Proton Mail suspend des comptes de journalistes à la demande d’une agence de cybersécurité

 (theintercept.com)
4 points par GN⁺ 2025-09-14 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • Proton Mail a temporairement suspendu des comptes de journalistes qui enquêtaient sur le piratage de systèmes du gouvernement sud-coréen, à la demande d’une agence de cybersécurité
  • Après la restauration des comptes, les journalistes demandent toujours des explications claires sur le processus décisionnel de Proton et ses justifications
  • De nombreux médias dans le monde utilisent Proton Mail comme alternative à Gmail, et cette affaire soulève des inquiétudes sur la confidentialité et la fiabilité du service
  • Proton a reconnu avoir pris des mesures sur ces comptes à la suite d’un signalement externe, sans toutefois révéler le nom précis de l’organisme ni les motifs invoqués
  • Cet incident suggère la nécessité de renforcer les politiques de protection pour les utilisateurs vulnérables tels que les journalistes, les lanceurs d’alerte et les chercheurs en sécurité

Proton Mail suspend des comptes de journalistes à la demande d’une agence de cybersécurité

L’identité de Proton et la suspension de comptes de journalistes

  • Proton est un service d’e-mail qui se présente comme « un espace neutre et sûr qui protège les données personnelles, engagé dans la défense de la liberté »
  • Le mois dernier, à la demande d’une agence de cybersécurité, les comptes Proton Mail de deux journalistes qui couvraient le piratage de systèmes informatiques du gouvernement sud-coréen ont été désactivés
  • Après une forte réaction de l’opinion publique et un long délai, les comptes ont été rétablis, mais les journalistes et la rédaction demandent toujours une explication claire sur le processus ayant conduit Proton à suspendre ces comptes

Protection des journalistes et portée de cette affaire

  • Martin Shelton, de la Freedom of the Press Foundation, souligne que de nombreux médias choisissent Proton Mail comme alternative à Gmail et à d’autres services, précisément pour éviter des situations comme celle-ci
  • Certains estiment que lorsque des journalistes utilisent les services de Proton, les sujets sensibles comme les suspensions de compte devraient donner lieu en priorité à une communication non publique
  • Sur Reddit, le compte officiel de Proton a affirmé que l’affaire était « exagérée » et a soutenu qu’il n’avait pas bloqué délibérément des comptes de journalistes

Contexte de la suspension des comptes de journalistes

  • Les journalistes dont les comptes ont été désactivés sont Saber et cyb0rg, auteurs dans le numéro d’août de Phrack d’un article d’enquête sur des attaques APT (menaces persistantes avancées) liées au piratage d’agences gouvernementales sud-coréennes
  • Ils ont suivi un piratage similaire à celui attribué à « Kimsuky » et, conformément à la Responsible Disclosure, ont informé à l’avance les organismes concernés et des entités de sécurité telles que la Korea Internet and Security Agency et KrCERT/CC des vulnérabilités découvertes
  • KrCERT leur a répondu en les remerciant

Explication du système CERT et des signalements en cybersécurité

  • Un CERT (Computer Emergency Response Team) est une organisation spécialisée dans la réponse aux incidents de sécurité
  • Il existe des CERT dans plus de 70 pays ; ils peuvent être publics ou privés et être spécialisés dans différents domaines
  • Aux États-Unis, la Cybersecurity and Infrastructure Agency est un organisme représentatif dans ce domaine

Processus de suspension et controverse sur les valeurs affichées

  • Environ une semaine après la publication de l’édition imprimée de Phrack, les comptes Proton Mail ouverts par les journalistes pour divulguer les vulnérabilités ont été suspendus
  • Les comptes ont été suspendus pour « possible violation des politiques », et la Proton Abuse Team a répondu en refusant de les rétablir, en invoquant des liens entre les comptes et un « usage malveillant »
  • La rédaction de Phrack a contesté cela en affirmant que les données de piratage n’avaient jamais transité par des comptes Proton, soulignant que les craintes de mésusage d’informations étaient infondées, mais elle n’a pas obtenu de réponse

Réaction publique et controverse sociale

  • Sur le compte X (ex-Twitter) de Phrack, des publications critiques à l’égard de la communication de Proton et de ses standards moraux se sont largement diffusées, dépassant les 150 000 vues
  • Le compte officiel de Proton a expliqué avoir suspendu plusieurs comptes sur la base d’un signalement d’un CERT, puis examiner chaque cas individuellement
  • Tout en affirmant être « aux côtés des journalistes », Proton a reconnu que l’impossibilité d’accéder aux comptes limitait sa capacité à éviter les faux positifs
  • L’entreprise n’a pas révélé quel CERT avait effectué le signalement, ni le nom précis de l’organisme

Rétablissement des comptes et suites de l’affaire

  • Andy Yen, fondateur et CEO de Proton, s’est contenté d’annoncer que les comptes avaient été rétablis, sans fournir d’explications supplémentaires sur les raisons précises de la suspension et du rétablissement ni sur la procédure suivie
  • Phrack affirme que cette suspension a causé un préjudice concret, en empêchant notamment les journalistes de collaborer avec d’autres médias et de répondre à l’actualité liée à leur article
  • Le média exprime aussi une vive inquiétude quant au message que cet épisode envoie à l’avenir aux groupes vulnérables, comme les lanceurs d’alerte ou les journalistes
  • Il est également demandé que Proton ne suspende des comptes qu’en présence d’une décision de justice, d’un crime manifeste ou d’une violation avérée des conditions d’utilisation

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.