Par Moon of Alabama – Le 29 mai 2021
ProtonMail est une application de messagerie électronique suisse, cryptée de bout en bout. Le service est gratuit pour les consommateurs mais vendu aux entreprises et autres organisations.
ProtonMail revendique la « confidentialité, la sécurité des données et la neutralité suisses ».
Mais jusqu’à quel point peut-on se fier aux affirmations de ProtonMail sur la sécurité de son service alors qu’il rompt ouvertement son engagement de neutralité, comme nous le montrons ci-dessous ?
À la suite de l’atterrissage d’urgence à Minsk d’un vol Ryanair entre la Grèce et la Lituanie, ProtonMail a fourni des informations partielles sur les courriels menaçants expliquant qu’une bombe avait été placée dans l’avion, courriels transmis à plusieurs aéroports. La réponse partielle et apparemment volontairement incomplète de ProtonMail a cautionné les accusations diffamatoires, de la part de divers médias, à l’encontre du gouvernement Bélarus.
L’« Occident » mène actuellement une guerre de l’information contre ce pays. Il veut en changer le gouvernement par tous les moyens. En ne fournissant que des informations partielles sur cette affaire, ProtonMail a pris parti dans cette guerre. L’Occident impose maintenant des sanctions contre la Biélorussie qui auront inévitablement des conséquences négatives pour TOUS les habitants de ce pays. Si ProtonMail ne fait pas le ménage dans cette affaire, il doit en assumer la responsabilité.
Cet article, tiré du New York Times d’aujourd’hui, contient plusieurs affirmations erronées :
L'avion, un Boeing 737 de Ryanair en provenance de Grèce et à destination de la Lituanie, traversait dimanche l'espace aérien biélorusse lorsqu'il a été détourné et contraint d'atterrir à Minsk, la capitale, sous l'escorte d'un avion de chasse. Roman Protasevich, un journaliste d'opposition biélorusse qui vivait en exil à l'étranger, a été arrêté avec sa petite amie après l'atterrissage de l'avion. Le président du Belarus, Aleksandr G. Lukashenko, un homme autoritaire, brutal et excentrique, a affirmé avoir dérouté l'avion en raison d'une alerte à la bombe envoyée par courrier électronique, et non pour arrêter M. Protasevich. Mais un fournisseur suisse de messagerie électronique a déclaré que le courriel cité par les autorités biélorusses avait été envoyé après que l'avion a été détourné.
Comme nous l’avons montré précédemment, l’avion de Ryanair n’a pas été « détourné et contraint d’atterrir à Minsk ». Lorsque l’avion est entré dans l’espace aérien biélorusse vers 12h30 heure locale (9h30 utc), il a été informé par le contrôle du trafic aérien (ATC) de Biélorussie qu’un courriel, reçu par plusieurs aéroports, menaçait de faire exploser l’avion au-dessus de Vilnius, sa ville de destination. L’ATC a recommandé au pilote d’atterrir à Minsk. Le pilote a décidé par lui-même de le faire. Le trafic radio entre le pilote et l’ATC a été publié (défilez vers le bas) par les autorités de l’aviation du Belarus. Il n’a pas été contesté.
Le NYT prétend, en s’appuyant sur les informations partielles de ProtonMail, que « le courriel cité par les autorités biélorusses a été envoyé après que l’avion a été détourné. » Cette affirmation est fausse. Il y a eu deux courriels d’alerte à la bombe. L’un a été reçu avant que l’avion de Ryanair ne pénètre dans l’espace aérien Biélorusse, l’autre a été reçu alors que le pilote avait déjà pris sa décision d’atterrir à Minsk. ProtonMail n’a pour l’instant confirmé que l’envoi du second courriel. Il a refusé de faire des commentaires sur le premier courriel d’alerte à la bombe envoyé en passant par son service.
Voici comment nous sommes au courant de ces deux courriels.
