Suis-je piraté? qu'en faire?

Bonjour,
je suis contraint de me défendre dans un conflit civil.
La procédure a été engagée il y a quelques mois.

À l’époque j’accédais à tous mes courriels, sur ma boite protonmail.com

Aujourd’hui où je dois m’y replonger, j’ai besoin de retrouver certains courriels, tous adressés de et à la même adresse, j’ai la surprise de voir que beaucoup ont disparus.

Aux mêmes dates, les courriels avec d’autres correspondants sont toujours présents.

Il est probable, certain même, qu’un bon hacker doit pouvoir accéder à mon ordinateur, connecté presqu’en permanence, avec le gestionnaire de mots de passe de Firefox disponible.

Je me demande s’il est possible que mon adversaire dans cette partie juridique, qui baigne dans l’informatique professionnellement depuis son adolescence (il à 52 ans), ait pu pirater mon ordinateur et profiter de Firefox ouvert en permanence, gérant tous mes mots-clefs pour effacer tous les courriels qui risqueraient de le déranger dans cette procédure (c’est à peu près le seul type de preuve dont je peux disposer dans ces affaires très personnelles).

Je pense que la réponse est oui.
Si c’est le cas, existe-t-il un moyen de le prouver, et/ou de récupérer les anciens courriels (2021 et 2022 principalement), voire des professionnels réellement compétents pour faire ce travail (payés, mais sans me ruiner).

Je vais essayer de demander à l’entreprise protonmail.com s’ils gardent des sauvegardes si anciennes, ou au moins depuis quelques mois.

Pour l’avenir, je pense

• modifier mes mots de passe, très nombreux
• gérer le pare-feu (j’avais fais ça une fois, mais il va falloir réapprendre, principalement quel outil simple utiliser)
• et suivre éventuellement vos autres bons conseils!

mauvaise chose

A quoi vois tu qu’ils ont disparus?
N’y a-t-il pas une fonctionnalité d’archivage ? Car c’est alors dans les archives qu’il faut regarder.

pour la sauvegarde de protonmail, ça va être difficile, car il va te falloir déterminer à quand il faut remonter, et il y a u ne limite à laquelle tu peux faire; sauf à avoir demandé et payé une procédure de rétention plus longue.

Merci Zargos,

pour la date je dois remonter au plus tôt à mars 2025, où j’accédai à ces ancien courriel.

Pour trouver si une sauvegarde existe, je n’ai pas trouvé, et questionné via le formulaire de contact de protonmail.

Effectivement, cette aventure m’a fait comprendre que rester connecté en permanence est une mauvaise idée.
Je vais essayer de me soigner, de prendre une habitude plus responsable en déconnectant hors des moments d’usage.

Il y a pas eu une connexion avec un client mail en pop ? téléphone, autre ordinateur ?

oui l’archivage ou le déplacement dans un dossier

Non, si j’ai bien compris (j’utilise protonmail avec firefox, et les transfert de données d’un PC à l’autre par l’intermédiaire d’un disque USB de sauvegarde.

C’est ce que j’aimerais, mais ne sais pas faire, sauf 1 par 1 avec la fonction «imprimer» ou «exporter» de Protonmail.

Il te faut utiliser un client de messagerie comme thunderbird.
En IMAP son cache local aura tous les messages de ton, protonmail.

Je plussoie pour l’utilisation de l’Imap via TB, mais avec Proton c’est entre pas poss et payant et pas simple ni clair.
A part que les gens les payent, je cherche toujours une quelconque utilité à cette rincette à pigeons. Si on veut échanger avec chiffrement, deux utilisateurs de Tb seront sereins avec openPGP.
Le webmail est une horreur dans tous les cas par rapport au client mail.
Petite remarque : si un hostile a accès à une bécane, il est suffisament malin pour ne pas le prendre pour un idiot : il n’effacera jamais des trucs sélectivement, ce qui le met en risque max d’être repéré. Il lira et fera le fantôme total.

Bref, récupère tous tes mails et si tu veux du gratos va sur ik.me chez Infomaniak ou si tu payes, achète toi pour 5€/mois un hébergement à toi avec ton nom à toi.

PS, Lumo, la pseudo IA « la plus confidentielle du monde » est juste une instance d’un autre total censuré et menteur. Cela ne m’a pas étonné de Proton, d’ailleurs.

C’est clair. Avec un webmail en utilisant un navigateur, on est entièrement entre les main du fournisseur.
Avec un client de messagerie, on décide de ce que l’on fait.

Les mails de Protonmail sont sur les serveurs de protonmail (c’est pour ça qu’on les paye, pour avoir de la cryptographie à clé publique sans avoir à gérer soi-même ses clés de chiffrement).
Donc la seule façon de les récupérer serait qu’ils soient encore chez Protonmail.
Par exemple parce qu’ils auraient été archivés par exemple comme disent d’autres.

La seule chose qu’il serait possible à un professionnel de retrouver serait des copies que tu aurais faites sur ta machine.

à condition de savoir et de maîtriser ce que 'on fait.
Une part de cette discussion me dépasse complètement, même si je ne doute pas de vos compétences ni de vos conclusions.

Parti de zero en informatique et en anglais, à 52 ans, j’ai été convaincu par Debian, avec encore les moyens d’apprendre et d’investir du cerveau et du temps.
Aujourd’hui, 77 ans et un corps en piteux état, je persiste, essentiellement grâce à vous sur debian-fr.org, mais je me trouve de plus en plus dans la situation de madame Michu… constatant qu’après une progression enthousiasmante, je suis entré dans une phase de régression, qui m’impose de prévoir plus de préserver quelques habitudes nécessaires (dont la préservation de mes repères informatiques) que d’apprendre de nouvelles façons, même meilleures, d’utiliser mon ordinateur.
Je me doute que ça fait sans doute de moi un boulet, en décalage avec le niveau général sur ce site, et je vous suis d’autant plus reconnaissant de vos réponses. Ces aveux, non pour larmoyer, mais vu la distance physique que la communication à distance matérielle impose, il me semble utile de présenter, s’il en est besoin, le constat de mes limites actuelles et sans espoir d’amélioration conséquente, ainsi que les limites de mon investissement dans ces exercices qui font trop obstacle à des projets importants, relativement urgent (l’heure des bilans et de la transmission), certains nécessitant l’outil informatique (écriture, navigation-recherche et courriels) qu’indépendant (dans la mesure du possible!) comme les questions matérielles ou domestiques.

J’ai choisi Protonmail pour une raison éthique, dans l’esprit initial des logiciels libres: le respect des personnes et la non-marchandisation des personnes. (les gafam nous ont confirmé le vieux slogan soixante-huitard de gauche: ce qui est gratuit est trop cher), et pour un a-priori technique, créé par des ingénieurs du CERN, ce qui me semblait un gage de sécurité.

En outre ses outils me sont accessibles, techniquement (principalement le cloud (protondrive) et le VPN (bien que que la version CLI ne semble plus maintenue?)

Je me doute que ce choix est un compromis, et qu’il existe de meilleures solutions, comme celles que vous évoquez ici.
Pour protonmail, payant (moins de 100 € par an), il est possible d’utiliser IMAP et Thunderbird, mais j’ai sans doute fait une erreur de mot de passe et je n’ai jamais pu m’en servir, même après réinstallation après apt purge
J’envisage de m’y remettre, mais je suis de plus en plus dépassé par d’autres taches plus importantes et relativement urgentes de ma vie domestique.

Encore merci pour toute l’aide et la patience que vous accordez régulièrement à mes problèmes et à mes questions d’éternel débutant, (de plus en plus débutant!).

Bonjour,

Ces échanges me poussent à quelques questions / remarques :

• est-il possible de pirater aussi facilement la machine d’un particulier, notamment sous Debian ?
• j’ai arrêté d’utiliser le gestionnaire de mots de passe de Firefox, avec raison il semblerait, en j’utilise KeePass qui est validé par l’ANSI si mes souvenir sont bons. J’aimerais également « externaliser » la gestion des marque-pages pour dépersonnaliser Firefox (fingerprint ?).
• ce monde devient un vrai challenge pour nos anciens tellement il devient complexe

la validation date. Elle n’a pas été renouvelée. Mais ca reste quand même valable.

