Aller au contenu

ProtonMail collabore avec la justice française


Messages recommandés

C’était à prévoir mais c’est tout de même très décevant. Proton qui jure à qui veut l’entendre qu’il ne conserve rien, en particulier pas l’adresse IP et que les messages sont cryptés a fourni l’adresse IP d’un de ses clients à la justice française. Pas directement (justice Suisse -> Europol -> France) mais au final, cela ne change rien ?

https://www.nextinpact.com/lebrief/47959/protonmail-doit-collaborer-avec-justice-suisse-et-donc-europol-et-donc-france

  • Yea 2
  • Sad 3
Lien vers le commentaire

Est-ce qu'ils ont réellement conservé une donnée qu'ils s'étaient engagé à ne pas collecter dans les conditions générales ? Ou est-ce que suite à un mandat en bonne et due forme ils ont alors relevé l'adresse IP d'un utilisateur ? Il faudrait savoir précisément ce qu'ils ont fait techniquement, mais de toute façon on en revient à l'éternel problème : les communications électroniques s'appuient toujours sur un réseau physique, qui lui-même existe sur un territoire soumis à une juridiction. Après tout, si on veut une messagerie qui ne repose pas sur des serveurs distants qu'on ne contrôle pas, je suppose qu'on peut toujours en revenir aux bonnes vieilles boites e-mail localisées sur sa propre machine, tout en prenant les mesures qui conviennent en termes de chiffrement et en espérant que le destinataire opère de la même manière. Mais dans ce cas adieu la synchronisation entre appareils fixes et mobiles, la sauvegarde automatique à distance, etc. 

  • Yea 1
Lien vers le commentaire
29 minutes ago, Axpoulpe said:

Est-ce qu'ils ont réellement conservé une donnée qu'ils s'étaient engagé à ne pas collecter dans les conditions générales ? Ou est-ce que suite à un mandat en bonne et due forme ils ont alors relevé l'adresse IP d'un utilisateur ? Il faudrait savoir précisément ce qu'ils ont fait techniquement, mais de toute façon on en revient à l'éternel problème : les communications électroniques s'appuient toujours sur un réseau physique, qui lui-même existe sur un territoire soumis à une juridiction. Après tout, si on veut une messagerie qui ne repose pas sur des serveurs distants qu'on ne contrôle pas, je suppose qu'on peut toujours en revenir aux bonnes vieilles boites e-mail localisées sur sa propre machine, tout en prenant les mesures qui conviennent en termes de chiffrement et en espérant que le destinataire opère de la même manière. Mais dans ce cas adieu la synchronisation entre appareils fixes et mobiles, la sauvegarde automatique à distance, etc. 

Le concept de boîte e-mail en local n'existe pas, sauf à avoir un serveur de mail à la maison. il faut bien discuter avec un serveur de mail qui te connait pour recevoir / envoyer des mails... C'est un peu comme avoir un téléphone sans opérateur sinon. C'est sécurisé mais un peu inutile.

Lien vers le commentaire
4 hours ago, cedric.org said:

Le concept de boîte e-mail en local n'existe pas, sauf à avoir un serveur de mail à la maison. il faut bien discuter avec un serveur de mail qui te connait pour recevoir / envoyer des mails... C'est un peu comme avoir un téléphone sans opérateur sinon. C'est sécurisé mais un peu inutile.

 

Oui, pas faux. Je pensais aux boites qu'on avait dans les années 90 avec AOL ou Club-Internet, et auxquelles on accédait que depuis son ordi. Mais en effet on utilisait les serveurs distants de notre FAI dans ce cas. Et il n'y a pas moyen de transformer facilement son ordinateur en serveur pour une application légère telle que les e-mails ?

Lien vers le commentaire
3 minutes ago, Axpoulpe said:

 

Oui, pas faux. Je pensais aux boites qu'on avait dans les années 90 avec AOL ou Club-Internet, et auxquelles on accédait que depuis son ordi. Mais en effet on utilisait les serveurs distants de notre FAI dans ce cas. Et il n'y a pas moyen de transformer facilement son ordinateur en serveur pour une application légère telle que les e-mails ?

Et donc avoir directement l'IP du serveur affiché sur internet de manière publique. Pas sûr que ça soit l'idée du siècle haha.

Lien vers le commentaire
15 minutes ago, Calembredaine said:

La leçon a tirer de cette affaire Proton: Surtout ne pas utiliser ProtonMail ET ProtonVPN simultanément.

 

 

C'est mon cas, aie ! Mais il me semble justement que chaque service dépend d'une entité juridique différente, justement pour ne pas faciliter la tâche de la justice en cas de demande. Mais franchement je ne suis pas allé vérifier. Dans tous les cas ce n'est qu'un degré de sécurité qui est meilleur que Gmail, mais si on veut de la vraie confidentialité on prend des dispositions supplémentaires, et si on conduit des activités qui exposent dangereusement à la justice on se rencontre sur un parking à 3h du matin, et on parle en masquant les mouvements de ses lèvres. Et on n'utilise pas de smartphone. Etc. 

Lien vers le commentaire
à l’instant, Axpoulpe a dit :

si on veut de la vraie confidentialité on prend des dispositions supplémentaires

 

Comme le disait le premier commentaire sous l'article, ProtonMail est ce qui se fait de mieux en restant dans la légalité. Si on veut mieux, il faut passer de l'autre côté de la barrière.

 

En soi, une IP publique ne file pas vraiment d'information. Si les serveurs mails des deux communicants sont chiffrés correctement, on peut juste établir qu'il y a communication mais pas le contenu de celle-ci.

  • Yea 1
Lien vers le commentaire
il y a 50 minutes, Cthulhu a dit :

En soi, une IP publique ne file pas vraiment d'information. Si les serveurs mails des deux communicants sont chiffrés correctement, on peut juste établir qu'il y a communication mais pas le contenu de celle-ci.


Certes mais si tu suis l’affaire, la police française a pu retrouver son suspect et l’arrêter grâce aux informations fournies. Si nous parlons d’IP c’est que Proton affiche clairement sur son site qu’il ne conserve pas l’adresse IP. Mais on ne connait pas toutes les informations transmises.

le suspect est une grosse merde de Youth for Climate soupçonné de vol et de dégradation mais ce n’est pas non plus un terroriste ou du grand banditisme.

Lien vers le commentaire
il y a 26 minutes, Calembredaine a dit :

Si nous parlons d’IP c’est que Proton affiche clairement sur son site qu’il ne conserve pas l’adresse IP.

 

Tout à fait d'accord. Je parlais plus dans le cadre de serveur mails privés.

 

Je suis probablement biaisé vu que je suis client chez eux, mais je trouve que leur mea culpa sonne authentique. Ça montre malheureusement les limites de rester dans la légalité.

Lien vers le commentaire

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
×
×
  • Créer...