IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La société Proton AG obtient gain de cause en Suisse concernant les règles de surveillance
Et déclare que la décisions constitue une victoire pour la protection de la vie privée

Le , par Sandra Coret

44PARTAGES

7  0 
La société Proton AG, basée à Genève et à l'origine de ProtonMail et ProtonVPN, a gagné un recours concernant son traitement dans le cadre de la loi suisse régissant la surveillance des télécommunications, a déclaré un tribunal suisse.

Proton se présente comme le plus grand fournisseur de messagerie électronique sécurisée au monde, utilisant un cryptage de bout en bout et des fonctions de sécurité de pointe.

Le tribunal administratif fédéral suisse a confirmé son recours contre le Service de surveillance des postes et télécommunications (SSPT) concernant son statut et ses obligations en matière de surveillance du trafic.

Le tribunal a confirmé que les services de messagerie électronique ne peuvent être considérés comme des fournisseurs de télécommunications en Suisse, et ne sont donc pas soumis aux exigences de conservation des données qui leur sont imposées.

Andy Yen, fondateur et directeur général de Proton, a déclaré que le jugement de vendredi constituait une "première étape importante" dans sa campagne en faveur de la vie privée et de la liberté.

"Nous nous attendons à ce qu'il y ait d'autres tentatives pour forcer les entreprises technologiques à porter atteinte à la vie privée, tant en Suisse qu'à l'étranger, et nous nous engageons à continuer à les contester, à la fois par le biais de notre technologie de cryptage et devant les tribunaux", a-t-il déclaré.

La SSPT avait décidé en septembre 2020 que Proton et ProtonVPN ne pouvaient plus bénéficier d'obligations de surveillance limitées, mais devaient stocker les données nécessaires à la surveillance et être disponibles pour répondre à ses questions 24 heures sur 24.

Le tribunal a annulé cette décision et renvoyé l'affaire pour une nouvelle décision.


Ce verdict fait suite à un arrêt de la Cour suprême suisse, rendu en avril, selon lequel les fournisseurs de services de chat, de messagerie instantanée, de vidéo sur Internet ou de téléphonie, ou encore de services de messagerie électronique, tels que Threema, WhatsApp, iMessage, Zoom, Teams, Chime ou Skype, ne sont pas des fournisseurs de services de télécommunications, mais plutôt des fournisseurs de services "over-the-top" (OTT).

"Ensemble, ces deux décisions constituent une victoire pour la protection de la vie privée en Suisse et une victoire pour les startups technologiques suisses, car elles les exemptent des réglementations onéreuses des opérateurs de télécommunications et de la transmission de certaines informations sur les utilisateurs en réponse à des ordres juridiques suisses", a déclaré Proton dans un communiqué.

Proton a néanmoins fait l'objet de critiques après qu'un rapport de police a révélé qu'elle avait fourni l'adresse IP d'un utilisateur dans le cadre d'une enquête française qui a conduit à l'arrestation d'activistes climatiques.

La SSPT, qui coordonne les démarches de la police, des procureurs ou des services de renseignement suisses auprès des entreprises pour obtenir des informations sur les utilisateurs, n'a pas répondu immédiatement à un appel demandant un commentaire.

Source : Le tribunal administratif fédéral suisse

Et vous ?

Que pensez-vous de ce verdict ?
À votre avis, les services de messagerie devraient-ils être soumis à des règles de surveillance ? Dans quelles mesures ?

