C’est par un message très alarmant que des internautes ont été accueillis en se connectant à ProtonMail ou ProtonDrive, s’ils accèdent au web avec Edge, le navigateur de Microsoft. En se rendant sur le site de l’un ou l’autre service, ils ont fait face à un message d’avertissement sur fond rouge : s’ils restent sur ce site, ils courent un risque de sécurité informatique.
« Ce site a été signalé comme n’étant pas sécurisé », titre la mise en garde de Microsoft. L’entreprise, qui édite Edge, « recommande de quitter ce site », car « il a été signalé comme contenant des menaces d’hameçonnage susceptibles de voler vos informations personnelles ou financières ». Une personne de la rédaction de Frandroid a confirmé avoir aussi eu ce message ce 3 août.
Nous n’avons pas pu reproduire l’écran d’alerte sur notre navigateur Edge, quand nous avons voulu nous connecter aux deux sites mis en cause mail.proton.me et drive.proton.me. Mais d’autres internautes ont bien eu cette mise en garde, à l’image du compte Twitter WorkingHardInIT, le 2 août. D’autres internautes en réponse ont aussi confirmé avoir vu ce message.
ProtonMail est un service de courrier électronique semblable à Gmail, à ceci près que le webmail, basé en Suisse, concentre sa communication et ses efforts sur la protection de la vie privée et de la confidentialité de ses usagers — il n’affiche pas de publicité, par exemple. Quant à ProtonDrive, c’est un service de stockage dans le cloud, identique à tant d’autres.
Un faux positif, prévient ProtonMail
Le compte Twitter de Proton dédié au support a réagi dès le 1er août lorsqu’il a eu vent des premiers signalements d’internautes. Il apparaît que cette détection est un faux positif de Microsoft Edge, qui rencontre manifestement un souci de filtrage avec son service SmartScreen. Cet outil, ancien, est censé protéger l’internaute contre des sites et téléchargements malveillants.
« Il y a un bug dans le SmartScreen de Microsoft Edge qui signale à tort ProtonMail et ProtonDrive comme dangereux. Veuillez signaler qu’il ne s’agit pas de phishing et / ou ignorer l’erreur. Microsoft a été contacté pour corriger ce bug », écrit le compte d’assistance. Et de glisser au passage un tacle à l’éditeur : « Vous pouvez également utiliser un autre/meilleur navigateur. »
Il est déjà arrivé par le passé que SmartScreen identifie un site ou un logiciel comme menaçant, par erreur. Ce n’est heureusement pas si fréquent, sinon l’outil perdrait vite de son intérêt — les internautes finiraient par le désactiver d’agacement, si les sites ou les logiciels qu’ils utilisent sont souvent signalés comme dangereux. En 2015, c’était Tor Messenger qui s’était fait flasher à tort.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.