Aller au contenu

Proton VPN : 458 réquisitions judiciaires depuis 2017, et toujours zéro donnée transmise - IT Connect


Messages recommandés

Posté(e)
  • IT-Connect
  • Publié le 16 juillet 2026
  • Par Florian BURNEL
  • it-connect.fr
  • Environ 3 minutes de lecture

ProtonVPN logo with 'No Logs' and a scales icon on a light gradient background.

47 demandes en six mois. 47 refus. Proton a publié son rapport de transparence à propos de Proton VPN pour le premier semestre 2026. Chaque réquisition validée par la justice suisse visait à identifier l'utilisateur connecté à un serveur précis, à un instant précis, sur l'infrastructure VPN. À chaque fois, Proton affirme n'avoir rien eu à fournir, ce qui met en avant sa politique no logs.

47 demandes, 458 au compteur, et une même réponse à chaque fois

Le rapport de transparence de Proton VPN a été actualisé le 14 juillet 2026. Il recense les ordonnances juridiques reçues par l'entreprise suisse, à partir du moment où elles ont été approuvées par les autorités suisses. Proton en profite pour rappeler que seules les demandes émanant des tribunaux suisses ont une réelle valeur, et que la réglementation helvétique lui interdit de répondre directement à une requête étrangère qui n'a pas transité par la voie judiciaire suisse (ce serait dans le Code pénal).

Le décompte annuel publié par Proton se présente ainsi :

  • 2026 (jusqu'à juin) : 47 ordonnances reçues
  • 2025 : 59 ordonnances reçues
  • 2024 : 53 ordonnances reçues
  • 2023 : 60 ordonnances reçues
  • 2022 : 80 ordonnances reçues
  • 2021 : 121 ordonnances reçues
  • 2020 : 37 ordonnances reçues
  • 2019 : 1 ordonnance reçue

À chaque fois, la demande a été refusée. Soit au total : 458 ordonnances depuis le lancement du service en 2017, et autant de refus. La raison invoquée est toujours la même. Toutes les demandes cherchaient à relier une adresse IP de serveur et un horodatage à un utilisateur, une information que Proton affirme ne pas être en mesure de fournir, faute de journaux de connexion.

Ces chiffres concernent Proton VPN, pas Proton Mail. Le service de messagerie fait l'objet d'un système de reporting distinct. C'est assez logique, car un compte e-mail implique par nature le stockage de données. Le bilan côté Proton Mail est d'ailleurs différent et il y a eu plusieurs affaires.

La plus récente remonte à mars 2026, lorsque 404 Media a exhumé une déclaration sous serment d'un agent du FBI montrant que Proton Mail avait transmis aux autorités suisses un identifiant de carte bancaire lié au compte d'un militant du mouvement « Stop Cop City » à Atlanta, via une demande d'entraide judiciaire datée du 25 janvier 2024. Le FBI a remonté de la carte à la banque, puis au nom. Le chiffrement n'a pas été mis en défaut, ce sont les métadonnées de facturation qui ont parlé.

Un argument commercial, un cadre légal qui vacille

Ce rapport met indirectement en valeur la politique de non-journalisation de Proton VPN (No Logs). C'est souvent un argument commercial pour les fournisseurs de solutions VPN. Dans le cas où elle est réelle et que ce n'est pas seulement du marketing, il est en effet difficile de fournir ce que l'on n'a pas. Ce rapport permet aussi de documenter un comportement dans la durée, tout en sachant que la politique No Logs de Proton VPN a été auditée par des organismes externes.

Reste la question de fond, qui est juridique et non technique. Toute cette architecture repose sur un point : la loi suisse n'oblige pas Proton VPN à conserver des journaux de connexion. Sauf que bon, si vous suivez un minimum l'actualité, vous savez qu'il y a des discussions tendues à ce sujet (depuis janvier 2025), avec le projet de révision de l'OSCPT (ordonnance sur la surveillance de la correspondance par poste et télécommunication) et de l'OME-SCPT. J'en avais parlé lorsque Proton a menacé de quitter la Suisse face à un projet de surveillance jugé plus intrusif que le cadre américain. Ce dossier n'est pas clos et il pourrait influencer Proton VPN à l'avenir.

Autrement dit, les 458 refus documentés par Proton à ce jour décrivent un état du droit, pas une garantie technique intangible. Si l'obligation de conservation évoluait à l'avenir, le rapport pourrait ne plus être aussi rassurant qu'il l'est aujourd'hui.

Vous pouvez retrouver le rapport de transparence de Proton VPN sur cette page.

Quel est votre avis sur le sujet ?

author avatar

Cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Mon obsession depuis près de 15 ans ? Rendre l'administration système et la cybersécurité accessibles, que vous soyez junior ou confirmé. Plus qu'un métier, l'IT est pour moi une véritable passion. J’accompagne au quotidien les sysadmins et les professionnels de l’IT dans leur montée en compétences et leur veille technique.

Afficher l’article complet

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.