Voir aussi

ProtonMail a transmis à la police l'adresse IP d'un militant français pour le climat à la suite d'une décision de justice en Suisse, ce qui a conduit à son arrestation

ProtonMail : « les droits des citoyens de l'UE sont menacés par les propositions anti-chiffrement », le service de messagerie pointe du doigt une résolution adoptée par le Conseil de l'UE

ProtonMail a supprimé « nous n'enregistrons pas les métadonnées telles que les adresses IP » de sa politique de confidentialité, et annoncé que Sir Tim Berners-Lee rejoint son conseil consultatif

Edward Snowden : « Des gens mourront si vous affaiblissez le chiffrement », il estime que la vie privée est un pouvoir essentiel

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de phil995511
Membre éprouvé https://www.developpez.com
Le 23/10/2021 à 12:31
Citation Envoyé par calvaire Voir le message
je pense que protonmail s'adresse à des gens qui veulent pas se faire chier.
J'utilise signal qui lui fait office de relai et c'est chiant de synchroniser mes conversations entre le téléphone et le pc, copier les backups sur le nas... etc.
Protonmail tous est accessible et sauvegarder de manière fiable depuis la page web et c'est un certain confort.

Techniquement je suppose que protonmail pourrais laisser le choix, et meme ajouter cette option relai dans l'offre payante en utilisant le protocole pop
Proton mail s'adresse à ceux qui envoient des e-mails...

Après si vous préférez les applications envoyant des SMS (textos), c'est une toute autre catégorie de messagerie. Signal est la pire application existante pour synchroniser vos messages d'un même compte d'utilisateur entre plusieurs périphériques !!! Telegram fait beaucoup mieux de ce point de vue, tout comme l'affreux WhatsApp de l'horrible société FB qui elle revend vos données privées à des tiers, etc.
3  0 
Avatar de
https://www.developpez.com
Le 23/10/2021 à 7:24
Pour les marketeux, un VPN dit "no-log" signifie que les données de navigation ne sont pas centralisées en Suisse, au Panama, aux Îles Vierges Britanniques.

Par contre, les fournisseurs de VPN respectent la loi des pays où ils louent leurs serveurs. En France (LCEN) et aux USA (Patriot Act), les adresses IP ainsi que les historiques de navigation doivent être conservés pour une durée de 12 mois minimum.

Même si ces données restent sur les serveurs et ne sont pas exploitées par la société mère, on est très loin du "no-log".

Certains pays (ex: Hong-Kong) n'imposent pas de conservation d'historique si bien que le "no-log" apparaît comme possible. Néanmoins, les grands fournisseurs de VPN ayant plus de 1000 serveurs dans le monde doivent certainement les déployer automatiquement avec des scripts sans adapter la configuration pour tel ou tel pays. Trop lourd, trop compliqué.
2  0 
Avatar de bdr443
Nouveau membre du Club https://www.developpez.com
Le 28/08/2023 à 11:50
Mais les chiffres sur les demandes de données montrent que la Suisse n'est pas une garantie pour la sécurité des données.
La sécurité des données n'est pas garantie ni par la Suisse ni par les bons sentiments. La garantie qu'offre proton c'est le chiffrement.

La question n'est donc pas de savoir si proton a transmis ou pas des données aux autorités puisqu'il est légalement obligé de le faire, mais de savoir QUELLES données ont été transmises et l'état de leur lisibilité au moment du transfert.
On ne demande pas à proton de résister au FBI ou autres services de polices, mais d'informer si le contenu des messages envoyés est bien chiffré, et s'il n'y a pas de backdoor dans le code permettant de les déchiffrer sans le consentement de l'utilisateur.

Pour tout le reste, méta-données du style adresse IP, heure de connexion, destinataire des messages, heure d'envois des messages, volume des messages échangés, etc... il faut considérer tout ça comme accessible par les gouvernements qui en feront la demande, et ce quel que soit l'entreprise, proton ou pas proton.
1  0 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 25/10/2021 à 18:01
Citation Envoyé par toutwd Voir le message
...
Du reste, le système PRONTOMAIL est selon moi perfectible.
En effet, il faut utiliser un navigateur web pour se logger à leur webmail sécurisé, et ça, c'est bien le premier élément "open bar" du système.
Les navigateurs sont accessibles depuis l'extérieur, car ils sont TOUS développés avec pour mission première la récupérer, avec ou sans consentement, des précieuses datas utilisateurs.

