Ldfa Posté(e) il y a 7 heures Posté(e) il y a 7 heures IT-Connect Publié le 16 juillet 2026 Par Florian BURNEL it-connect.fr Environ 3 minutes de lecture 47 demandes en six mois. 47 refus. Proton a publié son rapport de transparence à propos de Proton VPN pour le premier semestre 2026. Chaque réquisition validée par la justice suisse visait à identifier l'utilisateur connecté à un serveur précis, à un instant précis, sur l'infrastructure VPN. À chaque fois, Proton affirme n'avoir rien eu à fournir, ce qui met en avant sa politique no logs. 47 demandes, 458 au compteur, et une même réponse à chaque fois Le rapport de transparence de Proton VPN a été actualisé le 14 juillet 2026. Il recense les ordonnances juridiques reçues par l'entreprise suisse, à partir du moment où elles ont été approuvées par les autorités suisses. Proton en profite pour rappeler que seules les demandes émanant des tribunaux suisses ont une réelle valeur, et que la réglementation helvétique lui interdit de répondre directement à une requête étrangère qui n'a pas transité par la voie judiciaire suisse (ce serait dans le Code pénal). Le décompte annuel publié par Proton se présente ainsi : 2026 (jusqu'à juin) : 47 ordonnances reçues 2025 : 59 ordonnances reçues 2024 : 53 ordonnances reçues 2023 : 60 ordonnances reçues 2022 : 80 ordonnances reçues 2021 : 121 ordonnances reçues 2020 : 37 ordonnances reçues 2019 : 1 ordonnance reçue À chaque fois, la demande a été refusée. Soit au total : 458 ordonnances depuis le lancement du service en 2017, et autant de refus. La raison invoquée est toujours la même. Toutes les demandes cherchaient à relier une adresse IP de serveur et un horodatage à un utilisateur, une information que Proton affirme ne pas être en mesure de fournir, faute de journaux de connexion. Ces chiffres concernent Proton VPN, pas Proton Mail. Le service de messagerie fait l'objet d'un système de reporting distinct. C'est assez logique, car un compte e-mail implique par nature le stockage de données. Le bilan côté Proton Mail est d'ailleurs différent et il y a eu plusieurs affaires. La plus récente remonte à mars 2026, lorsque 404 Media a exhumé une déclaration sous serment d'un agent du FBI montrant que Proton Mail avait transmis aux autorités suisses un identifiant de carte bancaire lié au compte d'un militant du mouvement « Stop Cop City » à Atlanta, via une demande d'entraide judiciaire datée du 25 janvier 2024. Le FBI a remonté de la carte à la banque, puis au nom. Le chiffrement n'a pas été mis en défaut, ce sont les métadonnées de facturation qui ont parlé. Un argument commercial, un cadre légal qui vacille Ce rapport met indirectement en valeur la politique de non-journalisation de Proton VPN (No Logs). C'est souvent un argument commercial pour les fournisseurs de solutions VPN. Dans le cas où elle est réelle et que ce n'est pas seulement du marketing, il est en effet difficile de fournir ce que l'on n'a pas. Ce rapport permet aussi de documenter un comportement dans la durée, tout en sachant que la politique No Logs de Proton VPN a été auditée par des organismes externes. Reste la question de fond, qui est juridique et non technique. Toute cette architecture repose sur un point : la loi suisse n'oblige pas Proton VPN à conserver des journaux de connexion. Sauf que bon, si vous suivez un minimum l'actualité, vous savez qu'il y a des discussions tendues à ce sujet (depuis janvier 2025), avec le projet de révision de l'OSCPT (ordonnance sur la surveillance de la correspondance par poste et télécommunication) et de l'OME-SCPT. J'en avais parlé lorsque Proton a menacé de quitter la Suisse face à un projet de surveillance jugé plus intrusif que le cadre américain. Ce dossier n'est pas clos et il pourrait influencer Proton VPN à l'avenir. Autrement dit, les 458 refus documentés par Proton à ce jour décrivent un état du droit, pas une garantie technique intangible. Si l'obligation de conservation évoluait à l'avenir, le rapport pourrait ne plus être aussi rassurant qu'il l'est aujourd'hui. Vous pouvez retrouver le rapport de transparence de Proton VPN sur cette page. Quel est votre avis sur le sujet ? Cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Mon obsession depuis près de 15 ans ? Rendre l'administration système et la cybersécurité accessibles, que vous soyez junior ou confirmé. Plus qu'un métier, l'IT est pour moi une véritable passion. J’accompagne au quotidien les sysadmins et les professionnels de l’IT dans leur montée en compétences et leur veille technique. Afficher l’article complet
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant