Entre cybersécurité, méfiance légitime et désinformation involontaire
À partir d’un message que m’a transféré une amie militante au sujet de Proton Mail, j’ai voulu vérifier ce qui relevait des faits, des interprétations et des raccourcis. Ce message, intitulé « Piqûre de rappel : Proton Mail n’est pas sûr ! », renvoyait notamment vers un article militant publié sur Manif’Est : « Proton Mail et Wire : collabos comme les autres ».
Cette analyse ne vise pas à défendre une entreprise, ni à disqualifier une vigilance politique légitime. Elle cherche plutôt à montrer comment, en matière de cybersécurité, une alerte sincère peut parfois produire de la confusion lorsqu’elle mélange prudence, soupçon et absence de preuves suffisantes.
Le texte qui suit est issu d’un courriel de sensibilisation que j’ai ensuite envoyé à la liste de diffusion du BXL LUG, afin de proposer une lecture plus technique, plus nuancée et plus vérifiable de cette critique.
Pourquoi ce message m’a fait réagir
Salut à tou·te·s,
Lorsque j’ai reçu ce courriel, le 4 mai 2026, j’ai été agacé. Non pas parce que je conteste la nécessité de vigilance — au contraire, elle est essentielle — mais parce que le manque de précision et de nuance dans ce message dessert la cause que nous défendons bien plus qu’il ne la sert.
Cela me fait penser à cette citation attribuée à Nietzsche :
« La plus perfide façon de nuire à une cause est de la défendre intentionnellement avec de mauvaises raisons. »
Ici, c’est même pire : en diffusant des informations partielles et techniquement imprécises, on risque de discréditer le travail de sensibilisation à la sécurité numérique.
Voici pourquoi je pense qu’il faut nuancer ce propos, en se basant sur les faits techniques et la politique officielle de Proton.
1. La distinction technique est absente
Dire simplement « Proton Mail n’est pas sûr » est trop imprécis. Proton Mail peut protéger efficacement certains contenus, mais ne garantit pas l’anonymat face à une enquête judiciaire.
Le chiffrement de bout en bout fonctionne : Proton ne peut pas lire les emails chiffrés. Comme l’indique sa politique de confidentialité :
“We do not have the technical means to access the content of your encrypted emails.”
Autrement dit : Proton indique ne pas avoir les moyens techniques d’accéder au contenu des emails chiffrés. La clé de déchiffrement est dérivée du mot de passe de l’utilisateur ou de l’utilisatrice.
Dans la plupart des scénarios pertinents, l’accès au contenu suppose plutôt de compromettre l’appareil — le terminal —, les identifiants, ou de contraindre l’utilisateur ou l’utilisatrice à révéler son mot de passe.
Confondre « chiffrement cassé », compromission du terminal et obligation légale de fournir des métadonnées est une erreur grave.
2. La différence entre compte gratuit, compte payant, données fournies et données non fournies est occultée
L’article source et le mail omettent une nuance cruciale issue de la politique de confidentialité de Proton, notamment concernant les logs IP et les données de paiement.
Sur les logs IP
Proton indique :
“By default, we do not keep permanent IP logs […] However, IP logs may be kept temporarily to combat abuse and fraud.”
Autrement dit : par défaut, Proton indique ne pas conserver de logs IP permanents liés au compte, mais des logs peuvent être conservés temporairement pour lutter contre les abus et la fraude.
Conséquence : le risque de désanonymisation est considérablement réduit si l’utilisateur adopte une compartimentation stricte : création du compte via Tor, absence de données de récupération, et usage d’un environnement dédié comme Tails.
Ce type d’environnement limite l’empreinte numérique de la machine en standardisant la configuration logicielle, ce qui réduit la possibilité pour des serveurs d’identifier l’utilisateur à partir des spécificités de son matériel ou de son système d’exploitation.
Sur les données de paiement
Proton indique également que les informations de paiement sont liées aux abonnements payants. Un compte gratuit n’a donc pas, par nature, les mêmes données d’enregistrement et métadonnées qu’un compte payant.
Dans l’affaire Stop Cop City, les sources disponibles indiquent que l’identification s’est faite via des données de paiement ou d’identification associées au compte. Cela montre surtout qu’un compte Proton payant réglé avec un moyen identifiable peut désanonymiser l’utilisateur, même si le contenu des emails reste chiffré.
3. Les solutions existent, mais ne sont pas mentionnées
Depuis plusieurs années, Proton propose un site onion officiel pour un accès via Tor. Proton a également communiqué sur la possibilité de créer un compte depuis son site onion.
Ignorer cette option revient à présenter une fatalité là où il existe des solutions techniques — certes imparfaites, parfois contraignantes, mais réelles.
Pour les modèles de risque élevés, l’usage de Tor, d’un site onion officiel, d’une compartimentation stricte, d’un environnement dédié et d’une absence de données personnelles associées au compte change fortement l’analyse.
