ENTREPRISES & STRATÉGIES — Technologies

Cybersécurité

Proton pose un pied au Luxembourg



La société qui fournit une des solutions de chiffrement les plus sûres au monde à plus de 50 millions d’utilisateurs a immatriculé une société au Luxembourg. (Photo: Shutterstock)

La société qui fournit une des solutions de chiffrement les plus sûres au monde à plus de 50 millions d’utilisateurs a immatriculé une société au Luxembourg. (Photo: Shutterstock)

Le roi suisse de la confidentialité Proton, qui commercialise ProtonMail et ProtonVPN, a enregistré une société sœur au Luxembourg dans le cadre de l’entrée en vigueur, l’an prochain, de la nouvelle loi suisse sur la protection des données. Après un bad buzz que rien ne semble éteindre.

L’histoire colle aux baskets d’Andy Yen comme ce chewing-gum sur lequel on marche sans faire attention. Début septembre, sa société, Proton, a été accusée par les activistes français de Youth for Climate de les avoir «donnés» au renseignement français, qui est allé les interpeller… dans le squat où à peu près tout le monde savait qu’ils s’étaient réfugiés.

La réalité est que la police a demandé à Interpol de s’adresser à la justice suisse pour obtenir toutes les informations disponibles sur les titulaires d’un certain nombre d’adresses de courrier électronique, puisqu’un des deux produits phares de Proton est ProtonMail, probablement la messagerie la plus sûre au monde. Comme à chaque fois, les services juridiques de la société examinent la requête, la contestent quand ils la trouvent injustifiée ou l’exécutent comme la loi les y oblige.

Dans ce cas, Proton a transmis la date de création de l’adresse e-mail, l’adresse IP – qui a été enregistrée à partir de la demande de la justice suisse et l’utilisateur en a été informé – et le type d’appareil via lequel ProtonMail a été utilisée.

Le créateur du web dans le conseil de surveillance

Proton a été victime de son succès. De 20 millions d’utilisateurs selon le site internet, M. Yen évoque désormais le chiffre de 50 millions d’utilisateurs, dont beaucoup veulent justement échapper aux services de sécurité et de renseignement pour différentes raisons. En 2020, Proton a reçu 3.572 ordonnances de la justice suisse et en a exécuté 3.017. Soit deux fois plus qu’en 2019, année où elles avaient été multipliées par six par rapport à l’année précédente! 

La polémique a été l’occasion pour la société de rappeler un certain nombre de principes: d’abord, qu’elle n’a accès à aucun contenu, même pas l’objet; qu’elle doit se soumettre aux injonctions de la justice suisse; qu’elle recommande sa solution de VPN, ProtonVPN, ou même, encore plus «sûr», de passer par Tor.

Deux jours après le début de la polémique, Proton a annoncé l’arrivée d’un renfort de choix : Tim Berners-Lee, ancien collègue scientifique de l’Organisation européenne pour la recherche nucléaire (CERN) et inventeur du World Wide Web, a intégré le conseil consultatif.

Puis elle a gagné un procès contre l’État suisse, qui a confirmé que les services de messagerie ne sont pas des fournisseurs de télécommunications et ne sont donc pas soumis aux obligations de conservation des métadonnées de communication. «Nous avons choisi la Suisse comme notre maison parce que nous pensons qu’elle offre de solides protections légales de la vie privée. Nous continuerons cependant à surveiller les développements en Suisse et dans d’autres pays et, si nécessaire, nous adapterons pour nous assurer que notre juridiction de constitution offre à notre communauté la meilleure protection possible de la vie privée», explique Proton dans un communiqué publié à cette occasion.

À quelques mois de l’entrée en vigueur de la nouvelle loi sur la protection des données en Suisse – le texte est finalisé,  mais pas encore l’ordonnance d’application – pour se rapprocher des standards européens, notamment du règlement européen sur la protection des données, Proton a finalement immatriculé une nouvelle société au Luxembourg. Sans vouloir s’expliquer sur son intérêt, en dehors d’avoir un représentant sur le territoire de l’Union européenne.

Cette semaine, dans un entretien à Numerama , le CEO de Proton annonce le lancement de la recherche par mot dans les mails, rendue possible directement sur l’ordinateur de l’utilisateur, sans que le fournisseur de technologie n’ait toujours accès à rien. Une «révolution» pour les utilisateurs assidus qui a totalement éclipsé les tarifs d’un hacker qui vend son expertise comme un service. Soit 700 dollars pour une adresse e-mail de ProtonMail, a-t-il dit, considérant que c’était la solution la plus difficile à casser.

Cet article est issu de la newsletter hebdomadaire Paperjam Trendin’, à laquelle vous pouvez vous abonner  en cliquant ici .