Spam de Proton et problème de consentement à l’IA

 (dbushell.com)
1 points par GN⁺ 2026-01-24 | 1 commentaires | Partager sur WhatsApp
  • Le service de messagerie Proton a envoyé un e-mail promotionnel pour sa fonctionnalité IA Lumo, alors même que l’utilisateur avait explicitement désactivé l’abonnement à ce sujet
  • L’utilisateur a contacté l’assistance de Proton, mais la réponse initiale s’est limitée à répéter la procédure de désabonnement existante, avant qu’une explication ultérieure n’évoque une « newsletter business »
  • L’auteur qualifie cela de spam manifeste et souligne un risque de violation du RGPD ainsi que de la législation britannique sur la protection des données
  • Il cite ensuite un cas similaire chez GitHub, avec un e-mail promotionnel pour le SDK Copilot reçu sans consentement, et critique le problème plus large de la diffusion non consentie dans l’ensemble de l’industrie de l’IA
  • Proton a finalement reconnu un bug système et présenté ses excuses, révélant au passage un problème de fiabilité du marketing IA et de la gestion du consentement utilisateur

Problème autour de l’e-mail promotionnel de Lumo chez Proton

  • Le 14 janvier 2026, Proton a envoyé une newsletter intitulée « Introducing Projects - Try Lumo’s powerful new feature now »
    • Lumo est une fonctionnalité IA proposée par Proton, et l’utilisateur avait clairement désactivé l’abonnement aux e-mails sur ce sujet
    • Proton gère plusieurs thèmes de newsletters, mais l’auteur avait uniquement choisi de ne pas s’abonner à Lumo
  • Malgré cela, il a reçu un e-mail lié à Lumo et le considère comme du spam
    • L’auteur évoque un risque de violation du RGPD et de la législation britannique sur la protection des données
    • En tant que client business payant de Proton, il dénonce un abus du service

Gestion du dossier par le support client de Proton

  • L’équipe d’assistance de Proton a d’abord indiqué la procédure générale de désabonnement
    • Elle a demandé de désactiver à nouveau le même bouton « Lumo product updates »
  • Lorsque l’auteur a expliqué qu’il l’avait déjà désactivé, le support a répondu qu’il « vérifiait avec l’équipe », puis a demandé l’envoi d’une capture d’écran
    • Par la suite, Proton a affirmé que cet e-mail relevait d’une newsletter business pour « Lumo Business Suite »
    • L’auteur y voit une justification forcée et critique le fait d’ignorer un refus pourtant explicite

Critique de la culture du « non-consentement » dans l’industrie de l’IA

  • L’auteur estime que l’ensemble du secteur de l’IA tend à imposer des fonctionnalités sans consentement utilisateur
    • Il mentionne des comportements contraires à l’éthique comme des violations du droit d’auteur, des DDoS sur des sites web ou encore l’usurpation d’agents utilisateurs
    • En citant aussi le cas Mozilla/Firefox, il critique l’idée que « l’industrie de l’IA n’accepte pas qu’on lui réponde non »
  • Il exprime clairement son refus avec la phrase : « Je ne veux pas de votre IA »

Cas de spam Copilot chez GitHub

  • Le 23 janvier, GitHub a envoyé un e-mail intitulé « Build AI agents with the new GitHub Copilot SDK »
    • L’auteur l’a reçu alors même qu’il avait désactivé toutes les newsletters de GitHub
    • En passant par le lien « Unsubscribe », il a découvert une liste cachée de newsletters, impossible à bloquer depuis les paramètres du compte
  • Il critique Microsoft pour avoir activé automatiquement des abonnements sans consentement utilisateur
    • Il dénonce aussi la lenteur de l’interface de GitHub, la mauvaise qualité d’Actions CI et, plus généralement, une dégradation de la qualité du service
    • Il met les développeurs en garde avec la formule : « GitHub n’est pas Git »

Explication finale et excuses de Proton

  • Après la publication du billet, l’équipe d’ingénierie Mail Delivery de Proton a envoyé une réponse complémentaire
    • Elle a expliqué que certains e-mails liés à Lumo étaient dupliqués dans deux catégories, « Product Updates » et « Email Subscriptions »
    • C’est ce qui aurait entraîné l’envoi d’e-mails malgré le désabonnement
  • L’auteur rétorque qu’il s’agit d’une gestion du consentement juridiquement et éthiquement inappropriée
    • Il souligne qu’un e-mail intitulé « Lumo updates introduced » ne peut pas être classé comme une simple newsletter business
  • Ensuite, le responsable du support client de Proton a présenté des excuses directement
    • Il a reconnu que cette newsletter n’aurait pas dû être envoyée et a admis l’existence d’un bug système
    • Il a promis d’améliorer les procédures de gestion du consentement client
  • Le CTO de Proton a lui aussi reconnu publiquement sur Hacker News qu’« il s’agissait d’un bug et d’une erreur »
    • Il a ajouté que la question du consentement en matière de communication était prise très au sérieux et en cours de correction