IL n’y a ^pas que les ancien. 80% de la population quelque soit son age est dans le même cas.
Les milléniums utilisent facilement mais n’y comprennent rien.

La réponse n’est pas aussi simple qu’il y parait.
De facto, il est moins facile de se faire pirater sous Linux que sous Windows.
Mais il n 'existe pas de véritable étude explicite.
Uen compromission est plus visible sous Linux que sous WIndows. La plupart du temps, sous Linux il s’agit de déni de service.
par ailleurs, il faut différencier les configuration serveurs de configurations poste de travail.

la compromission tient pour beaucoup à l’utilisateur. C’est souvent lui le responsable de sa compromission.

Dans le cadre de mon travail depuis plus de 20 ans, j’ai rarement vu des machines linux réellement compromises; par contre coté windows c’est fréquent. Mais là aussi il faudrait des chiffre permettant de mettre en rapport le volume de compromission par rfapport au volume d’utilisation.

Ce qui est une évidence, il y a plus de machine linux accessible directement du net (ou linux like) que de windows.

Le point faible c’est la navigation, avec sa gestion des mots de passe et des données personnelles.

Il est aussi plus facile d’installer n’importe quoi, y compris des logiciels « pourris » sous windows que sous linux (les freewares par exemple sont pleins de virus, malwares, et compagnie).
le modèle de conception du système sous linux est plus fiable que celui sous windows en terme de séparation des droits; même si windows a grandement amélioré son modèle ces 10 dernières années.

Mais il y a bien plus de BOT windows que de BOT linux.

Bonjour, permettez-moi de recentrer ma question:

Dans le cadre d’un conflit en justice, j’ai besoin de retrouver une quantité de courriels répartis sur au moins 3 ans, à mon adresse protonmail.com
La plupart de ces courriels ont disparus, y compris ceux adressés à mon avocat.
Aux dates concernés, les autres courriels sont intacts.

S’il y a eu piratage — ce que je crains — comment le vérifier, le prouver, voire identifier l’auteur?

Existe-t-il des professionnels ou des amateurs susceptibles de rendre ce service?

Je précise que mon adversaire, très proche avant ce conflit, baigne dans l’informatique depuis ses 18 ans, (il en a plus de 50) le milieu complotiste et autres joyeusetés de persécuté pathologique, et qu’il lui est facile de trouver le moyen ou la personne capable d’avoir réussi cet exploit.

Je ne pense pas qu’il s’agisse d’une maladresse de ma part, étant donné la répartition sur une longue durée de ces courriels, et le fait que la plupart de ceux que je cherche aujourd’hui ne sont pas les mêmes qu’il y a quelques mois.

Tu ne peux le faire qu’avec l’aide de protonmail. S’ils ne t’aident pas tu ne pourras rien faire.
En considérant que tu n’as pas fait d’"erreur ayant pu conduire à cet état de fait.

Ta difficulté c’est ta maitrise de protonmail.

Je ^pense que le mieux est de contacter protonmail pour leur signifier que tu penses avoir été piraté et que tu as besoin d’eux pour le vérifier/prouver.
Ils ont les logs des connexions, avec date, heure, IP source (l’ip est importante car elle peut prouver l’accès frauduleux à partir d’une adresse que tu n’utilises pas ou n’a jamais utilisé).

Bonjour j’ai lu vos échanges.
Est il possible que votre adversaire ait pu avoir accès à votre ordinateur ?
La conservation des informations numériques font parties des lois anti terroristes.
Pronto c’est suisse il me semble, un recours fédéral est peut être possible.
D’autres personnes ont elles accès à votre ordinateur ?
Nous ne sommes jamais trahi que par les siens.
Je suis un ex-détective privé.

J’y ai réfléchi, ça me semble c’est très peu probable depuis 2 ans, mais pas totalement impossible.

sans aucun doute!

