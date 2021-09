Bien que réputé sûr, le service suisse de courriels chiffrés a livré aux autorités française l’adresse IP de plusieurs militants, membres du collectif « Youth for Climate ». Explications.

Un service de messagerie totalement crypté

Depuis le 5 septembre, Protonmail est sous le feu des critiques. Son tort : avoir fourni à la police les adresses IP de militants du collectif « Youth for Climate ». Il se présente pourtant comme « le plus grand service de messagerie sécurisée au monde » et avait fait de la sécurité des données des utilisateurs un argument marketing. Totalement chiffré, le service de messagerie explique sur son site que « par défaut, il n’enregistre aucune métadonnée telle que l’adresse IP utilisée pour se connecter à son compte ». Prontonmail est donc très apprécié par les milieux militants et politiques. Fondé en 2013, il compte aujourd’hui plus de 20 millions d’utilisateurs.

Les adresses IP transmises via Europol

Parmi eux donc, des militants de « Youth for Climate », qui l’utilisaient pour leurs échanges sur leurs actions. Créé depuis 2019 pour mobiliser sur les questions environnementales et prônant une écologie radicale, le collectif fait l’objet depuis plus d'un an d’une surveillance accrue de la part de la police, pour avoir occupé un local de la place Sainte-Marthe, à Paris. C’est d’ailleurs dans le cadre de cette enquête que les policiers ont adressé, via Europol, une demande d’information à Instagram et Protonmail. Si Instagram n’a pas donné suite aux sollicitations des forces de l’ordre, Protonmail a bien transmis aux autorités suisses, puis françaises, l’adresse IP des comptes des militants de Youth for Climate.

Protonmail se défend

L’affaire a été mise à jour dimanche 5 septembre par les sites SecoursRouge et Paris-Luttes .info et met dans l’embarras le service de messagerie cryptée. Face à l’ampleur de la polémique, Protonmail s’est fendu d’un communiqué diffusé sur Twitter lundi 6 septembre, affirmant avoir été contraint de collecter des informations sur des comptes appartenant à des utilisateurs faisant l’objet d’une enquête pénale suisse. « Ce n’est évidemment pas fait par défaut, mais seulement si Proton obtient une commande légale pour un compte spécifique. Nous n’avions aucun motif ni aucune possibilité de faire appel de cette demande particulière », a ajouté l’entreprise, qui a aussi publié sur son site un rapport de transparence dans lequel elle déclare qu’en « aucun cas, Protonmail ne sera en mesure de fournir le contenu des messages chiffrés de bout en bout, envoyés via Protonmail ». Elle rappelle enfin que la messagerie offre des garanties d’anonymat plus élevées lorsqu’elle est utilisée via le navigateur Tor.

Sept militants poursuivis pour violation de domicile

Mais du côté des militants de Youth for Climate, dont sept sont désormais poursuivis pour violation de domicile après la réquisition auprès de Protonmail, la confiance est rompue. Interrogé par Reporterre, Arthur Messaud, juriste au sein de l’association de défense des libertés, la Quadrature du net, souligne que « le milieu militant doit désormais réfléchir profondément à ses usages du numérique ». Selon lui, il faut « désapprendre à se croire en sécurité sur internet même s’ils pensent avoir de bons outils. On devrait plus faire attention à ce que l’on se dit, à comment on se le dit et à qui on parle. »