Ce que révèle cette affaire

  • Les cas de Proton et GitHub montrent tous deux que le marketing lié à l’IA ignore les procédures de consentement utilisateur
  • Les erreurs de gestion des abonnements dans les systèmes d’e-mail marketing affectent directement la confiance envers les entreprises et les principes de protection des données personnelles
  • Dans la diffusion des technologies d’IA, une approche non consentie se répète, et apparaît de plus en plus comme un point de friction avec les valeurs fondamentales des entreprises technologiques

À lire aussi

1 commentaires

 
GN⁺ 2026-01-24
Avis sur Hacker News

  • Il faut être clair sur le fait que cela n’a rien à voir avec l’IA
    De nos jours, les équipes marketing ont très peu d’empathie pour les clients et ne s’opposent pas aux exigences excessives de la direction
    Résultat, les interfaces de gestion des abonnements par e-mail deviennent de plus en plus complexes, et quand les taux de désabonnement augmentent, elles ajoutent de nouvelles catégories pour réabonner tout le monde « par erreur »
    C’est décevant de voir que l’équipe marketing de Proton ne vaut pas mieux que celles des autres entreprises. C’est peut-être aussi lié à la croissance de l’organisation et à la multiplication des managers intermédiaires. En tant que clients, le minimum que nous puissions faire est de résister à ce genre de pratiques

    • Je ne suis pas d’accord. Au contraire, ce problème est bien plus grave dans l’industrie de l’IA
      Presque toutes les apps et tous les sites web y greffent de l’IA de force, sans laisser à l’utilisateur le moyen de la désactiver
      J’étais un utilisateur payant de Google Workspace, mais j’ai résilié quand Gemini a été intégré de force à Gmail. Seules les offres enterprise très chères permettaient de le désactiver
      J’utilise l’IA tous les jours, mais ce type d’intégration sans consentement porte atteinte à notre humanité. Je suis en train de migrer vers des concurrents qui permettent de couper l’IA ou ne l’intègrent pas
    • C’est un phénomène qui se combine avec le problème de « cécité à l’asymétrie (asymmetry blindness) »
      Les équipes marketing se disent « ce n’est qu’un e-mail par mois, quel est le problème ? », mais du point de vue des utilisateurs, d’innombrables équipes se disent la même chose, donc on vit chaque jour sous alerte au tsunami
    • La raison pour laquelle l’IA est imposée de force est claire
      La direction a mis toute la stratégie de l’entreprise sur l’IA. Et comme cette stratégie ne fonctionne pas très bien, ils essaient de gonfler artificiellement les chiffres
    • Il faut aussi reconnaître qu’il est difficile pour une équipe marketing de s’opposer à la direction
      Dans la plupart des organisations, le marketing n’est qu’un conseiller sans pouvoir de décision. Ils peuvent prévenir d’un risque pour la marque, mais n’ont pas le pouvoir réel de changer la direction prise
    • Le problème, ce n’est pas seulement le manque d’empathie, c’est aussi l’absence de sens éthique
      Prétexter une distinction entre A et B pour ignorer une demande de désabonnement, c’est contraire à l’éthique. Dans l’ensemble, le business américain s’est moralement dégradé dans sa relation aux clients

  • J’utilise Proton depuis un an, mais je pense arrêter
    J’y ai migré depuis Rackspace, mais les fonctions liées aux domaines personnalisés sont catastrophiques
    Si on utilise à la fois une adresse catch-all et des adresses d’expéditeur spécifiques, cela crée des conflits et on se heurte à la limite de 10. Même désactivées, les adresses restent bloquées, et si on les supprime, les e-mails disparaissent aussi
    En plus, la recherche est catastrophique. Proton Bridge est peu pratique, et l’ensemble donne une impression brute et instable

    • Si la recherche est mauvaise, c’est parce qu’elle ne peut pas chercher dans le corps des e-mails
      Elle ne cherche que dans l’objet ou les métadonnées de l’expéditeur, donc il faut se souvenir du titre du message pour le retrouver
    • Même avec le cache local activé, la recherche reste médiocre
      Je suis aussi déçu de voir que, même avec une offre payante, les avantages VPN sont les mêmes que pour les utilisateurs gratuits
    • Comme SimpleLogin est proposé gratuitement, je recommande d’essayer ça. Cela pourrait résoudre le premier problème
    • Tu comptes utiliser quel service à la place ? Moi aussi, je réfléchis à quitter Gmail pour passer à un domaine personnalisé
    • Fastmail s’intègre directement avec des outils comme Delta.chat. Pas besoin d’installer un bridge séparé

  • L’industrie de l’IA ressemble à une industrie incapable d’accepter un refus
    Elle essaie de forcer l’IA dans tous les domaines techniques sans comprendre que certains utilisateurs ne sont pas intéressés
    Ce type de marketing assimilable à du spam ressemble au signe d’une bulle. La pression venue d’en haut pour « faire monter les chiffres coûte que coûte » détruit les procédures normales

    • Le problème, c’est que la plupart des fonctions IA ne marchent même pas correctement
      L’assistant de code de Shopify casse les sites, et les questions-réponses d’Amazon donnent souvent de mauvaises informations. Sortir des produits dans cet état n’a rien de rationnel
    • Beaucoup de services ajoutent par défaut des réglages marketing activés
      Même si l’utilisateur les désactive, dès qu’une nouvelle option apparaît, elle se réactive. LinkedIn en est un bon exemple

