la protection de la vie privée des utilisateurs et l'application de la loi. Les demandes ont été formulées sous couvert de lois antiterroristes, bien que les activités principales du Democratic Tsunami aient consisté en des manifestations et des barrages routiers, ce qui soulève des questions quant à la proportionnalité et à la justification de telles mesures.

La Réponse de Proton Mail

Proton Mail a expliqué que, bien que le contenu des e-mails, les pièces jointes et les fichiers soient toujours chiffrés et ne puissent être lus, la loi suisse oblige à coopérer avec les demandes légales internationales formalisées par les canaux appropriés (système judiciaire suisse) :

« Nous sommes au courant de l'affaire de terrorisme espagnole impliquant des menaces présumées à l'encontre du roi d'Espagne, mais en règle générale, nous ne commentons pas les affaires spécifiques. Proton dispose d'un minimum d'informations sur les utilisateurs, comme l'illustre le fait que, dans cette affaire, les données obtenues auprès d'Apple ont été utilisées pour identifier la personne soupçonnée de terrorisme. Proton assure la protection de la vie privée par défaut et non l'anonymat par défaut, car l'anonymat nécessite certaines actions de la part de l'utilisateur pour garantir une sécurité opérationnelle adéquate, comme le fait de ne pas ajouter son compte Apple en tant que méthode de récupération facultative. Notez que Proton n'exige pas l'ajout d'une adresse de récupération, car ces informations peuvent en théorie être communiquées sur ordre d'un tribunal suisse, le terrorisme étant contraire à la loi en Suisse ».

Le rapport de transparence de l'entreprise

La dernière version du rapport de transparence de ProtonMail, dont la première version remonte à 2017, indique qu'en 2023, l'entreprise a donné suite à 5 971 demandes (contre 5 957 en 2022) émises par les autorités suisses pour obtenir des informations personnelles des utilisateurs de l'application. Le nombre total de demandes était de 6 318 (contre 6 995 en 2022) et l'entreprise déclare avoir contesté 407 d'entre elles (contre 1 038 en 2022). Le rapport rappelle aux utilisateurs : « de temps à autre, Proton peut être légalement contraint de divulguer certaines informations sur les utilisateurs aux autorités suisses, comme indiqué dans notre politique de confidentialité. Cela peut se produire en cas d'infraction à la loi suisse ».

Un rapport publié par Forbes début août a relaté une affaire dans laquelle le FBI a pu obtenir des informations sur un utilisateur américain de ProtonMail qui faisait l'objet d'une enquête pour harcèlement (mais qui n'était accusé d'aucun délit). Le mandat a révélé que le FBI avait réussi à obtenir des données de Proton pour lancer la chasse au suspect. Il s'agit d'un exemple rare de demande de données américaines à Proton, qui montre comment de petits éléments de métadonnées provenant de logiciels chiffrés peuvent s'avérer très utiles pour les policiers qui tentent de démasquer des utilisateurs qui pensent être protégés à 100 %.

Le FBI a reçu la récupération et les adresses électroniques associées à l'utilisateur de ProtonMail. Selon le rapport, ces informations se sont avérées cruciales, car elles ont permis au FBI de trouver plus d'informations sur la personne en ligne et d'effectuer un balayage des comptes Internet du suspect, notamment sur Amazon, Apple, Coinbase, Google, PayPal et Spotify. Le FBI n'a pas expliqué clairement dans le mandat pourquoi il avait besoin d'obtenir l'activité des comptes sur les différentes plateformes, mais il est probable qu'il s'agissait de recueillir d'autres preuves. Le suspect n'a pas été inculpé et le rapport ne le nomme pas.

Betsy Jones, porte-parole de Proton, a déclaré : « les activités illégales n'ont pas leur place sur les plateformes de Proton, comme l'indiquent clairement nos conditions générales. Nous employons plusieurs équipes bien dotées en personnel qui traitent les cas d'abus de nos conditions générales et désactivent rapidement et de manière proactive les comptes qui se révèlent être en infraction ». Dans le même temps, Proton laisse entendre que les données qu'il fournit ne sont pas d'une grande utilité aux autorités en raison de leur nature. « Tous les courriels, fichiers et invitations sont chiffrés et nous n'avons aucun moyen de les déchiffrer », a-t-il déclaré.

Avec la multiplication des demandes de données en arrière-plan, il est d'autant plus important de protéger les données que vous partagez avec différents services.

L'importance d'une bonne sécurité opérationnelle

Cette situation nous rappelle l'importance de maintenir une OPSEC (sécurité opérationnelle) rigoureuse. Il faut toujours être conscient des vulnérabilités potentielles liées à l'association d'informations de récupération ou de services secondaires (comme les comptes Apple) qui peuvent ne pas avoir les mêmes garanties de confidentialité qu'un service de courrier électronique chiffré principal.

