Après ExpressVPN, c’est au tour de Proton de plier bagage. L’entreprise suisse qui fournit un service de réseau privé virtuel (VPN) fait savoir qu’elle quitte l’Inde après la décision de New Delhi d’imposer une conservation accrue des données des internautes utilisant ce type de service. Aux yeux de Proton, cette loi menace ses engagements en matière de confidentialité.
Le rôle du VPN est de faire passer la connexion Internet de l’internaute par un ou plusieurs points de passage intermédiaires avant d’aller sur le site désiré. Il joue en somme le rôle d’écran. Dans ces conditions, le site final ne peut pas voir l’origine réelle de l’internaute : il ne verra que l’emplacement du dernier point de passage utilisé, qui peut être dans tel ou tel pays.
Il s’agit donc de cacher sa véritable origine géographique. Cela a un intérêt pour contourner certaines restrictions (accéder à un site américain qui bloque les accès des Européens du fait du RGPD ou pour consulter une autre version d’un catalogue de service de SVOD). Les fournisseurs de VPN citent aussi souvent la défense de la vie privée face à toutes sortes de menaces.
Proton VPN utilise un procédé pour rester accessible
Pour autant, Proton assure ne pas quitter le marché indien : la société retire ses serveurs du pays — comme ExpressVPN –, mais continue de commercialiser ses offres aux internautes. Pour cela, elle a imaginé une solution consistant à faire passer les liaisons des internautes par des serveurs basés à Singapour, tout en gardant une adresse IP indienne.
Cette architecture permet « de conserver une adresse IP indienne et d’accéder à internet en toute sécurité, mais à partir de serveurs physiquement situés en dehors de la juridiction du gouvernement indien et donc non soumis aux règles de journalisation », commente Proton dans un communiqué diffusé le 22 septembre.
La législation indienne exige un stockage de données d’internautes pendant cinq ans. Cela inclut les noms des clients, leur adresse IP (c’est-à-dire la plaque d’immatriculation de leur appareil sur le réseau), leurs coordonnées, l’horodatage de certaines actions ainsi que les « habitudes d’utilisation ». Des conservations excessives aux yeux de Proton.
Proton affirme avoir une politique interdisant toute journalisation. Dans ce cadre, la société assure ne pas enregistrer les sites web visités, l’adresse IP de l’usager, la durée des sessions, le trafic, le contenu des communications ou la localisation de ses clients. Quelques données sont conservées lors de la création du compte (nom, pseudonyme, mail, mot de passe).
Proton n’est toutefois pas en mesure de s’extraire totalement de la loi et il lui faut dans certains cas coopérer avec les autorités. Cette réalité s’est rappelée à bien des internautes lorsque le service a dû transmettre des adresses IP à la police en 2021, entraînant une polémique et un changement de discours de sa part. Mais, aux yeux de Proton, il a fait sa part.
Proton VPN est l’un des services proposés par Proton. Il en existe d’autres, avec à chaque fois la promesse de protéger au maximum la vie privée des internautes. Trois autres solutions existent : un stockage dans le cloud (Proton Drive), une messagerie (Proton Mail) et un agenda (Proton Calendar).
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
