Attaques DDoS: Protonmail lance un appel au don pour financer sa protection

Se considérant vulnérable, Protonmail donne, dans un billet de blog, des précisions sur les deux attaques auxquelles elle doit faire face.

Dans un premier temps, le service de messagerie chiffré a reçu un e-mail d'un groupe de criminels responsable d'attaques DDoS en Suisse ces dernières semaines. Cette menace a été suivie d'une attaque DDoS, qui a mis le service offline pendant environ 15 minutes. Malgré les mesures prises pour l'atténuer, d'autres vagues ont suivi dans les heures suivantes, visant non seulement Protonmail mais aussi l'infrastructure de son fournisseur d'accès internet et son centre de données. Sous la pression de tiers et souhaitant que les autres entreprises touchées puissent être épargnées, le service a payé la rançon en bitcoin.

Mais une fois le paiement effectuée, Protonmail a subi une seconde attaque plus sophistiquée. Les personnes à l'origine de la première attaque ont d'ailleurs jugé utile de se dégager de toute responsabilité, précise le billet de blog: «Cela signifie que Protonmail est probablement attaqué par deux groupes distincts. Le deuxième groupe d'assaillants présente des capacités plus commune chez les acteurs soutenus par un État. Ils n'ont pas peur de causer des dommages collatéraux massifs pour nous atteindre.» La start-up estime qu'il s'agit de l'attaque la plus sophistiquée jamais rencontrée en Suisse et elle est en contact avec MELANI. Ce matin, le service mail annonçait sur son compte Twitter que son fournisseur d'accès internet était à nouveau victime d'une attaque. Le service était encore hors-ligne.

Pour faire face à des attaques d'une telle ampleur, Protonmail a besoin de mettre en place des solutions très sophistiquées utilisées par de grandes sociétés telles que Twitter ou Facebook. Elle estime que cette protection va lui coûter environ 100 000 dollars par an. La start-up a donc mis en place une campagne de don. Cet après-midi, plus de 18 000 dollars avaient déjà été récoltés.