Proton a lancé le service au début du mois d'avril 2026 Proton Meet – videokonferenční nástroj s end‑to‑end šifrováním postaveným na protokolu Messaging Layer Security (MLS). Služba je zdarma pro hovory do 50 účastníků s limitem jedné hodiny; delší hovory vyžadují placený tarif. Cílem je, aby obsah hovoru – audio, video, sdílení obrazovky i chat – nebyl čitelný ani pro Proton, ani pro třetí strany. Heslo schůzky se generuje na zařízení hostitele, na servery Protonu se nikdy nepřenáší a Authentification Les participants se font par l'intermédiaire du protocole Secure Remote Password (SRP).
Voilà pour le message marketing, qui est convaincant à première vue. Mais ce qui est plus intéressant, c'est ce qui se passe sous le capot.
Qui transmet réellement vos appels
Dans une politique de confidentialité distincte pour Proton Meet, la société indique qu'elle utilise le service LiveKit Cloud pour gérer le transfert et le routage des données pour la vidéoconférence en temps réel. Selon le même document, le média lui-même est crypté sur l'appareil de l'utilisateur avant d'être envoyé et l'infrastructure ne doit traiter que le contenu crypté.
LiveKit est une société californienne - ses conditions de service prévoient la compétence des tribunaux de l'État de Californie dans le comté de Santa Clara. Le service en nuage géré par LiveKit Cloud fonctionne sur l'infrastructure de fournisseurs tels que Google Cloud Platform, DigitalOcean, Oracle et Akamai. Tous ces fournisseurs sont des entreprises américaines.
Dans son billet d'introduction, M. Proton affirme précisément que la loi américaine Acte CLOUD comme une raison de s'éloigner de plateformes telles que Zoom ou Google Meet. Cependant, Proton Meet lui-même est construit sur une infrastructure soumise à la juridiction américaine, à savoir LiveKit Cloud.
Qu'est-ce que le contenu et qu'est-ce que les métadonnées ?
Proton se déclare très attaché à la protection du contenu des appels : les clés de cryptage ne sont partagées que par MLS, Proton n'y a pas accès, et même si les serveurs sont compromis, un pirate ne devrait pas être en mesure de lire ou de modifier les données transmises. Selon le modèle de sécurité, les bases de données de Proton ne contiennent que des identifiants de réunions, et non des listes de participants ou des graphes sociaux. Cette caractéristique est importante et supérieure à celle des services de vidéoconférence conventionnels.
Mais il existe un deuxième niveau - opérationnel et technique métadonnées. La politique de Proton stipule que „des journaux opérationnels limités des appels passés sont conservés temporairement à des fins de débogage“. Le terme „temporairement“ n'est pas défini plus avant. La formulation exclut aussi explicitement la conservation des listes d'abonnés et des graphiques sociaux, mais ne dit rien d'explicite sur les adresses IP et les horodatages de connexion.
LiveKit et son propre traitement des données
LiveKit est une société distincte qui dispose de sa propre politique de confidentialité et de son propre addendum sur le traitement des données. Ces documents utilisent le terme „métriques opérationnelles“, qui comprend les enregistrements d'appels, les statistiques d'utilisation et d'autres données opérationnelles générées automatiquement par le service. LiveKit traite ces données en tant que contrôleur, et pas seulement en tant que processeur, ce qui, en termes de GDPR une différence significative.
Les conditions d'utilisation de LiveKit stipulent en outre que Télémétrie et l'observabilité au niveau de la session - c'est-à-dire les journaux, les mesures et les données similaires - peuvent être conservés jusqu'à 60 jours. Les enregistrements d'appels liés aux exigences en matière de télécommunications peuvent être conservés conformément aux obligations légales ou opérationnelles des opérateurs.
LiveKit indique aussi explicitement dans sa politique de confidentialité qu'il divulguera des informations aux forces de l'ordre, à des fins de sécurité nationale et en vertu d'ordonnances judiciaires. Il s'agit d'une formulation standard de la part des entreprises technologiques américaines, mais elle mérite d'être soulignée dans le contexte d'un service qui se présente comme une alternative aux plateformes américaines.
Comment savoir s'il s'agit de LiveKit ?
Au forum communautaire Vie privée Les utilisateurs de Guides ont remarqué dès septembre 2025 - à l'époque où le service n'était disponible que pour les abonnés Visionary et Lifetime - que Proton Meet ressemblait visuellement et techniquement à l'application de référence LiveKit Meet et que le trafic WebRTC en temps réel s'exécutait sur les serveurs LiveKit Cloud. Proton ne cache pas ces informations, mais ne les met pas non plus en évidence dans sa politique de confidentialité principale - LiveKit n'est mentionné que dans une sous-politique spécifique à Proton Meet.
Ce que cela signifie pour les utilisateurs
Du point de vue de l'utilisateur moyen, Proton Meet offre en fait une meilleure protection du contenu des appels que la plupart des concurrents. chiffrement Niveau MLS avec rotation des clés à chaque changement de participants, pas d'accès aux fournisseurs de contenu et possibilité de participer anonymement sans enregistrement.
Mais en même temps, la couche réseau du trafic réel passe par une infrastructure tierce qui a ses propres règles en matière de stockage des données et de coopération avec les autorités. Pour les réunions d'affaires ordinaires ou les appels personnels, ce n'est probablement pas un problème pratique - le contenu de l'appel reste crypté et inaccessible. Mais pour les utilisations très sensibles - telles que les soins de santé, la défense des droits ou le journalisme d'investigation - cette deuxième couche de métadonnées opérationnelles peut jouer un rôle dans l'évaluation de l'adéquation réglementaire globale de l'outil.
La distinction entre la protection du contenu et le traitement des métadonnées du trafic est généralement un principe important à garder à l'esprit pour tout service de communication - et Proton Meet ne fait pas exception.
L'article s'appuie sur des sources librement accessibles : la documentation officielle de Proton Meet (politique de confidentialité, modèle de sécurité, article de blog d'introduction), les documents juridiques de LiveKit (politique de confidentialité, conditions de service, addendum au traitement des données, aperçu de la sécurité) et les discussions sur le forum de la communauté Privacy Guides.
Čeština
English
Deutsch
Español
Français