  • J’aimerais vraiment que les PM de Proton voient ce fil
    Les valeurs fondamentales de Proton, c’est la confidentialité et la sécurité. Si Proton a pu récupérer des clients de Google, c’est aussi parce que le coût de changement était faible
    Sa réputation est son moat, et en se comportant comme Google, Proton est en train de combler lui-même ce fossé protecteur

    • Mais la réputation de Proton est déjà très controversée
      Quand une interdiction des VPN a été imposée dans la région indienne du Jammu-et-Cachemire (J&K), Proton en a fait la promotion comme moyen de la contourner
      Article lié : article de TFIPost
      Même après que Proton Mail a été utilisé à des fins de terrorisme et de crimes sexuels numériques, puis bloqué en Inde, Proton a refusé de se conformer à la réglementation et a retiré ses serveurs
      Articles de référence : article de The Hindu, article d’ET Telecom
      Il faut aussi tenir compte de ce risque politique quand on utilise Proton

  • Ça me rappelle un mème Mastodon que j’avais vu il y a quelque temps
    « Les entreprises tech comprennent-elles la notion de consentement ? »

    • Signal me vient à l’esprit comme exemple. Même en disant qu’on n’est pas obligé d’accorder l’autorisation d’accès, l’app affiche quand même un rappel forcé tous les mois
      Tickets liés : Signal iOS #4590, #4373, #5809
    • Il faut changer la loi. Il ne faut plus considérer que « le silence vaut consentement », mais que le silence vaut non-consentement
      En cas de modification des CGU ou de hausse de prix, si l’utilisateur ne clique pas sur le bouton « accepter », le compte devrait être automatiquement résilié
    • Le bouton « demander plus tard (ask me later) » renforce une culture qui ignore le refus
      C’est un problème, car cela institutionnalise la répétition d’un comportement qui ne respecte pas la volonté de l’autre
    • C’est une blague, mais on dirait qu’aujourd’hui les entreprises manquent de « o » pour écrire “no”

  • À cause des problèmes de qualité de Proton et de la consommation CPU de Bridge, je suis passé à Fastmail
    Avec Fastmail, la synchro des mails est rapide, et les e-mails de code d’authentification arrivent immédiatement

    • J’ai eu le même problème. Je me demande si Bridge est toujours nécessaire
    • Fastmail est excellent. L’interface est propre et j’aime aussi sa fonction de génération d’adresses e-mail aléatoires, intégrée à 1Password
    • Proton s’éparpille trop avec une gamme de produits trop large. À l’inverse, Fastmail est un service spécialisé dans l’e-mail, donc plus stable
    • Je me demande si Fastmail est une entreprise américaine
    • Proton a trop de bugs et sort de nouveaux produits au lieu de les corriger. Chez Fastmail, c’est au point que des développeurs répondent eux-mêmes aux e-mails du support

  • L’IA de Proton n’a pas accès aux clés de déchiffrement, donc le risque qu’elle lise les e-mails comme Google le fait est moindre
    C’est pour cela que l’IA par défaut de Google m’inquiète davantage que celle de Proton

  • J’utilise ma boîte Proton comme pot de miel pour traquer le spam
    Et pourtant, parmi tous les spams reçus pendant des années, le seul venant directement d’un service était un e-mail de Proton. Ironiquement, Proton a redéfini mes attentes à la baisse

    • J’ai aussi une adresse Proton, mais je ne l’utilise presque jamais. À la place, j’utilise Fastmail pour 15 $ par an
      Avec mon propre domaine, je crée une adresse différente pour chaque service afin de repérer qui revend mes données
      Jusqu’ici je n’ai presque pas de spam, et j’ai l’impression que certains services, ne reconnaissant pas mon domaine, finissent par le remplacer par Gmail
      Je me souviens qu’un employé de centre d’entretien auto avait pris un air bizarre en entendant mon adresse e-mail. Quand je lui ai expliqué que c’était une « adresse e-mail pour tracer le spam », il n’a pas eu l’air de comprendre

  • Ce n’est pas un problème d’IA, c’est un problème de confidentialité des données et d’absence de responsabilité
    Même essayer de se désabonner des newsletters des compagnies aériennes est quasiment impossible. Il faut infliger des amendes à ce genre d’entreprises pour que ça cesse

    • Dans l’UE et au Royaume-Uni, il y a effectivement des amendes, donc ce problème est plus rare
      Mais à mesure que la bulle IA grossit, il devient plus rentable pour elles de continuer le marketing même en payant les amendes

  • Curieusement, je ne savais même pas que Proton avait des fonctions IA
    Je n’ai reçu ni e-mail ni notification dans l’app, et les alertes de mise à jour de Lumo sont aussi désactivées dans les réglages
    J’ai l’impression que le feature gate n’a pas fonctionné correctement. En revanche, aujourd’hui j’ai reçu un e-mail de spam GitHub Copilot

    • Pareil pour moi. C’est probablement une fonction réservée aux abonnés business