Jump to content

ProtonMail collabore avec la justice française


Recommended Posts

C’était à prévoir mais c’est tout de même très décevant. Proton qui jure à qui veut l’entendre qu’il ne conserve rien, en particulier pas l’adresse IP et que les messages sont cryptés a fourni l’adresse IP d’un de ses clients à la justice française. Pas directement (justice Suisse -> Europol -> France) mais au final, cela ne change rien 😒

https://www.nextinpact.com/lebrief/47959/protonmail-doit-collaborer-avec-justice-suisse-et-donc-europol-et-donc-france

  • Yea 2
  • Sad 3
Link to comment

Est-ce qu'ils ont réellement conservé une donnée qu'ils s'étaient engagé à ne pas collecter dans les conditions générales ? Ou est-ce que suite à un mandat en bonne et due forme ils ont alors relevé l'adresse IP d'un utilisateur ? Il faudrait savoir précisément ce qu'ils ont fait techniquement, mais de toute façon on en revient à l'éternel problème : les communications électroniques s'appuient toujours sur un réseau physique, qui lui-même existe sur un territoire soumis à une juridiction. Après tout, si on veut une messagerie qui ne repose pas sur des serveurs distants qu'on ne contrôle pas, je suppose qu'on peut toujours en revenir aux bonnes vieilles boites e-mail localisées sur sa propre machine, tout en prenant les mesures qui conviennent en termes de chiffrement et en espérant que le destinataire opère de la même manière. Mais dans ce cas adieu la synchronisation entre appareils fixes et mobiles, la sauvegarde automatique à distance, etc. 

  • Yea 1
Link to comment
29 minutes ago, Axpoulpe said:

Est-ce qu'ils ont réellement conservé une donnée qu'ils s'étaient engagé à ne pas collecter dans les conditions générales ? Ou est-ce que suite à un mandat en bonne et due forme ils ont alors relevé l'adresse IP d'un utilisateur ? Il faudrait savoir précisément ce qu'ils ont fait techniquement, mais de toute façon on en revient à l'éternel problème : les communications électroniques s'appuient toujours sur un réseau physique, qui lui-même existe sur un territoire soumis à une juridiction. Après tout, si on veut une messagerie qui ne repose pas sur des serveurs distants qu'on ne contrôle pas, je suppose qu'on peut toujours en revenir aux bonnes vieilles boites e-mail localisées sur sa propre machine, tout en prenant les mesures qui conviennent en termes de chiffrement et en espérant que le destinataire opère de la même manière. Mais dans ce cas adieu la synchronisation entre appareils fixes et mobiles, la sauvegarde automatique à distance, etc. 

Le concept de boîte e-mail en local n'existe pas, sauf à avoir un serveur de mail à la maison. il faut bien discuter avec un serveur de mail qui te connait pour recevoir / envoyer des mails... C'est un peu comme avoir un téléphone sans opérateur sinon. C'est sécurisé mais un peu inutile.

Link to comment
4 hours ago, cedric.org said:

Le concept de boîte e-mail en local n'existe pas, sauf à avoir un serveur de mail à la maison. il faut bien discuter avec un serveur de mail qui te connait pour recevoir / envoyer des mails... C'est un peu comme avoir un téléphone sans opérateur sinon. C'est sécurisé mais un peu inutile.

 

Oui, pas faux. Je pensais aux boites qu'on avait dans les années 90 avec AOL ou Club-Internet, et auxquelles on accédait que depuis son ordi. Mais en effet on utilisait les serveurs distants de notre FAI dans ce cas. Et il n'y a pas moyen de transformer facilement son ordinateur en serveur pour une application légère telle que les e-mails ?

Link to comment
3 minutes ago, Axpoulpe said:

 

Oui, pas faux. Je pensais aux boites qu'on avait dans les années 90 avec AOL ou Club-Internet, et auxquelles on accédait que depuis son ordi. Mais en effet on utilisait les serveurs distants de notre FAI dans ce cas. Et il n'y a pas moyen de transformer facilement son ordinateur en serveur pour une application légère telle que les e-mails ?

Et donc avoir directement l'IP du serveur affiché sur internet de manière publique. Pas sûr que ça soit l'idée du siècle haha.

Link to comment
6 minutes ago, cedric.org said:

Et donc avoir directement l'IP du serveur affiché sur internet de manière publique. Pas sûr que ça soit l'idée du siècle haha.

 

Même avec un VPN ou l'usage de Tor ?

Link to comment
15 minutes ago, Calembredaine said:

La leçon a tirer de cette affaire Proton: Surtout ne pas utiliser ProtonMail ET ProtonVPN simultanément.

 

 

C'est mon cas, aie ! Mais il me semble justement que chaque service dépend d'une entité juridique différente, justement pour ne pas faciliter la tâche de la justice en cas de demande. Mais franchement je ne suis pas allé vérifier. Dans tous les cas ce n'est qu'un degré de sécurité qui est meilleur que Gmail, mais si on veut de la vraie confidentialité on prend des dispositions supplémentaires, et si on conduit des activités qui exposent dangereusement à la justice on se rencontre sur un parking à 3h du matin, et on parle en masquant les mouvements de ses lèvres. Et on n'utilise pas de smartphone. Etc. 

Link to comment
à l’instant, Axpoulpe a dit :

si on veut de la vraie confidentialité on prend des dispositions supplémentaires

 

Comme le disait le premier commentaire sous l'article, ProtonMail est ce qui se fait de mieux en restant dans la légalité. Si on veut mieux, il faut passer de l'autre côté de la barrière.

 

En soi, une IP publique ne file pas vraiment d'information. Si les serveurs mails des deux communicants sont chiffrés correctement, on peut juste établir qu'il y a communication mais pas le contenu de celle-ci.

  • Yea 1
Link to comment
il y a 50 minutes, Cthulhu a dit :

En soi, une IP publique ne file pas vraiment d'information. Si les serveurs mails des deux communicants sont chiffrés correctement, on peut juste établir qu'il y a communication mais pas le contenu de celle-ci.


Certes mais si tu suis l’affaire, la police française a pu retrouver son suspect et l’arrêter grâce aux informations fournies. Si nous parlons d’IP c’est que Proton affiche clairement sur son site qu’il ne conserve pas l’adresse IP. Mais on ne connait pas toutes les informations transmises.

le suspect est une grosse merde de Youth for Climate soupçonné de vol et de dégradation mais ce n’est pas non plus un terroriste ou du grand banditisme.

Link to comment
il y a 26 minutes, Calembredaine a dit :

Si nous parlons d’IP c’est que Proton affiche clairement sur son site qu’il ne conserve pas l’adresse IP.

 

Tout à fait d'accord. Je parlais plus dans le cadre de serveur mails privés.

 

Je suis probablement biaisé vu que je suis client chez eux, mais je trouve que leur mea culpa sonne authentique. Ça montre malheureusement les limites de rester dans la légalité.

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...