Le récit de l’incident (défilez vers le bas pour la version anglaise) par les autorités bélarusses commence par ceci :
Le 23 mai 2021, un message écrit en anglais avec le contenu suivant a été envoyé à l’adresse courriel de l'aéroport national de Minsk à partir d’une adresse protonmail.com :
Une traduction de la version russe de ce paragraphe est un peu plus précise :
Le 23 mai 2021, un message écrit avec le contenu suivant a été envoyé à l’adresse courriel de l'aéroport national de Minsk, info@airport.by, à partir d’une adresse protonmail.com en anglais :
La conversation radio entre la tour de contrôle (ATC) et le pilote du vol RYR 1TZ contient des informations supplémentaires sur ce courriel :
ATC : RYR 1TZ Pilote : Le message bombe....direct, d'où venait-il ? D'où viennent les informations que vous avez reçues à son sujet ? ATC : RYR 1TZ en attente s'il vous plaît. ATC : 09:33:42 : RYR 1TZ Pilote : Allez-y. ATC : RYR 1TZ le service de sécurité de l'aéroport a informé qu'il avait reçu un courriel. Pilote : Roger, la sécurité de l'aéroport de Vilnius ou de la Grèce ? ATC : RYR 1TZ ce courriel a été envoyé à plusieurs aéroports.
A 9:33 UTC, l’ATC biélorusse savait donc que le courriel avait été reçu par plusieurs aéroports de la région. Il devait s’agir du premier courriel en question et le champ des destinataires devait afficher plusieurs adresses courriel liées aux aéroports.
Nous savons que l’un des autres destinataires du courriel reçu par l’aéroport de Minsk était une organisation aéroportuaire de Vilnius, en Lituanie.
Dossier Center, une organisation anti-russe plutôt louche basée à Londres et financée par le milliardaire et désosseur d’entreprise en exil, Mikhail Khodorkovsky, a publié ce récit trompeur sur l’incident de Ryanair (traduction automatique, gras ajouté) :
Le Hamas suisse - Incohérences dans la version "terroriste" des autorités biélorusses Le 26 mai, lors d'un discours au parlement, Alexandre Loukachenko a commenté l'atterrissage d'urgence à Minsk d'une compagnie aérienne Ryanair, à bord de laquelle se trouvait l'ancien rédacteur en chef de la chaîne Nexta Telegram, Roman Protasevich. M. Loukachenko a déclaré que le message concernant l’alerte avait été reçu par "Athènes, Minsk et Vilnius en même temps". Après que les contrôleurs aériens biélorusses ont transmis aux pilotes de Ryanair les informations sur la bombe, prétendument reçues des services spéciaux, il a été décidé de faire atterrir l'avion à Minsk. Pour escorter l'avion, un chasseur MiG-29 de l'armée de l'air biélorusse a été envoyé. Dossier Center, en collaboration avec The Daily Beast et Der Spiegel, a réussi à obtenir et à analyser une copie du courriel envoyé par un "représentant du Hamas" à l'aéroport de Minsk. Il en ressort que les contrôleurs aériens biélorusses ont informé les pilotes de Ryanair qu’une bombe était dans l’avion, 27 minutes avant qu'ils ne reçoivent eux-mêmes le message concernant la bombe.
La phrase en caractère gras indique qu’un courriel de menace est arrivé en Lituanie à 12 h 25 (9 h 25 UTC). Il doit s’agir du même courriel que celui mentionné par l’ATC biélorusse à 9:33 UTC :
ATC : RYR 1TZ ce courriel a été envoyé à plusieurs aéroports.
Donc l’affirmation de Dossier Center dans le deuxième paragraphe ci-dessus, selon laquelle « les contrôleurs aériens biélorusses ont informé les pilotes de Ryanair du minage de l’avion 27 minutes avant qu’ils ne reçoivent eux-mêmes le message concernant la bombe », n’a aucun sens.
Mais Dossier Center montre un courriel avec une alerte à la bombe qui a été reçu à 12:57 (9:57 UTC), après que le pilote a pris la décision d’atterrir à Minsk.
