Mise à jour : en octobre 2021, Proton a obtenu une décision de justice suisse stipulant que les services de messagerie ne sont pas des fournisseurs de télécommunications. Par conséquent, les services de messagerie ne sont pas soumis aux exigences de conservation des données imposées aux fournisseurs de télécommunications et sont exemptés de la transmission de certaines données utilisateur en réponse aux ordonnances juridiques suisses. En savoir plus

Nous souhaitons apporter des clarifications importantes concernant le cas de l’activiste climatique qui a été récemment arrêté par la police française pour des accusations criminelles. Nous sommes également profondément préoccupés par cette affaire et déplorons que les outils juridiques destinés aux crimes graves soient utilisés de cette manière. Dans un souci de transparence, nous souhaitons fournir un contexte supplémentaire.

Dans cette affaire, Proton a reçu une ordonnance juridiquement contraignante des autorités suisses à laquelle nous sommes tenus de nous conformer. Il n’y avait aucune possibilité de faire appel de cette demande particulière.

Comme détaillé dans notre rapport de transparence(nouvelle fenêtre), notre modèle de menace publié, et également notre Politique de confidentialité(nouvelle fenêtre), en vertu de la loi suisse, Proton peut être contraint de collecter des informations sur les comptes appartenant à des utilisateurs faisant l’objet d’une enquête criminelle suisse. Cela n’est évidemment pas fait par défaut, mais uniquement si Proton reçoit une ordonnance légale pour un compte spécifique.

Nous souhaitons apporter les clarifications suivantes :

  1. En aucun cas notre chiffrement ne peut être contourné, ce qui signifie que les e-mails, les pièces jointes, les calendriers, les fichiers, etc. ne peuvent pas être compromis par des ordonnances légales.
  2. Proton Mail ne donne pas de données aux gouvernements étrangers ; c’est illégal en vertu de l’article 271 du Code pénal suisse. Nous nous conformons uniquement aux ordonnances juridiquement contraignantes des autorités suisses.
  3. Les autorités suisses n’approuveront que les demandes conformes aux normes juridiques suisses (la seule loi qui compte est la loi suisse)
  4. La transparence avec notre communauté d’utilisateurs est extrêmement importante pour nous. Depuis 2015, nous publions un rapport de transparence indiquant comment nous traitons les demandes des forces de l’ordre suisses : https://proton.me/legal/transparency(nouvelle fenêtre)
  5. En vertu de la loi suisse, il est obligatoire pour un utilisateur d’être informé si un tiers fait une demande pour ses données privées et que ces données doivent être utilisées dans une procédure pénale. Plus d’informations peuvent être trouvées ici.
  6. En vertu de la loi suisse actuelle, la messagerie et le VPN sont traités différemment, et Proton VPN ne peut être contraint d’enregistrer les données des utilisateurs
  7. En raison de la confidentialité stricte de Proton, nous ne connaissons pas l’identité de nos utilisateurs, et à aucun moment nous n’avons su que les utilisateurs ciblés étaient des activistes climatiques. Nous savons seulement que l’ordonnance de données du gouvernement suisse est passée par des canaux généralement réservés aux crimes graves. 
  8. Il n’y avait aucune possibilité légale de résister ou de contester cette demande particulière.

Proton Mail a fonctionné comme prévu

Cette affaire montre que Proton Mail fonctionne comme il a été conçu. L’identité et l’emplacement de l’activiste étaient déjà connus des autorités françaises (ils avaient déjà été expulsés une fois pour squat, et la nature du squat signifie que leur emplacement est connu). Par conséquent, les autorités ciblaient très probablement le contenu des e-mails qui aurait pu fournir d’autres preuves incriminantes. Le fait que Proton Mail n’ait pas été en mesure de remettre de messages même sous ordonnance légale prouve que notre chiffrement fonctionne, et sera très probablement d’une grande aide pour l’activiste dans cette affaire. S’ils avaient utilisé un autre fournisseur de messagerie, l’issue aurait été très différente.

Ce que nous changeons

Nous effectuerons des mises à jour sur notre site internet pour mieux clarifier les obligations de Proton Mail en cas de poursuites pénales et nous nous excusons si ce n’était pas clair. En tant qu’entreprise suisse, nous devons suivre les lois suisses. Nous préciserons également que l’utilisation de notre site onion (détails ci-dessous) est fortement recommandée pour les utilisateurs ayant des besoins accrus en matière de confidentialité. Enfin, nous mettrons également à jour notre politique de confidentialité pour rendre plus claires nos obligations légales en vertu de la loi suisse.

Qu’est-ce que cela signifie pour les activistes utilisant Proton Mail ?

Nous comprenons vos préoccupations et nous sommes à vos côtés – nous sommes aussi des activistes. Il y a quelques choses que nous voulons partager.

Proton se bat pour les utilisateurs

Contrairement à d’autres fournisseurs, nous nous battons au nom de nos utilisateurs. Peu de gens le savent (c’est dans notre rapport de transparence), mais nous avons en fait contesté plus de 1 038 cas rien qu’en 2022. Chaque fois que possible, nous contesterons les demandes, mais ce n’est pas toujours possible.

Utilisez Tor pour un accès anonyme

Il y a une différence entre la sécurité/confidentialité et l’anonymat. Comme nous l’avons écrit dans notre modèle de menace public (publié en 2014), « Internet n’est généralement pas anonyme, et si vous enfreignez la loi suisse, une entreprise respectueuse de la loi telle que Proton Mail peut être légalement contrainte d’enregistrer votre adresse IP. » Cela ne peut pas être changé en raison du fonctionnement d’Internet. Cependant, nous comprenons que cela soit préoccupant pour les individus avec certains modèles de menace, c’est pourquoi depuis 2017, nous fournissons également un site onion pour un accès anonyme (nous sommes l’un des seuls fournisseurs de messagerie qui prend en charge cela).

La loi suisse est toujours meilleure que la plupart

Peu importe le service que vous utilisez, à moins qu’il ne soit basé à 15 milles au large dans les eaux internationales, l’entreprise devra se conformer à la loi. Le système juridique suisse, bien que non parfait, offre un certain nombre de freins et contrepoids, et il convient de noter que même dans ce cas, l’approbation de 3 autorités dans 2 pays a été requise, et c’est une barre assez haute qui empêche la plupart (mais évidemment pas tous) des abus du système. En vertu de la loi suisse, il est également obligatoire que le suspect soit informé que ses données ont été demandées, ce qui n’est pas le cas dans la plupart des pays. Enfin, la Suisse n’aidera généralement pas les poursuites provenant de pays sans systèmes de justice équitables.

Que devons-nous faire ?

Nous devons aider les jeunes activistes, mais Proton Mail ne peut pas le faire en enfreignant la loi et en ignorant les ordonnances judiciaires. Nous sommes de votre côté, et notre combat commun est contre les autorités et les lois injustes contre lesquelles nous faisons campagne depuis des années. L’accusation dans cette affaire particulière a été très agressive. Malheureusement, c’est une tendance que nous avons de plus en plus observée ces dernières années dans le monde (par exemple, en France où les lois antiterroristes sont utilisées de manière inappropriée).

Nous continuerons à faire campagne contre de telles lois et abus, et nous continuerons à contester les demandes gouvernementales injustifiées chaque fois que possible.