L’enjeu n’est pas si important. Un peu d’argent si je perds, ma dignité, ou plutôt mon ego, qui justifie que je joue le jeu, mais c’est déjà un effort plus que suffisant, et je mets ma dignité ailleurs

Cette discussion a été éclairante, et devrait m’inciter à un peu plus de prudence. (pour commencer, je prends l’habitude de me déconnecter avant de mettre en veille où de travailler sans besoin de naviguer)

Merci à tous

Ça c’est faux.
Il y a quatre hypothèses :

1 - Il n’y a pas eu de piratage et simplement erreur de Josephtux.
Dans ce cas le problème est effectivement la maîtrise de protonmail.
C’est, vu de l’extérieur, l’hypothèse la plus probable.
Mais si Josephtux a raison de considérer qu’il n’a pas fait d’erreur, cette hypothèse est éliminée.

2 - Il y a eu piratage du poste de travail de Josephtux pour effacer des messages protonmail, soit directement depuis le poste en question, soit en récupérant le mot de passe pour ensuite se connecter au compte protonmail depuis un autre poste.
C’est peu probable, mais pas impossible.
Dans ce cas le problème n’est pas la maîtrise de protonmail mais la mauvaise sécurisation du poste de travail.
Et là un auditeur externe peut normalement tenter de voir s’il y a des traces de ce piratage, surtout si les logs sont encore disponibles.
La seule chose que pourrait avoir Protonmail éventuellement serait les dates auxquelles les messages ont été effacés - mais c’est pas du tout évident qu’ils gardent ces informations, puisque justement leur point fort est de minimiser les informations auxquelles ils ont accès.

3 - Les serveurs de Protonmail ont été piratés pour attaquer le compte de Josephtux.
Là, j’ai franchement beaucoup de mal à y croire…
Dans ce cas le problème n’est pas la maîtrise de protonmail par Josephtux mais par Protonmail…
Et là effectivement seul Protonmail pourrait l’aider.

4 - La connexion à Protonmail a été piratée, soit via un faux site dont le certificat a été considéré valide (par exemple protonmaiI.com) soit en devinant le mot de passe de Josephtux, surtout s’il n’est pas compliqué et encore plus s’il est le même que celui d’un autre service dont la base de données à fuité.
S’il y a vraiment eu piratage, c’est l’hypothèse qui me paraît la plus logique.
Dans ce cas le problème n’est pas la maîtrise de protonmail mais d’internet en général.
Et protonmail peut l’aider uniquement en lui disant depuis quelles IP son compte a été accédé.
Et là encore c’est pas du tout évident qu’ils gardent ces informations, puisque justement leur point fort est de minimiser les informations auxquelles ils ont accès.

Josephtux, tu as installé des paquets depuis d’autres sources que les dépôts ?

Vu le délai, l’auditeur ne vas pas trouver grand chose. Par contre, comme l’a montré le mini scandale lié aux informations données à la police françaises, protonmail dispose des informations de connexion.

Non legalement ils sont concerné, internet ou pas.
Dans ce cas on revient au point 2.

Cf commentaire précédent puisque des fait public ont montré que non au contraire.

Probable en effet.

Le mini-scandale que les gens ne lisent pas les CGU même quand elles sont tout à fait lisibles comme celles de Protonmail ?
Qui n’a fait que ce qu’il a toujours dit qu’il ferait¹ - obéir aux lois suisses ?
Le mini-scandale où Protonmail a spécifiquement retenu les informations de connexion suivant les instructions de la police française (validées par un juge suisse) ?
Que Protonmail dispose des informations de connexion au moment de la connexion, c’est une évidence technique.
Qu’ils les aient enregistrées sur réquisition judiciaire (comme, encore une fois, ils ont toujours prévenus qu’ils feraient) ne dit pas qu’ils les gardent en temps ordinaire.

¹ Certes, si ce point était clairement indiqué dans leurs CGU, ce n’est pas exactement celui que leur marketing mettait en avant - c’est le seul point que l’on peut légitimement leur reprocher.
Mais ça, que les marketeux sont des nuisibles, on le savait depuis longtemps.