4. La comparaison avec les GAFAM est fausse
Contrairement aux grands acteurs publicitaires comme Google, dont le modèle repose largement sur la collecte massive de données, l’empreinte numérique, l’inférence comportementale et la monétisation publicitaire de l’attention, Proton n’a pas le même modèle économique.
Le modèle économique de Proton est axé sur le respect de la vie privée et sur une certaine éthique du numérique. Sa collecte de données est plus limitée et plus transparente que celle des grandes plateformes publicitaires. Proton est principalement financée par des abonnements payants et des campagnes de dons.
Cela ne signifie pas que Proton serait magique, irréprochable ou hors du droit. Proton publie un rapport de transparence et indique traiter les demandes selon le droit suisse. En pratique, son propre rapport de transparence montre qu’elle exécute la majorité des ordres suisses valides.
Ma proposition
Plutôt que de diaboliser un outil en déclarant péremptoirement « Proton n’est pas sûr », ne devrions-nous pas adopter une posture pédagogique plus rigoureuse ?
Enseignons plutôt cette nuance fondamentale :
« Aucun outil n’est magique. La protection dépend de la chaîne complète. »
Une chaîne n’est solide que si tous ses maillons le sont.
Au lieu de rejeter Proton en bloc, apprenons à construire une défense adaptée au niveau de risque de chacun, en combinant plusieurs dimensions.
Le canal
Utiliser un service ou un protocole de communication adapté au besoin : messagerie chiffrée de bout en bout, Proton Mail, Tuta, solution auto-hébergée, Signal, Session, SimpleX, Matrix, ou autre outil pertinent selon le contexte.
Le réseau
Masquer l’origine de la connexion peut augmenter l’anonymat.
Plusieurs options existent :
- utiliser le navigateur Tor standard ;
- utiliser le site onion via Tor Browser, option pertinente pour les modèles de risque élevés ;
- utiliser un VPN avant Tor dans certains cas, par exemple pour cacher l’usage de Tor au fournisseur d’accès à Internet, sans considérer que ce soit automatiquement préférable ;
- utiliser simplement un VPN ou un proxy dans des cas moins sensibles, en comprenant bien leurs limites.
L’identité
Éviter tout paiement identifiable lorsque l’anonymat est un enjeu réel. Si un paiement est nécessaire, il faut évaluer le moyen utilisé selon le contexte local, car même une carte prépayée peut laisser des traces : vidéosurveillance en boutique, horaire d’achat, lieu d’achat, traces bancaires indirectes, etc.
C’est en adoptant un ensemble cohérent de mesures que l’on peut réduire les risques de corrélation et d’identification, et non par le simple choix d’un fournisseur comme Proton ou autre.
Pour moi, une approche saine du numérique consiste aussi à prendre le temps de comprendre les outils avant de les critiquer. C’est ce qui permet de renforcer nos pratiques collectives plutôt que de nous opposer sur des bases fragiles.
Je suis ouvert à en discuter.
Cordialement,
Maxime
Technicien de terrain et chercheur en sciences de l’information
Autodidacte
Texte rédigé par moi, avec l’assistance de Lumo, l’IA de Proton, pour la correction et la mise en forme.
Note sur la source originale : Manif’Est
J’ai relu l’article source de Manif’Est, intitulé « Proton Mail et Wire : collabos comme les autres ». Bien qu’il apporte une nuance politique intéressante, notamment la distinction entre surveillance de masse et répression d’État, il contient lui aussi des imprécisions techniques qu’il faut corriger.
Sur l’IMAP et le SMTP
L’article a raison sur le fond : l’accès aux clients mail externes via Proton Bridge n’est pas disponible avec la version gratuite. Ce n’est pas seulement « limité », c’est une fonctionnalité payante.
Cependant, les clients mobiles officiels Android et iOS restent gratuits et fonctionnels. Ils permettent notamment l’usage de Proton Mail avec des protections applicatives comme le verrouillage à l’ouverture par code ou biométrie, selon les appareils et les réglages.
Sur l’open source
L’article qualifie le code de « pas du tout open source ». Cette formulation est fausse ou, au minimum, beaucoup trop imprécise.
Les clients — web, mobile, desktop selon les applications concernées — sont open source et auditables. En revanche, le backend serveur n’est pas ouvert. C’est une limite réelle à mentionner, mais ce n’est pas la même chose que dire que Proton ne serait « pas du tout open source ».
Sur Tor
L’article exagère lorsqu’il présente l’usage via Tor comme simplement « difficile ». Proton Mail possède un site onion officiel et permet la création de compte via Tor depuis sa refonte de 2022.
