Alertes à la bombe dans les aéroports: pourquoi les auteurs ont utilisé la plateforme suisse Proton

Pourquoi des dizaines de mails contenant de fausses alertes à la bombe liées à des aéroports français ont-ils été envoyés depuis la Suisse? C'est la question qui se pose, après les déclarations du ministre des Transports. Ce 22 octobre, Clément Beaune a indiqué qu'une même adresse mail suisse avait été utilisée pour l'immense majorité des messages concernés, sans donner davantage de détails. Selon les informations de Tech&Co, le ministre fait en fait référence à un outil bien connu des partisans de la protection de la vie privée: Proton Mail.

Créée en 2014, l'entreprise suisse Proton est spécialisée dans les services - gratuits ou payants - dédiés à la protection de la vie privée. Parmi les plus connus, Proton Mail, un service d'email disponible gratuitement, et qui dispose d'une spécificité de taille: tous les échanges sont chiffrés de bout en bout. Leur contenu est donc inaccessible à tout tiers, en dehors du rédacteur et du destinataire d'un mail. Comme sur des applications chiffrées telles que Whatsapp, le contenu des conversations est donc protégé.

"Neutralité suisse"

"Nous n'avons pas accès à vos messages, nous ne pouvons donc pas les transmettre à une agence gouvernementale" assure ainsi Proton sur son site, ajoutant que les données de ses utilisateurs sont "protégées par les lois suisses, strictes en matière de protection de la vie privée, et par la neutralité suisse".

Des promesses qui pourraient ainsi avoir attiré des internautes - potentiellement basés en France - souhaitant envoyer de fausses alertes à la bombe, en espérant que leur adresse IP ne soit pas transmise aux autorités françaises.

Auprès de Tech&Co, Proton assure ne répondre qu'aux demandes de la justice suisse, et non aux demandes transmises par les autorités étrangères. Toutefois, la Suisse a signé la Convention sur la cybercriminalité, qui permet une coopération internationale de nombreux pays - dont ceux de l'UE - en cas de cybercrime.

"Dans le cadre d'alertes à la bombe, et donc de terrorisme, on peut facilement imaginer que la Suisse soit amenée à coopérer avec la justice française" analysait une source policière spécialisée dans les enquêtes cyber auprès de Tech&Co ce 23 octobre.

Dans le cadre de Proton Mail, l'entreprise reste donc aveugle sur le contenu des mails en eux-mêmes. Une limite toutefois peu pertinente, les autorités qui reçoivent le mail de fausse alerte à la bombe ayant de fait connaissance de ce contenu.

En revanche, Proton dispose d'informations permettant de remonter la piste de ces alertes, notamment grâce à l'adresse IP, une suite de chiffres qui permet d'identifier le détenteur d'une box.

"Votre adresse IP peut être conservée de manière permanente si vous vous livrez à des activités qui violent nos conditions générales" prévient par ailleurs Proton Mail dans ses conditions d'utilisation. En 2021, l'entreprise avait, par le biais de la justice suisse, permis à la police française d'identifier des activistes pour le climat accusés de violences et de dégradations.

"Nous prenons nos responsabilités extrêmement au sérieux et travaillons activement pour empêcher que nos services soient utilisés de manière illégale" ajoute par ailleurs Proton à Tech&Co.

Pour contourner ce risque, certains auteurs de fausses alertes à la bombe ont opté pour la solution des VPN, des outils qui permettent de passer par un serveur intermédiaire afin de camoufler son adresse IP. Mais là encore, les prestataires proposant ces outils ont eux aussi l'habitude de conserver des données permettant d'identifier leurs clients en cas d'activité illicite, et de coopérer avec les autorités.