La neutralité de ProtonMail mise en cause après le détournement du vol Ryanair FR4978

ProtonMail explique protéger les correspondances de ses clients et proposer un service neutre « protégé par les lois suisses ». L’affaire du vol Ryanair FR4978 a démontré qu’il fallait se méfier des effets d’annonce puisque la société n’a pas hésité à communiquer des métadonnées aux enquêteurs. On a déjà vu plus « neutre »…

Vous avez forcément entendu parler du détournement du vol Ryanair FR4978 qui devait rallier Vilnius le 23 mai dernier, mais qui s’est finalement posé à Minsk. Les autorités Biélorusses en ont profité pour arrêter un dissident sur leur sol mais officiellement il s’agissait d’un cas de force majeure dû à une alerte à la bombe.

Une alerte à la bombe… à retardement

Or dans cette affaire, les enquêteurs ont voulu savoir d’où venait l’e-mail d’alerte qui a été envoyé aux différents aéroports et ils sont tombé sur une adresse ProtonMail : un service d’e-mail qui propose un chiffrement des données entre deux correspondants dans certaines conditions, mais surtout basé sur un modèle « bout-en-bout » interdisant même aux salariés de ProtonMail d’accéder au contenu des correspondances.

protonmail
Confidentialité suisse ?

Mais la société a bien sûr accès aux métadonnées et a communiqué une chose intéressante pour les enquêteurs : l’e-mail d’alerte a été envoyé après l’atterrissage de l’appareil. La version du président Lukashenko est donc mise à mal : pourquoi envoyer un Mig intercepter un avion si aucun danger n’est imminent ?

Et comble du hasard, dans cet avion se trouvait Roman Protassevitch qui confessera dans les jours qui suivent son implication dans « l’organisation de troubles massifs » dans son pays. La Biélorussie se défend en montrant un premier e-mail qui aurait été envoyé pendant le vol avec un compte rendu d’une conversation radio entre la tour de contrôle et l’avion qui conforterait la thèse d’une bombe à bord. Mais le but de cet article n’est pas de démontrer que Lukashenko est un tyran ou même que l’ami Protassevitch n’est pas un saint. Il s’agit plutôt de pointer du doigt la position surprenante de ProtonMail.

Une neutralité à géométrie variable

Car si la société a publié un communiqué expliquant qu’elle n’avait rien à voir avec la diffusion de l’email d’alerte (puisqu’ils ne peuvent tout simplement pas le faire techniquement), le service explique clairement qu’il soutient les autorités européennes dans leur enquête et qu’il est légalement obligé de donner des informations sur ordre du gouvernement Suisse.

Étrange, car sur le site de ProtonMail on garantit une « confidentialité Suisse » et surtout la neutralité des données. Or la neutralité consisterait ici à ne pas prendre parti et à ne surtout pas communiquer de métadonnées concernant l’e-mail d’alerte à la bombe. Le service ajoute aussi que la Biélorussie essaye de bloquer ProtonMail sur leur territoire depuis l’été 2020 suite à l’intérêt grandissant que les citoyens de ce pays portent au respect de leur vie privée. ProtonMail essaierait-il de se justifier ?