L’explication qui permet de résoudre ces indices apparemment contradictoires est simple. Deux courriels ont été envoyés aux aéroports.
En fait, le 28 mai, le Comité d’enquête du Bélarus, le ministère public du pays, a publié une note sur cette affaire (traduction automatique, gras ajouté) :
Il a déjà été établi, ce sur quoi nous attirons particulièrement l'attention, que plusieurs messages concernant l’alerte contre l'avion ont été reçus par le service suisse de courrier anonyme ProtonMail - à 12h25 et à 12h56. En ce moment, les enregistrements des conversations avec les pilotes de l'avion sont étudiés et analysés en détail, et de nombreuses autres actions d'investigation sont menées.
Dossier Center affirme cependant, sans fournir de preuves, que Minsk n’a pas reçu le premier courriel (traduction automatique, gras ajouté) :
A 12h30, l'avion est entré dans l'espace aérien Bélarus. Comme il ressort de la transcription des échanges de la tour de contrôle avec les pilotes de Ryanair, au même moment, la partie biélorusse a informé l'équipage de la prétendue menace d'explosion. À 12 h 33, le contrôleur a informé le pilote qu'un courriel contenant un message d’alerte à la bombe avait été envoyée à plusieurs aéroports à la fois. Cependant, comme l'a découvert Dossier Center, à ce moment-là seuls les aéroports lituaniens avaient reçu un courriel des "terroristes". L'autorité grecque de l'aviation civile a déclaré ne pas avoir reçu de courriel d'alerte à la bombe à l'aéroport d'Athènes. À 12 h 47, l'avion a changé de cap et s'est dirigé vers Minsk. La déclaration officielle de la Direction de l'aviation du ministère des Transports du Bélarus n'a pas révélé de détails sur l'heure de réception du courrier électronique, mais Dossier Center a découvert qu'une copie de la lettre de l'utilisateur Ahmed Yurlanov est arrivée sur le courrier électronique de l'aéroport national de Minsk ([courriel protégé]) à 12h57, heure du Bélarus - c'est-à-dire près d'une demi-heure après la transmission du message d’une possible alerte à la bombe.
Comment le russophobe Dossier Center peut-il savoir quand et quels courriels sont arrivés ou non à l’aéroport de Minsk ?
Le Daily Beast a coopéré avec Dossier Center sur cette affaire. Son article, rédigé par Michael Weiss, ancien directeur de recherche de la société néo-conservatrice Henry Jackson à Londres, ne résout pas la question :
L'e-mail a été envoyé au compte d'information générale de l'aéroport national de Minsk à 12 h 57 le 23 mai, soit 27 minutes après que l'avion est entré dans l'espace aérien biélorusse et 24 minutes après que le contrôle du trafic aérien de Minsk a informé le pilote de Ryanair qu'une alerte à la bombe envoyée par courriel avait été "envoyée à plusieurs aéroports". Mais l'autorité grecque de l'aviation civile, qui est responsable de l'avion qui a décollé d'Athènes, a déclaré publiquement qu'elle n'avait reçu aucune alerte de ce type à aucun moment du voyage de FR4978. La Lituanie a bien reçu le courriel, mais pas à l'aéroport de Vilnius, la destination prévue ; le destinataire était plutôt State Enterprise Lithuanian Airports, la société d'État qui gère trois aéroports lituaniens différents (Vilnius, Kaunas et Palanga).
Que quelqu’un en Grèce n’ait pas reçu le courriel d’alerte à la bombe et que quelqu’un en Lituanie en ait reçu un ou pas ne nous dit rien sur la réception du premier courriel à Minsk. L’ensemble de l’article est une diversion de ce point critique.
C’est ici que ProtonMail entre en jeu.
