Suite à l'incident, la société a mis à jour son site Web et sa politique de confidentialité afin de clarifier ses obligations légales envers sa base d'utilisateurs.
ProtonMail, un fournisseur de messagerie sécurisé basé en Suisse, a été au centre d'une controverse après avoir été contraint de partager l'adresse IP de l'un de ses clients, un militant pour le climat, avec les forces de l'ordre en raison d'une demande juridiquement contraignante des autorités suisses.
Selon TechCrunch, qui a brisé l'histoire, les forces de l'ordre françaises ont pu acquérir l'adresse IP d'un militant français qui utilisait les services de ProtonMail, en adressant une demande à la police suisse via Europol.
« Dans ce cas, Proton a reçu une ordonnance juridiquement contraignante des autorités suisses que nous sommes obligés de respecter. Il n'y avait aucune possibilité de faire appel de cette demande particulière. Comme détaillé dans notre rapport de transparence, Notre modèle de menace publiéet aussi notre Politique de confidentialité, en vertu du droit suisse, Proton peut être contraint de collecter des informations sur des comptes appartenant à des utilisateurs faisant l'objet d'une enquête pénale suisse. Ce n'est évidemment pas fait par défaut, mais seulement si Proton obtient une ordonnance légale pour un compte spécifique », a déclaré Andy Yen, PDG de Proton, dans un blog récents expliquant les détails de l'incident.
La révélation a été critiquée par la base d'utilisateurs de l'entreprise, un utilisateur avec le pseudo Etienne - Tek se demandant ce que ProtonMail voulait dire par son affirmation selon laquelle il ne conserve aucun journal IP pouvant être associé à des comptes de messagerie anonymes.
Bien entendu, Protonmail doit se conformer à la loi suisse, mais est-ce ce que vous entendez par « Aucune information personnelle n'est requise pour créer votre compte de messagerie sécurisé. Par défaut, nous ne conservons aucun journal IP pouvant être lié à votre compte de messagerie anonyme. Votre vie privée passe avant tout.
— Étienne – Tek (@tenacioustek) 5 septembre 2021
Il semble que la société ait depuis supprimé la réclamation de son site Web et modifié sa politique de confidentialité. Yen a déclaré qu'il en ferait autant sur son blog, affirmant que le fournisseur de messagerie mettrait à jour son site Web afin de mieux faire la lumière sur ses obligations légales en matière de poursuites pénales et mettrait à jour sa politique de confidentialité pour clarifier ses obligations en vertu du droit suisse.
Cependant, il a souligné que le cryptage de ProtonMail ne peut pas être contourné et que la société ne donne pas de données aux gouvernements étrangers, et qu'elle ne se conforme qu'aux "ordonnances juridiquement contraignantes des autorités suisses". Le fournisseur de messagerie maintient également qu'il ne connaît pas l'identité de ses utilisateurs en raison de ses mesures de confidentialité strictes.
Yen a reconnu que le développement est préoccupant, mais il a souligné que l'entreprise se bat pour ses utilisateurs : « Peu de gens le savent (c'est dans notre rapport de transparence), mais nous avons en fait combattu plus de 700 cas rien qu'en 2020. Dans la mesure du possible, nous combattrons les demandes, mais ce n'est pas toujours possible.
Source : https://www.welivesecurity.com/2021/09/07/protonmail-log-users-ip-address/
- 2020
- Compte
- Activiste
- appel
- Blog
- cas
- CEO
- CLIENTS
- Société
- controverse
- Criminel
- données
- Développement
- DID
- chiffrement
- Europol
- Prénom
- Français
- Gouvernements
- Souligner
- HTTPS
- Active
- d'information
- enquête
- IP
- IP dédiée
- IT
- Droit applicable et juridiction compétente
- application de la loi
- Légal
- lumière
- de commander
- passer commande
- Personnes
- Police
- politique
- la confidentialité
- Politique de confidentialité
- rapport
- Services
- Partager
- environnement
- TechCrunch
- Transparence
- Mises à jour
- utilisateurs
- Site Web
- Yen