Proton Mail dispose de systèmes automatisés anti-abus pour protéger contre les principaux types d’abus qui posent des risques significatifs pour la communauté Proton. Ces systèmes peuvent parfois suspendre des comptes pour des raisons de sécurité. Ci-dessous, nous discutons de pourquoi les comptes sont suspendus et comment les comptes suspendus peuvent être restaurés. L’équipe anti-abus de Proton Mail travaille 24h/24 et 7j/7, et vous pouvez toujours joindre une personne réelle si vous avez un problème avec votre compte.

Les types d’abus et de menaces pour la sécurité

En tant que service de messagerie chiffré, il existe trois principaux types d’abus avec des risques significatifs pour nos utilisateurs :

Inscriptions de messages en masse

  • Comment ça marche : Les attaquants s’inscrivent pour de nombreuses adresses Proton Mail qu’ils utilisent ensuite pour s’inscrire à d’autres services, tels que les réseaux sociaux ou les sites internet de commerce électronique. Les attaquants violent ensuite les conditions générales de ces autres services ou agissent de manière abusive.
  • Comment cela affecte les services Proton : Les services qui ne sont pas sophistiqués pour combattre les abus peuvent commencer à bloquer tous les comptes enregistrés avec Proton Mail, et alors les bons utilisateurs ne peuvent pas utiliser ces services.

Les piratages de comptes

  • Comment ça marche : Les attaquants se connectent à de nombreux comptes de bons utilisateurs en les trompant avec des attaques par hameçonnage, en craquant des mots de passe faibles, ou en utilisant des mots de passe qui ont été fuités d’un service piraté dans l’espoir que l’utilisateur a réutilisé le même mot de passe sur plusieurs comptes.
  • Comment cela affecte les services Proton : Les attaquants peuvent voir les données chiffrées de l’utilisateur, utiliser leurs données pour usurper leur identité, prendre le contrôle d’autres services liés à leur message, ou utiliser leur compte pour envoyer des indésirables/spam.

Indésirables/spam

  • Comment ça marche : Les attaquants envoient des indésirables/spam depuis de nombreuses adresses Proton Mail à des destinataires sur d’autres services de messagerie.
  • Comment cela affecte les services Proton : Les destinataires marquent ces messages comme indésirables/spam, causant la chute de la réputation des IP et domaines de Proton Mail et leur mise sur liste noire, menant à des problèmes de livraison de messages pour les bons utilisateurs.

Depuis le lancement de Proton Mail en 2014, nous avons fourni une boite mail sécurisée gratuite et facile à utiliser à quiconque veut plus de respect de la vie privée en ligne. Notre concentration sur le respect de la vie privée signifie que Proton Mail doit faire les choses différemment. Le chiffrement zéro accès nous empêche d’accéder aux boites de réception des utilisateurs, et notre concentration sur le respect de la vie privée signifie que nous ne demandons pas de numéro de téléphone pour créer un compte (contrairement à la plupart des autres services de messagerie). Pour cette raison, nous devons être plus sophistiqués dans la détection des abus et la sécurisation des comptes Proton Mail d’une manière qui préserve le respect de la vie privée. À ce jour, ces systèmes ont protégé des millions de membres de la communauté Proton des risques ci-dessus.

Bloquer les inscriptions en masse

À cause du risque posé par l’inscription de messages en masse, les conditions générales de Proton Mail ne peuvent permettre à quiconque de créer un grand nombre d’adresses e-mail de boite mail gratuite (il y a des possibilités pour les utilisateurs payants, dont nous discutons ci-dessous).

Avec plus d’un million d’inscriptions mensuelles, empêcher les inscriptions en masse est trop complexe pour que des analystes humains le gèrent efficacement. Cela nécessite des systèmes automatisés qui utilisent des modèles d’apprentissage automatique pour regrouper les comptes contrôlés par le même acteur.

Lorsqu’un groupe de comptes gratuits devient trop grand, le système envoie une alerte par message à certains des comptes, les avertissant que cela est contre nos Conditions d’utilisation du service. Si cet avertissement est ignoré et que la création de compte en masse continue, le système suspendra tous les comptes du groupe.

Comme avec tout système de prédiction, il y a un compromis entre les faux positifs (bloquer les comptes de bons utilisateurs) et les faux négatifs (laisser les abuseurs créer des comptes). Nous essayons de minimiser les deux, mais inévitablement, même si c’est rare, notre système désactive ou bloque parfois de bons utilisateurs. Nous regrettons quand cela arrive, mais les systèmes automatisés sont requis pour empêcher l’abus qui impacterait autrement les bons utilisateurs de Proton Mail.

Si vous avez été visé par notre système de lutte contre les abus alors que vous n’utilisiez pas Proton Mail à des fins abusives, veuillez soumettre un rapport sur https://proton.me/support/appeal-abuse.

Notre équipe d’analystes est disponible pour examiner les rapports 24h/24 et 7j/7. Ils enquêteront rapidement sur la situation et aideront à restaurer votre compte.

Si vous voulez éviter de tels problèmes et soutenir Proton pour fournir des services gratuits de haute qualité, envisagez de passer à un compte payant. Les comptes payants peuvent ajouter des domaines personnalisés et créer plusieurs adresses e-mail, y compris sur des domaines premium Proton tels que @pm.me.