ProtonMail a été interrogé sur le deuxième courriel publié par le Daily Beast et Dossier Center. Il a répondu par une déclaration à Reuters qui a ensuite été mal titrée :
L'alerte à la bombe invoquée par les autorités biélorusses pour justifier l'atterrissage forcé à Minsk d'un avion de ligne de la compagnie Ryanair transportant un journaliste dissident a été envoyée après le déroutement de l'avion, a déclaré jeudi le fournisseur de messagerie électronique Proton Technologies AG, spécialisé dans la protection de la vie privée. ... Proton a refusé de commenter les détails du message mais a confirmé qu'il avait été envoyé après le détournement de l'avion. "Nous n'avons pas vu de preuves crédibles de la véracité des affirmations du Bélarus", a déclaré la société suisse dans un communiqué. "Nous soutiendrons les autorités européennes dans leurs enquêtes dès réception d'une demande légale."
ProtonMail semble avoir confirmé à Reuters que le deuxième courriel, reçu à Minsk à 12:56 (9:56 UTC), avait été envoyé par son service.
En revanche, ProtonMail ne semble pas avoir été interrogé sur le premier courrier électronique reçu à Minsk et en Lituanie le 23 mai à 12 h 25 (9 h 25 UTC). Pourtant, Reuters attribue directement à ProtonMail la fausse affirmation selon laquelle l’alerte à la bombe citée par le Belarus a été envoyée après le détournement de l’avion. Le Belarus avait parlé du premier courriel envoyé. ProtonMail a seulement confirmé l’envoi du deuxième courriel. Il devrait être dans l’intérêt de ProtonMail de clarifier cette question.
Hier soir, j’ai demandé à ProtonMail de confirmer explicitement que le premier courriel avait également été envoyé et reçu à Minsk. Puisqu’il a confirmé l’envoi du second courriel, il ne devrait pas avoir de problème à confirmer le premier également. Sauf s’il a abandonné sa prétendue neutralité et qu’il participe activement à la guerre de l’information contre le Belarus.
Voici l’échange complet :
Chahuapa @Chahuapa - 22:22 UTC – 26 mai 2021 Les courriels peuvent être facilement usurpés (sembler provenir d'une adresse alors qu'ils ne le sont pas). Je suggère à tout le monde de ne plus utiliser protonmail. Il s'est compromis. ProtonMail @ProtonMail - 18:10 UTC - 27 Mai 2021 En réponse à @Chahuapa Le courriel divulgué à la presse n'a pas été obtenu par notre intermédiaire. En raison de notre cryptage, nous ne pouvons pas accéder/vérifier le contenu du message. Cependant, nous pouvons voir l'heure d'envoi et pouvons confirmer que c'était après que l'avion a été redirigé. Moon of Alabama @MoonofA - 19:12 UTC – 28 mai 2021 En réponse à @ProtonMail et @Chahuapa Le procureur de Biélorussie affirme avoir reçu deux ProtonMails - à 12h25 et à 12h56 (UTC+3). sk.gov.by/ru/news-usk-gm... Dossier Center affirme que les aéroports lituaniens ont reçu un courriel de menace à 12h25. Pouvez-vous s'il vous plaît confirmer que le premier e-mail à 12:25 a également été envoyé à Minsk. ProtonMail @ProtonMail - 19:54 UTC – 28 mai 2021 Répondant à @MoonofA et @Chahuapa Malheureusement, nous ne pouvons pas faire de commentaire à ce sujet car le premier courriel n'est pas encore une information publique. Seules les autorités suisses peuvent divulguer des informations supplémentaires à l'heure actuelle. Moon of Alabama @MoonofA - 20:07 UTC – 28 mai 2021 En réponse à @ProtonMail et @Chahuapa Je vous ai contacté car j'ai appris l'existence du premier courriel par : - Dossier Center - Procureur général du Bélarus Leurs déclarations de réception de l'email de 9:25 UTC à Vilnius et Minsk sont déjà des informations publiques. Il vous est seulement demandé de confirmer que les deux ont bien été envoyés à cette heure-là.
Il n’y plus eu de réponse de ProtonMail.
