Vous avez peut-être appris que Protonmail a donné les adresses IP de certains utilisateurs aux autorités françaises, et ce à leur demande. On peut crier au scandale, mais Protonmail ne peut rien faire : la demande ayant été faite en bonne et due forme aux autorités suisses, la société a été obligée de s’y conformer.
L’erreur de Protonmail a été de dire qu’ils ne conservent pas l’historique des connexions des utilisateurs. C’est peut-être vrai la plupart du temps (je n’en sais rien), mais une fois une demande officielle faite, ils sont bien obligés de le faire, comme toute autre société. L’erreur des utilisateurs a été de croire que le chiffrement les protégeait. Pas besoin du contenu des messages, les métadonnées sont suffisantes pour identifier une personne.
La leçon à retenir est qu’aujourd’hui, contrairement à ce que certains veulent nous faire croire, l’anonymat n’existe pas sur Internet, uniquement le pseudonymat. Si vous pouvez vous cacher un temps, une fois marqué comme cible à identifier, les autorités finiront toujours par vous trouver, que vous utilisiez une messagerie chiffrée, un VPN, Tor ou n’importe quel autre système. La seule chose qui change, ce sont les moyens employés et le temps nécessaire pour vous identifier.
Est-ce une bonne ou une mauvaise chose ? Il n’y a pas de réponse simple à cette question. Tout dépendra des motivations du gouvernement qui vous identifiera. S’il était impossible d’identifier les personnes, le crime s’approprierait totalement Internet. D’un autre côté, s’il était impossible de masquer son identité, il serait impossible pour les lanceurs d’alerte de faire leur travail ou pour les dissidents politiques de communiquer.
Mais si vous croyez être anonyme sur Internet, ne vous faites pas d’illusions : vous ne l’êtes pas.