Antiterrorisme contre des écolos : des données de ProtonMail récupérées par la police française


ProtonMail protège-t-il vraiment la vie privée des internautes ? La messagerie, réputée pour la sécurité qu’elle promet à ses utilisateurs, soulève la polémique : cette entreprise suisse a communiqué aux autorités des informations personnelles de plusieurs comptes français. Explications.


En septembre 2020, des collectifs écologistes occupent une place à Paris pour protester contre la spéculation immobilière. Dans le délire sécuritaire actuel, cette banale action provoque un emballement policier : plusieurs militants et militantes françaises du collectif «Youth for Climate» font l’objet d’une surveillance mise en place par les autorités hexagonales. Une vaste enquête est ouverte, la police française envoie via Europol – institution européenne chargée d’antiterrorisme et de criminalité organisée – une demande à ProtonMail. L’entreprise va balancer aux autorités suisses, qui ont validé la demande, l’adresse IP des comptes concernée.

20 personnes sont arrêtées, trois perquisitions sont menées et plusieurs personnes sont condamnées à des peines de prison avec sursis ou à des amendes de plusieurs milliers d’euros.

Problème : la plateforme Proton promet des échanges chiffrés et de ne pas conserver les données des utilisateurs, notamment les adresses IP des ordinateurs qui se connectent. Ce qui est en partie vrai. En réalité, Proton a conservé les IP des militants de Youth For Climate à partir du moment où les autorités judiciaires les ont sommé de le faire.

Proton s’explique dans un communiqué : «Si nous recevons un ordre juridique concernant un compte spécifique, nous pouvons être obligés de le surveiller». Proton ne conserve pas les adresses IP de tous les internautes, mais si la justice exige en amont de conserver certains détails des futures connexions, ProtonMail peut se retrouver contraint de le faire. Le contenu des mails n’aurait pas été donné aux enquêteurs.

«Quel que soit le service que vous utilisez, à moins qu’il ne soit basé à 15 miles au large dans les eaux internationales, la société devra se conformer à la loi» se justifie l’entreprise. «Les poursuites judiciaires étaient particulièrement agressives dans ce cas» explique Proton qui s’agace que la France utilise «de plus en plus […] des lois antiterroristes de manière inappropriée». On peut en déduire que d’autres procédures du même type ont donc été menées auprès de l’entreprise.

Quelles leçons en tirer ? D’abord que l’État français, de plus en plus autoritaire, utilise des méthodes invasives servant à l’antiterrorisme et au grand banditisme contre des écologistes. Ensuite qu’aucune communication numérique ne peut être totalement sécurisée, et qu’il faut toujours rester prudent et vigilant.

Faire un don à Contre Attaque pour financer nos articles en accès libre.

Pour ne rien manquer de nos publications, suivez-nous sur nos réseaux