D'autre part, tout le monde c'est bien que le déchiffrage par force brute est toujours possible, cela prend du temps mais c'est possible, de plus le navigateur web permet un ciblage individuel précis, on est plus dans la surveillance de masse là.

Selon moi, pour qu'un système d'échange de courriels puisse être très hautement sécurisé il faudrait que PRONTOMAIL développe un logiciel, un client courriel sécurisé portable ...
- C'est une histoire de modèle de menace. Disons que protonmail empêche google de lire les courriels entre deux utilisateurs de proton, ou un rarissime utilisateur de GPG, mais pas avec M. ou Me tout le monde sur son webmail gratuit qui extait leurs données.

- Buteforce : il me semble que GPG n'a jamais été cassé et leur crypto n'est pas sensée être forçable (sans ordinateur quantique).

- GPG a déjà été contourné par un exploit dans les clients pop. Mais bon, qui utilise un PC hors-ligne pour déchiffrer ses messages ? parce qu'à la fin, ça ne sert à rien de faire confiance au client pop si l'OS et le matériel ne sont pas sûrs.
0  0 
Avatar de tanaka59
Inactif https://www.developpez.com
Le 27/10/2021 à 13:51
Bonjour,

Citation Envoyé par Sandra Coret Voir le message
La société Proton AG obtient gain de cause en Suisse concernant les règles de surveillance et déclare que la décision constitue une victoire pour la protection de la vie privée.

Que pensez-vous de ce verdict ?
Proton AG via Proton Mail est au même titre que la messagerie de n'importe quel opérateur télécom .

Le fond de commerce reste un service d'envoi de mail (et dans une moindre mesure les datas autours). Si Proton Mail doit se plier à un décision de justice en bonne et due forme , il n'y a rien choquant .

Encore une fois , si ils arrivent à surfer sur une législation comportant un vide juridique, qui permet de ne pas conserver de logs ou alors des logs minimalistes/anonymes ...

Contractuellement l'utilisateur qui souscrit à un service de provider mail , laisse bien certaines infos réglementaires (facturation, contact, ...)

À votre avis, les services de messagerie devraient-ils être soumis à des règles de surveillance ? Dans quelles mesures ?
1) On parle d'un système qui attrait à du mailing , donc dans le fond, l’opérateur télécom classique sont à loger à la même enseigne.

2) Que Proton Mail doit "blinder" sa sécurité, pour éviter qu'un intrus ne mette la mains sur les datas clients/users, la on tombe plus dans le domaine marketing / commercial .

Dans le fond non pas besoin d'avoir plus de mesures. C'est comme ci Renault et Mercedes essayaient de se justifier , sur la robustesse d'un système anti vol plus performant chez l'un ou l'autre. On s'en fout , c'est du commercial . La fonction première est déjà de respecter un standard pour la dite voiture.

Si commercialement et techniquement Proton Mail arrive à se démarquer de ces concurrents, tant mieux c'est louable pour eux.
0  0 
Avatar de calvaire
Expert confirmé https://www.developpez.com
Le 23/10/2021 à 11:48
Citation Envoyé par toutwd Voir le message
Que PRONTOMAIL est gagné ou perdu son recours, je m'en moque complètement, cela ne pas changer ma vie de contribuable Français.

Pour rappel PRONTOMAIL avait touchée 2 M€ de subvention de l'Europe.
https://www.developpez.net/forums/d1.../#post10814289

Aujourd’hui on vois bien que cet argent est perdu pour les Français que nous sommes puisque c'est le droit Suisse qui est à la commande.
Le droit Européen est plus que bancale, puisque contesté au sein même des 27 membres, Pologne et Hongrie en tête, alors de là à peser sur quoi que se soit en Suisse...

