Proton Mail aide le FBI à identifier un manifestant abonné.
Proton Mail a permis au FBI d’identifier un utilisateur du mouvement Stop Cop City à Atlanta. Selon Edward Stone, responsable de la communication chez Proton, « Proton n’a communiqué aucune information au FBI ».
Pour une entreprise qui met en avant ses outils en ligne pour protéger les données personnelles de ses utilisateurs, l’actualité récente n’est pas favorable. Proton Mail, le service de messagerie chiffrée, a permis au FBI d’identifier un utilisateur lié au mouvement Stop Cop City à Atlanta.
Proton, qui envisageait de déplacer une grande partie de ses infrastructures hors de Suisse pour défendre la vie privée, aurait préféré éviter cette situation. D’après une enquête menée par 404media, des données issues du service Proton Mail ont été transmises au FBI, permettant ainsi à l’agence d’enquêter sur un manifestant qui gérait anonymement une boîte mail chiffrée. Cette situation pourrait nuire à l’image de Proton.
Edward Stone, responsable de la communication chez Proton, déclare néanmoins à 404media que l’entreprise n’a pas communiqué d’informations directement au FBI. En revanche, Proton a fourni des données aux autorités suisses, qui les ont ensuite transférées au FBI dans le cadre d’accords d’entraide judiciaire entre les États-Unis et la Suisse. Cela souligne l’importance de prendre en compte le pays où un fournisseur de VPN ou tout autre logiciel supposé protéger les données personnelles est domicilié.
Le manifestant a été identifié grâce à sa carte bancaire utilisée pour régler son abonnement Proton Mail, rendant ainsi l’anonymat possible via des coordonnées bancaires, qui sont souvent associées à un nom et un prénom. Si le paiement avait été effectué en espèces ou en cryptomonnaies, qui sont plus difficiles à tracer, la situation aurait pu être différente.
Les autorités suisses ont jugé que les conditions pour l’entraide judiciaire étaient remplies, notamment en raison d’un agent des forces de l’ordre abattu et de l’utilisation d’engins explosifs lors d’un incident en 2024. La Suisse possède l’un des cadres juridiques les plus contraignants au monde en matière de protection de la vie privée, et l’entraide judiciaire n’est accordée que dans des affaires pénales sérieuses.
Un courriel envoyé à un utilisateur du forum Hacker News apporte des précisions sur cette affaire et permet de nuancer les faits. Si le manifestant avait seulement été accusé de troubles à l’ordre public, l’entraide judiciaire n’aurait probablement pas eu lieu.
Il est à noter que Proton a déjà été impliqué dans des affaires similaires, comme en 2021, lorsqu’il a aidé à l’arrestation de militants français de Youth for Climate, accusés de dégradations et d’occupation illégale, des faits moins graves. Leur adresse Proton Mail avait également été utilisée contre eux.
