Proton : l'illusion de l’anonymat

Thématiques

WebDonnées personnellesEmail

Par Léna Jauze

24 mars 2026

1 min

Partager cet article

Sur les réseaux sociaux

Illustration de la breve : Proton : l'illusion de l’anonymat
Crédit : Dmitrii Shirnin

Imaginez utiliser une messagerie réputée ultra-sécurisée… et découvrir qu’elle a permis de vous identifier. C’est ce qui est arrivé à un manifestant lié aux mouvements Defend the Atlanta Forest et Stop Cop City aux États-Unis. Ces groupes militants basés à Atlanta se battent notamment pour empêcher la construction d'un nouveau centre de formation de la police, dans une municipalité qui a connu plusieurs manifestations contre la violence policière après les meurtres de George Floyd et de Rayshard Brooks par des agents en 2020.

L’affaire remonte à 2024. Le FBI cherche alors à identifier l’utilisateur d’une adresse Proton Mail utilisée par des militants. Cette entreprise du Web promet à ses clients une confidentialité complète, indiquant sur son site : "La plupart des fournisseurs de messagerie électronique, comme Gmail, Outlook et Yahoo, analysent le contenu de vos e-mails et exploitent vos données. Grâce au chiffrement de bout en bout, vous êtes la seule personne à pouvoir consulter vos e-mails."

Proton étant basé en Suisse, les autorités américaines ne peuvent pas lui demander directement des informations. Elles passent donc par la justice suisse, qui peut légalement obliger l’entreprise à coopérer. L'entreprise transmet alors les données qu’elle possède. Pas le contenu des emails, ils sont chiffrés et illisibles, mais les informations liées au compte. Dans ce cas précis, tout s’est joué sur un détail : le paiement. L’utilisateur avait payé son abonnement avec une carte bancaire, laissant une trace à son nom. Cela a suffi à remonter jusqu’à son identité.

Proton rappelle régulièrement ce point : le chiffrement protège les messages, pas l’identité des utilisateurs. Autrement dit, même si personne ne peut lire le contenu de vos e-mails, cela ne veut pas dire que vous êtes anonyme.

Ce que Proton peut (quand même) transmettre

Une analyse publiée en mars 2026 par l'ONG américaine Freedom of the Press Foundation va dans le même sens : Proton n’est pas conçu pour garantir l’anonymat. Le service peut conserver temporairement des adresses IP (qui donnent une indication de notre localisation), associer des emails de récupération (qui ne sont potentiellement pas anonymes), et doit répondre aux demandes légales des autorités suisses.

Le rapport de transparence de l'entreprise montre qu'en 2025, Proton Mail a reçu plus de 9000 demandes de la justice suisse. Elle y a répondu dans environ 89 % des cas, comme la loi l’y oblige. Et même si Proton ne transmet pas directement de données à des autorités étrangères, celles-ci peuvent passer par la Suisse pour les obtenir.

Ce n’est pas une première pour le service de messagerie. En 2021 déjà, l'entreprise avait fourni une adresse IP (permettant, dans certains cas, de remonter jusqu’à l’identité d’une personne via sa localisation) dans une affaire impliquant des militants français du mouvement écologiste Youth for Climate. Ceux-ci ont par la suite été perquisitionnés, via le même mécanisme judiciaire.

Il faut donc bien garder en tête une limite technique souvent ignorée : avec Proton, seul le contenu du message est chiffré. L’objet de l’email, l’heure d’envoi ou encore certaines informations sur l’expéditeur restent visibles. Si l'on écrit à quelqu’un sur Gmail ou sur un autre service classique, le message peut redevenir lisible côté réception. En résumé, un email chiffré protège ce que vous écrivez, mais pas qui vous êtes. Si vous laissez des traces ailleurs (paiement, connexion, adresse IP), elles peuvent suffire à vous identifier en ligne.

Références :