Pour les utilisateurs soucieux de leur vie privée, en particulier ceux qui participent à des activités sensibles ou politiques, l'OPSEC doit être une préoccupation majeure lors de l'utilisation d'outils de protection de la vie privée. Il est conseillé :

• d'éviter d'associer des courriels ou des numéros de téléphone de récupération qui peuvent être directement liés à des identités personnelles ou à des activités professionnelles principales.
• d'envisager d'utiliser des courriels secondaires, jetables ou des numéros de téléphone virtuels qui offrent une couche supplémentaire d'anonymat.
• d'utiliser un bon service VPN pour masquer son adresse IP dans la mesure du possible (C'est le manquement à cette règle qui a compromis un utilisateur de Proton Mail en France qui a été arrêté après que la police a obtenu des journaux d'adresses IP).
• d'envisager d'acheter des services en utilisant une méthode de paiement anonyme.
• de rester informé des obligations légales et des politiques des fournisseurs de services de communication, en particulier en ce qui concerne leur respect des demandes des forces de l'ordre internationales.

Conclusion

L’incident de Proton Mail en Espagne est un exemple frappant des défis auxquels sont confrontés les services technologiques, la vie privée des utilisateurs et l’application de la loi. Il met en évidence la nécessité pour les utilisateurs de comprendre les implications légales et les limites de la confidentialité lorsqu’ils utilisent des outils de confidentialité, en particulier dans le cadre d’activités sensibles ou politiques.

Bien que Proton Mail et d'autres services similaires offrent des protections substantielles et un chiffrement de bout en bout sur leur plateforme de courrier électronique, ils ne sont pas à l'abri des pressions juridiques et gouvernementales. Les utilisateurs doivent naviguer prudemment dans ces eaux, en équilibrant le besoin de sécurité et les obligations légales potentielles de leurs fournisseurs de services.

Sources : El Nacional, rapport de transparence de Proton Mail

Et vous ?

Quelle est la limite entre la protection de la vie privée et la coopération avec les autorités légales ?
Dans quelle mesure les utilisateurs doivent-ils faire confiance aux services de messagerie chiffrée pour protéger leur anonymat ?
Comment les services en ligne peuvent-ils équilibrer les demandes de sécurité nationale avec les droits à la confidentialité des utilisateurs ?
Quelles mesures préventives les utilisateurs devraient-ils prendre pour assurer leur sécurité opérationnelle (OPSEC) lorsqu’ils utilisent des services de communication en ligne ?
La divulgation des données de Proton Mail dans ce cas précis change-t-elle votre perception de la sécurité des services de messagerie électronique chiffrée ?
Comment les entreprises technologiques devraient-elles réagir lorsque leurs principes de confidentialité entrent en conflit avec les lois nationales ou internationales ?
Quel rôle les utilisateurs ont-ils dans la protection de leur propre vie privée lorsqu’ils utilisent des plateformes en ligne ?

[RenarddeFeu]

Proton a le mérite d'être transparent sur le sujet.

Dans la même veine, il est fort improbable que les services de VPN qui promettent un anonymat total en ligne laissent leurs usagers échanger de la pédopornographie via leurs serveurs pour ne citer que cet exemple.

[Anselme45]

Proton, pas plus qu'aucune autre entreprise officiellement déclarée dans le monde, n'est au-dessus des lois!

Il faut donc arrêter avec cette fable du "vos secrets seront bien gardés".

Sur demande officielle de la justice, aucune donnée personnelle ne reste protégée. Et cela est une très bonne chose pour tout le monde: Moins il y aura de délinquants sur le web, plus les gens normaux pourront en profiter.

Quant aux opposants qui croient être protégés d'un gouvernement anti-démocratique, il faut qu'il sache que le pseudo-anonymat du web n'est qu'un argument marketing et pas une réalité.

Et là, j'entends déjà le commentaire "C'est faux, il y a Tor!!!!"

Pour votre info, Tor a été développé par l'armée américaine, plus précisément le "United States Naval Research Laboratory", et encore aujourd'hui la fondation Tor est financée en autre par le gouvernement américain... Tor, c'est fait pour protéger les opposants iraniens de leur gouvernement et pas pour se cacher de l'Oncle Sam

[calvaire]

Le meilleur moyen de proteger sa vie privé en france reste d'utiliser VKontakte, yandex etc....
Des services russes ou autre pays anti otan (iran, corée du nord...)
Poutine ne donnera jamais d'info vous concernant a un gouvernement de l'otan, car il n'a aucun intérêt de collaborer avec eux.

La mondialisation on la subit de gres ou de force, autant en profiter.