Proton Mail est souvent présenté comme le service mail le plus respectueux de la vie privée. C’est globalement vrai, mais une affaire récente aux États-Unis rappelle que confidentialité et anonymat sont deux choses très différentes. En janvier 2024, le FBI a réussi à identifier la personne derrière un compte Proton Mail lié au mouvement « Stop Cop City » à Atlanta, grâce à des données de paiement transmises par les autorités suisses. Voici ce qu’il faut en retenir.

Comment le FBI a remonté jusqu’au compte Le compte defendtheatlantaforest@protonmail.com était l’adresse publique du groupe Defend the Atlanta Forest (DTAF), affiché sur leur page Facebook et leur blog. Le FBI a sollicité Proton via un MLAT, un traité d’entraide judiciaire entre pays, en passant par les autorités suisses. Proton, soumis au droit suisse, a répondu à cette injonction légalement contraignante en transmettant les données de paiement associées au compte. Ces données ont suffi à identifier le titulaire de la carte bancaire utilisée pour payer l’abonnement.

Proton a tenu à préciser qu’il n’a pas répondu directement au FBI, mais à une ordonnance des autorités suisses, après vérification que les conditions légales suisses étaient remplies. La distinction est réelle sur le plan juridique. Dans les faits, les données sont quand même arrivées au FBI.