Il peut y avoir des frictions anti-abus, par exemple des CAPTCHA ou des vérifications supplémentaires. Mais ce n’est pas insurmontable en soi. Il faut donc distinguer une friction d’usage d’une impossibilité technique.
Le mot de la fin : la rigueur fait partie de l’hygiène numérique
Ces erreurs montrent qu’il est dangereux de relayer une analyse militante — ou toute autre forme d’analyse ou de partage de contenu — sans vérification suffisante. La rigueur n’est pas une option : c’est une nécessité pour notre sécurité collective.
Recevoir une information ne signifie pas la comprendre. Comprendre demande de vérifier, contextualiser, comparer, relier et décider ce qui mérite réellement notre attention.
C’est aussi cela, l’hygiène numérique : ne pas seulement protéger ses appareils ou ses comptes, mais reprendre activement le traitement de l’information. Choisir ses sources, se méfier des raccourcis, sortir des automatismes de partage, et chercher des informations qui aident réellement à comprendre, décider et agir.
En savoir plus sur l’hygiène numérique
(Texte rédigé par moi, avec l’assistance de Lumo (IA de Proton) pour la correction et la mise en forme.)
En annexe : le mail original et la source
Voici le message initial à l’origine de cette analyse. Je le reproduis ici pour contextualiser ma réponse.
Sujet : Piqûre de rappel : Proton Mail n’est pas sûr !
Date : dimanche 3 mai 2026, 19:10:30Salut,
Préalable : les outils numériques ne sont pas sûrs, il faut les éviter dès qu’on le peut et les utiliser avec parcimonie.
On sait que les Gmail et autres GAFAM sont pourris, mais on se méfie moins de ceux qui se prétendent sûrs comme Proton.
Vu sa prolifération, une petite piqûre de rappel :
Lire l’article « Proton Mail et Wire : collabos comme les autres » sur Manif’Est
À cell·eux qui diront que ça « date » de 2024, voici les nouvelles récentes :
Quelques stats, fournies par Proton, donc qu’on ne peut pas accuser d’être partisanes : consulter le rapport de transparence de Proton. Par exemple, en 2025, Proton Mail a reçu 9 301 réquisitions judiciaires et a obéi à 8 313 d’entre elles, soit environ 89 %.
Plus récent encore, en février 2026 : « Envoi d’informations au gouvernement suisse. En février 2026, le média 404 Media indique que Proton Mail a communiqué au gouvernement suisse des informations de paiement liées à un compte de courriel anonyme d’une personne liée au mouvement Stop Cop City à Atlanta, dans l’État de Géorgie, aux États-Unis. Le gouvernement suisse les a à son tour envoyées au service américain FBI, qui s’en est servi pour découvrir l’identité de la personne titulaire de ce compte courriel dans le cadre de poursuites judiciaires. »
Consulter la page Wikipédia francophone consacrée à Proton Mail
Enfin, pour rappel, le problème n’est pas seulement votre propre sécurité face à la répression, mais aussi celle des personnes avec lesquelles vous communiquez. Et surtout, moins nos adversaires ont nos infos, mieux on se porte !
Ciao !
Sources citées dans mon analyse
- Politique de confidentialité de Proton, notamment les sections relatives aux contenus chiffrés, aux logs IP et aux données de paiement.
- Article d’Andy Yen sur l’affaire de l’activiste climat, publié par Proton le 6 septembre 2021.
- Rapport de transparence de Proton.
- Article de Proton sur la mise à jour de son site onion et la création de compte via Tor.
- Article de 404 Media sur l’affaire Stop Cop City et les données de paiement associées à Proton Mail.
Post-scriptum : sur le vocabulaire utilisé
L’usage de termes comme « collabo » peut avoir un sens précis dans certains contextes militants, où il exprime une critique radicale de toute coopération avec les institutions. Mais lorsqu’il est diffusé hors de cet entre-soi, il introduit une charge historique et morale très forte, sans que les présupposés idéologiques soient toujours explicités.
Il peut aussi créer une forme de disproportion, en mettant sur le même plan des réalités très différentes : des dispositifs de surveillance active, et des acteurs qui, comme Proton, chiffrent les contenus, protègent la vie privée, limitent l’accès aux données et publient des rapports de transparence, tout en étant soumis à un cadre légal.
Dans une liste de diffusion comme celle-ci, et plus largement lorsqu’un article militant circule publiquement et rapidement, il me semble utile de garder des termes aussi précis que possible, afin de ne pas affaiblir la qualité des échanges, ni banaliser des mots historiquement et politiquement très chargés au point de leur faire perdre une partie de leur force.
Licence de réutilisation
Sauf mention contraire, cet article est publié sous licence Creative Commons BY-SA 4.0 International.
Vous pouvez le partager et l’adapter, y compris dans un cadre commercial, à condition de créditer l’auteur, d’indiquer les éventuelles modifications et de repartager les adaptations sous la même licence.