Cyber protection des données Radar

Le fondateur du web rejoint Protonmail en pleine tourmente

par Grégoire Barbey
Tim Berners-Lee défend un web plus ouvert et respectueux des libertés individuelles | Keystone/DPA / Oliver Berg

L’entreprise genevoise annonce l’entrée de Tim Berners-Lee, créateur du web, au sein de son conseil consultatif, écrit le journal Le Temps. La réputation de Tim Berners-Lee n’est plus à faire: son combat en faveur d’un web ouvert et des libertés individuelles lui vaut la sympathie de nombreux activistes.

Pourquoi c’est intéressant. L’annonce de la nomination de Tim Berners-Lee intervient alors que l’entreprise genevoise est critiquée pour avoir transmis des données personnelles d’un client aux autorités suisses dans le cadre d’une demande d’entraide judiciaire. Elle a notamment partagé l’adresse IP du militant français. Depuis, Protonmail a retiré de son site internet la mention selon laquelle l’entreprise ne conserve pas l’adresse IP…

Une affaire délicate. Contacté par Heidi.news, la porte-parole de la Police fédérale (FedPol) ne commente pas les cas particuliers. Sur Twitter, le mathématicien Paul-Olivier Dehaye a interpellé le patron de Protonmail, Andy Yen, afin de savoir si des métadonnées de navigateur étaient transmises aux autorités. Andy Yen a répondu par la négative.

Lire aussi: Protonmail a transmis des adresses IP aux autorités suisses

Si FedPol ne peut pas donner d’informations dans le cadre de cette affaire de divulgation d’adresse IP, la porte-parole précise en revanche que «Protonmail transmet toutes les informations à sa disposition» lorsqu’elle est confrontée à une demande d’entraide judiciaire.

Si l’affaire est délicate, c’est aussi parce que le militant concerné par cette transmission d’informations n’a pas fait tout juste. Plusieurs experts rappellent qu’une messagerie chiffrée, aussi performante soit-elle, ne protège jamais que les conversations, et non les métadonnées dont l’adresse IP fait partie.

Pour les personnes qui souhaitent bénéficier d’une meilleure confidentialité, il faut utiliser les services de Protonmail via Tor – un réseau considéré comme anonyme. Une recommandation qu’effectue d’ailleurs l’entreprise genevoise sur son propre site…

Une obligation légale de coopérer. Par ailleurs, Protonmail est soumise à la réglementation suisse. Si la demande d’entraide judiciaire formulée par les autorités respecte le cadre légal, l’entreprise ne peut pas s’y soustraire. Protonmail publie chaque année un rapport comptabilisant le nombre de demandes reçues des autorités suisses et étrangères.

La société genevoise précise qu’elle en a refusé plus de 700 l’an dernier parce qu’elles n’étaient pas conformes à la législation suisse. Une posture qui n’est pas facile, rappelle l’entreprise sur son site internet, parce qu’elle implique un surcroît de travail et de moyens pour réfuter les exigences des autorités.

Pour faciliter le travail de Protonmail, mieux vaut utiliser des réseaux anonymes pour que la messagerie ne collecte pas de données personnelles. De cette manière, même en cas de demande des autorités, Proton ne peut pas transmettre des informations qu’elle n’a pas.

A lire dans Le Temps

protection des données vie privée