Du reste, le système PRONTOMAIL est selon moi perfectible.
En effet, il faut utiliser un navigateur web pour se logger à leur webmail sécurisé, et ça, c'est bien le premier élément "open bar" du système.
Les navigateurs sont accessibles depuis l'extérieur, car ils sont TOUS développés avec pour mission première la récupérer, avec ou sans consentement, des précieuses datas utilisateurs.

D'autre part, tout le monde c'est bien que le déchiffrage par force brute est toujours possible, cela prend du temps mais c'est possible, de plus le navigateur web permet un ciblage individuel précis, on est plus dans la surveillance de masse là.

Selon moi, pour qu'un système d'échange de courriels puisse être très hautement sécurisé il faudrait que PRONTOMAIL développe un logiciel, un client courriel sécurisé portable et exclusivement dédié à leurs infrastructures/services.
Il n'y aurait alors plus d'intermédiaire, donc plus de sources de fuites, surtout quant le support USB est retirer du poste utilisateur.

Et puis, peut être faire en sorte que plus aucune donnée ne soient conservées sur leurs serveurs en transformant leurs équipements en simples relais entrée/sortie.
Les données chiffrées resteraient des lors uniquement sur les postes utilisateurs et sous leurs responsabilité, ainsi PRONTOMAIL n'aurait plus de soucis avec la justice de son pays puisque ils ne détiendraient plus aucun données.

je pense que protonmail s'adresse à des gens qui veulent pas se faire chier.
J'utilise signal qui lui fait office de relai et c'est chiant de synchroniser mes conversations entre le téléphone et le pc, copier les backups sur le nas... etc.
Protonmail tous est accessible et sauvegarder de manière fiable depuis la page web et c'est un certain confort.

Techniquement je suppose que protonmail pourrais laisser le choix, et meme ajouter cette option relai dans l'offre payante en utilisant le protocole pop
1  2 
Avatar de toutwd
Membre actif https://www.developpez.com
Le 23/10/2021 à 10:32
A votre avis, les services de messagerie devraient-ils être soumis à des règles de surveillance ? dans quelles mesures ?
Que PRONTOMAIL est gagné ou perdu son recours, je m'en moque complètement, cela ne pas changer ma vie de contribuable Français.

Pour rappel PRONTOMAIL avait touchée 2 M€ de subvention de l'Europe.
https://www.developpez.net/forums/d1.../#post10814289

Aujourd’hui on vois bien que cet argent est perdu pour les Français que nous sommes puisque c'est le droit Suisse qui est à la commande.
Le droit Européen est plus que bancale, puisque contesté au sein même des 27 membres, Pologne et Hongrie en tête, alors de là à peser sur quoi que se soit en Suisse...

Du reste, le système PRONTOMAIL est selon moi perfectible.
En effet, il faut utiliser un navigateur web pour se logger à leur webmail sécurisé, et ça, c'est bien le premier élément "open bar" du système.
Les navigateurs sont accessibles depuis l'extérieur, car ils sont TOUS développés avec pour mission première la récupérer, avec ou sans consentement, des précieuses datas utilisateurs.

D'autre part, tout le monde c'est bien que le déchiffrage par force brute est toujours possible, cela prend du temps mais c'est possible, de plus le navigateur web permet un ciblage individuel précis, on est plus dans la surveillance de masse là.

Selon moi, pour qu'un système d'échange de courriels puisse être très hautement sécurisé il faudrait que PRONTOMAIL développe un logiciel, un client courriel sécurisé portable et exclusivement dédié à leurs infrastructures/services.
Il n'y aurait alors plus d'intermédiaire, donc plus de sources de fuites, surtout quant le support USB est retirer du poste utilisateur.

Et puis, peut être faire en sorte que plus aucune donnée ne soient conservées sur leurs serveurs en transformant leurs équipements en simples relais entrée/sortie.
Les données chiffrées resteraient des lors uniquement sur les postes utilisateurs et sous leurs responsabilité, ainsi PRONTOMAIL n'aurait plus de soucis avec la justice de son pays puisque ils ne détiendraient plus aucun données.
1  5