Si ProtonMail semble confirmer l’existence du premier courriel, il ne veut pas confirmer que le premier courriel a également été reçu par Minsk.
Le fait que ProtonMail ait confirmé à Reuters que le second courriel a été reçu à Minsk a déjà donné lieu à des titres largement trompeurs et à de nombreux rapports qui, attribués à ProtonMail, prétendent à tort que la Biélorussie a recommandé à l’avion d’atterrir à Minsk sans avoir encore reçu d’alerte à la bombe pour cet avion.
ProtonMail pourrait facilement corriger ces faux rapports en confirmant dans une déclaration publique qu’il y a eu deux courriels et que le premier courriel à 12:25 (9:25 UTC) a également été reçu par Minsk.
Le fait que ProtonMail refuse de le faire démontre qu’il est partie prenante dans la guerre de l’information contre le Belarus. Alors où se trouve la fameuse neutralité suisse ?
Pourtant ProtonMail revendique cette neutralité. Il affirme également que son service de courrier électronique crypté est sûr.
À la lumière de ce qui précède, la neutralité de ProtonMail semble assez douteuse. Cela me permet de douter que son service et ses produits soient aussi sûrs qu’il le prétend.
D’autres fournisseurs suisses de technologies et de services de cryptage ont déjà fait de fausses déclarations sur leur neutralité. Leurs déclarations sur la sécurité des services de cryptage qu’ils fournissaient se sont avérées fausses.
L’année dernière, cela a donné lieu à des titres du genre :
- La CIA et l’agence de renseignement allemande possédaient en secret une société suisse de cryptage utilisée par 120 gouvernements – Telegraph
- Un rapport suisse révèle de nouveaux détails sur l’opération d’espionnage de la CIA – MSN / Washington Post
- Un rapport affirme que la CIA contrôlait une deuxième société de cryptage suisse – AFP / Barrons
Il serait pourtant facile pour ProtonMail de confirmer sa neutralité en fournissant publiquement l’information qu’un courriel du compte montré dans la capture d’écran ci-dessus ou de tout autre compte ProtonMail a été envoyé à l’adresse info@airport.by à Minsk le 23 mai à 9:25 UTC. Comme ProtonMail a confirmé l’envoi et la réception du deuxième courriel, il doit disposer des métadonnées lui permettant d’émettre une confirmation similaire pour le premier courriel.
Une explication publique supplémentaire du fait qu’il y avait deux courriels en question et que sa déclaration précédente à Reuters ne concernait que le deuxième courriel serait très utile.
Nous devons également garder à l’esprit qu’il ne s’agit pas d’une question de bien ou de mal, mais de vrai ou de faux. On peut ne pas aimer les dirigeants du Belarus. Mais on doit aussi reconnaître, comme le fait même The Atlantic, que le gouvernement du Belarus a agi en pleine conformité avec les lois en vigueur :
Le PDG de Ryanair a qualifié l'incident de "détournement d'avion parrainé par l'État". Ce n'était pourtant pas le cas. Techniquement, il faut être dans un avion pour le détourner. Mais l'incident de Ryanair était néanmoins diabolique - et ce qui le rend particulièrement diabolique, c'est que la Biélorussie a peut-être réussi à le faire sans violer ses accords en vertu du droit international.
Il faut également tenir compte du fait que la seule victime de cet incident est un militant ouvertement néo-nazi qui milite pour changer le régime de son pays, grâce aux financements de gouvernements « occidentaux ».
Si ProtonMail veut prendre parti, il est libre de le faire. Mais qu’il ne prétende pas à la neutralité et à un service sûr en le faisant.
Si ProtonMail change d’avis et publie une déclaration clarifiant cette question, je mettrai ce message à jour en conséquence.
Moon of Alabama
Traduit par Wayan, relu par Hervé pour le Saker Francophone
Ping : ProtonMail's neutrality questioned after the hijacking of Ryanair flight FR4978 - Free to Download APK And Games Online