Le 14 janvier 2026, Proton a envoyé un courriel à un client, intitulé « Introducing Projects - Try Lumo’s powerful new feature now », provenant de l’adresse @lumo.proton.me. Ce message concernait Lumo, la nouvelle offre d’intelligence artificielle de Proton. Or, le destinataire avait déjà explicitement refusé toute communication liée à Lumo via un bouton décoché dans ses paramètres de notification. Malgré cela, il a reçu un courriel clairement marqué comme « From Lumo », ce qui constitue une violation flagrante de sa préférence de non-soumission. Ce comportement relève du spam, et selon le RGPD ainsi que la législation britannique sur la protection des données, l’envoi de messages non sollicités après un refus explicite est illégal. Le client a contacté le support Proton, qui lui a répondu en lui indiquant simplement comment désactiver la notification dans le menu « Email subscriptions » — un processus déjà effectué. Après plusieurs échanges, Proton a finalement justifié l’envoi en affirmant que le courriel faisait partie de la « newsletter Proton pour les entreprises », et non de la catégorie « Lumo product updates », malgré le contenu, le sujet et l’expéditeur. Cette explication est jugée fallacieuse par le client, qui souligne que le refus était clair, explicite et techniquement vérifiable. Ce cas illustre un problème plus large : l’industrie de l’IA ne respecte pas le consentement. De nombreuses entreprises, y compris Proton et Mozilla, semblent ignorer les choix des utilisateurs lorsqu’il s’agit de promouvoir des fonctionnalités d’IA. Ce phénomène s’étend à d’autres géants comme Microsoft, qui a envoyé un courriel à l’utilisateur sans son accord, intitulé « Build AI agents with the new GitHub Copilot SDK », malgré un refus préalable de toutes les notifications GitHub. Même après avoir désactivé toutes les options de notification, l’utilisateur a été réinscrit automatiquement à la newsletter Copilot, sans possibilité de désabonnement via les paramètres du compte. Ces pratiques soulèvent des questions fondamentales sur la gouvernance des données, la transparence et le respect des droits numériques. L’IA n’est pas une simple fonctionnalité technique, mais un outil qui s’impose souvent par défaut, au détriment de la volonté des utilisateurs. Le refus explicite est systématiquement ignoré, ce qui crée un modèle d’exploitation non consensuel. Ce phénomène, qualifié de « spam de l’IA », est une menace croissante pour la confiance dans les services numériques. Les entreprises doivent être tenues responsables de leur manière de traiter les consentements, surtout lorsque ces derniers sont clairement exprimés. L’absence de respect du « non » n’est pas une simple erreur technique, mais une stratégie systémique qui menace l’intégrité du numérique.