Avec plusieurs adresses, vous pouvez en utiliser une différente pour chaque service externe (par exemple, une pour un site de réseau social et une autre pour un échange de crypto) pour garder vos identités privées. Cela vous permet aussi de désactiver toute adresse avec laquelle vous ne voulez plus recevoir de message ou d’indésirables/spam. Si vous avez besoin d’une boite mail sécurisée pour votre organisation, nous avons aussi des abonnements de boite mail chiffrée pour les entreprises avec plusieurs comptes, envoi SMTP automatisé, et un service client dédié.

Si vous êtes l’opérateur d’un service internet et avez vu des abus, tels que des inscriptions en masse ou des indésirables/spam venant de Proton, veuillez nous le faire savoir sur https://proton.me/support/report-abuse ou envoyez-nous un message à abuse@proton.me. Notre équipe examinera soigneusement chaque rapport, prendra les mesures appropriées contre les abuseurs, et améliorera nos systèmes pour empêcher les abus futurs.

Empêcher les prises de contrôle de compte

Une autre raison pour laquelle nos systèmes automatisés anti-abus désactivent les comptes est de protéger les utilisateurs contre la prise de contrôle de leurs comptes. Si nous pensons qu’un attaquant a piraté votre compte ou qu’il est en danger imminent d’être piraté, nous pouvons suspendre votre compte de manière proactive pour empêcher l’attaquant d’entrer, au moins jusqu’à ce que nous puissions entrer en contact avec vous.

À ce jour, Proton Mail n’a eu aucune fuite de données ou divulgation de données, et nous n’avons jamais accès à votre mot de passe grâce à notre utilisation du chiffrement zéro accès et du chiffrement de bout en bout. Pourtant, un attaquant peut obtenir le mot de passe d’un compte. Cela pourrait arriver si vous tombez dans le piège d’une attaque par hameçonnage ou réutilisez un mot de passe d’un autre service qui a été piraté.

Pour empêcher les prises de contrôle de compte, nous bloquons les comptes à risque de telles attaques, ce qui pourrait mener à la désactivation de votre compte. Si cela vous arrive, nous pourrions vous demander d’utiliser votre méthode de récupération pour changer votre mot de passe ou d’entrer en contact avec notre équipe de support pour sécuriser votre compte.

Pour vous aider à surveiller la sécurité de votre compte, nous avons construit des notifications push mobiles pour vous alerter de chaque connexion réussie. Nous pouvons exiger un captcha ou forcer une vérification depuis toutes les méthodes de récupération enregistrées pour les connexions suspectes que nous ne sommes pas assez confiants pour bloquer. C’est pour votre sécurité. Cumulativement, ces défenses ont réduit les comptes compromis de plus de 80 % au cours des deux dernières années.

Proton est utilisé par certains des journalistes les plus en vue, des dirigeants et des organisations internationales qui sont des cibles de grande valeur pour les attaquants. Nous recommandons fortement d’utiliser l’authentification à deux facteurs, qui ajoute une couche de protection à votre compte, et de configurer une phrase de récupération, qui peut récupérer les données même si vous oubliez votre mot de passe.

Si vous êtes une figure publique de haut profil, traitez des données sensibles, ou pensez que vous pourriez être une cible pour des cyberattaques, vous pouvez profiter de notre programme Proton Sentinel. Il fournit une sécurité de compte avancée, vous permet de surveiller les tentatives de connexion de plus près, et vous permet de parler avec des analystes de sécurité Proton.

Si vous rencontrez des problèmes concernant la récupération ou la sécurité de votre compte, contactez nos spécialistes en envoyant un message à abuse@proton.me.

Réduire les indésirables/spam

Proton Mail a aussi un système interne sophistiqué qui applique des techniques d’apprentissage automatique similaires aux messages, principalement pour combattre les indésirables/spam et les attaques par hameçonnage. Ce système inclut aussi PhishGuard, qui ajoute automatiquement des avertissements d’hameçonnage aux messages qui sont probablement usurpés ou font partie d’une attaque par hameçonnage. Le système apprend automatiquement de vos commentaires (par exemple, déplacer un message vers les indésirables/spam, marquer un message comme hameçonnage, ou déplacer un message des indésirables/spam vers la boite de réception) pour qu’il puisse réagir rapidement aux nouvelles attaques et améliorer ses décisions si vous n’êtes pas d’accord avec ses classifications. Notre système anti-spam protège la communauté Proton des abus et des menaces de sécurité et est au moins 60 % plus efficace que les filtres anti-indésirables/spam largement utilisés tels que SpamAssassin.

En plus de classifier les messages entrants, ce système travaille avec nos autres systèmes anti-abus pour bloquer les inscriptions de messages en masse et les indésirables/spam sortants des comptes Proton Mail abusifs. Grâce à ces systèmes et à l’équipe mondiale qui surveille les menaces 24h/24 et 7j/7, Proton Mail a des IP et domaines de haute réputation qui fournissent une grande délivrabilité des messages pour la communauté Proton. Si vous avez des problèmes avec la livraison de messages ou les indésirables/spam, veuillez envoyer un message à nos spécialistes à postmaster@proton.me.

Perspectives d’avenir

L’abus est une partie inévitable d’internet car partout où il y a liberté et opportunité, il y aura de mauvais acteurs essayant d’en profiter. Et si un service a de la valeur et est facile à abuser, il attirera plus d’abuseurs, et l’expérience et la sécurité des utilisateurs souffriront jusqu’à ce que le service ait peu de valeur.

C’est pourquoi notre combat contre les abus et les mauvais acteurs est une partie critique de notre travail pour soutenir la liberté et le respect de la vie privée sur internet.

Nous espérons que ces efforts feront de l’écosystème Proton la solution la plus sécurisée et facile à utiliser pour quiconque veut interagir sur internet.