ProtonMail balance l’IP d’activistes et perd la confiance de ses utilisateurs

ProtonMail fait encore parler de lui… En mal. Le VPN basé en Suisse est accusé d’avoir livré l’IP d’un de ses clients aux autorités suisses sur demande de la France. Ce n’est pas la première fois que ProtonMail « balance » ses utilisateurs. Ici il s’agit de dangereux terroristes… Ou pas.

Nous vous avions déjà parlé des indiscrétions de ProtonMail dans l’affaire du détournement du vol Ryanair FR4978 en mai dernier. La société qui promet pourtant une « confidentialité suisse » n’a pas hésité à communiquer des métadonnées aux enquêteurs puisqu’elle y est légalement obligée. Nous nous étions étonnés à l’époque de voir ProtonMail si complaisant. Il s’agissait certes de prouver que le gouvernement Biélorusse avait bidonné une alerte à la bombe, mais ProtonMail a dernièrement franchi un nouveau palier. Tout commence en 2020 avec diverses manifestations à Paris contre la gentrification du quartier de Sainte Marthe où se mêlent des militants pro-écologie et des riverains. La police intervient, les esprits s’échauffent et des manifestants sont arrêtés pour violence, refus d’obtempérer, dégradation et violation de domicile.

De dangereux terroristes en sarouel

Rien de bien méchant et surtout pas de quoi envoyer un stagiaire de BFMTV couvrir tout ça. Mais il y a des gros sous derrière ce projet et des promoteurs immobiliers qui aimeraient bien faire main basse sur ce quartier du 10e pour y multiplier les loyers par 2 ou 3. Les squatteurs, zadistes, artisans, chômeurs, hippies et traine-savates sont priés de dégager coûte que coûte. La police s’intéresse donc à l’organisation du collectif Youth for Climate et tombe sur une adresse ProtonMail. La France fait illico une demande à la Suisse via EUROPOL et… ProtonMail se couche, fournit l’adresse IP ainsi que l’empreinte du navigateur utilisé. Avec l’IP il sera aisé de retrouver l’utilisateur et de prouver que c’est bien lui qui a utilisé l’adresse avec l’empreinte de la machine. Merci ProtonMail et sa « messagerie sécurisée » !

Notons quand même que pour une poignée de personnes qui manifestent en tong dans leur propre quartier, la France a invoqué le spectre du terrorisme pour avoir ces informations. Normal. Monique, Amédée, Fatima et Jean-Pierre ? C’est l’Al-Quaïda du 10e arrondissement donc.

ProntonMail tente de s’expliquer

Sur Reddit, un responsable de ProtonMail tente de s’expliquer avant de renvoyer la responsabilité sur le gouvernement français : « Les poursuites semblent assez agressives dans cette affaire. Malheureusement, c’est un schéma que nous observons de plus en plus ces dernières années dans le monde (par exemple en France où les lois antiterroristes sont utilisées de manière inappropriée)« . On sera au moins d’accord là-dessus.

Sachant cela, nous ne vous proposerons plus de bons plans pour ProtonVPN ou ProtonMail. ProtonVPN va aussi être retiré de notre classement des meilleurs VPN. Pour info, CyberGhost dresse un rapport des demandes des polices du monde entier. Demandes qui restent sans réponse puisque le VPN ne garde vraiment rien. Contrairement à la Suisse, c’est autorisé dans la loi roumaine.

proton vpn
Sur le site de ProtonMail, il est écrit que le service n’enregistre aucun journal et aucune IP. C’est donc faux.