auris - Fotolia
ProtonMail redevient opérationnel
Le service de messagerie chiffrée de bout en bout redevient opérationnel après plusieurs importantes attaques DDoS.
Retour à la surface. Après plusieurs jours passés submergé par des attaques en déni de service distribué (DDoS), le service de messagerie électronique chiffrée de bout en bout ProtonMail est de nouveau opérationnel.
Dans un billet de blog, ses équipes assurent que les attaques dont le service a été victime n’ont pas affecté sa sécurité. Elles expliquent en outre que celles-ci se poursuivent, « mais ne sont plus en mesure de faire tomber ProtonMail pour de longues périodes ». Et de remercier l’hébergeur du service, IP-Max, et l’équipementier Radware, qui propose également un service hybride de protection contre les attaques DDoS.
C’est le 8 novembre, en milieu de nuit, que les équipes de ProtonMail indiquent avoir réussi à prendre le dessus sur leurs assaillants, notamment grâce à leur hébergeur « qui a réussi à connecter une ligne directe totalement neuve entre notre centre de calcul et son principal point de présence à Zurich, 114 km plus loin, un samedi, en moins de 18 heures ». Level 3 Communications a également aider, en fournissant une solution de transit IP d’urgence.
Surtout, les équipes de ProtonMail soulignent leur reconnaissance à l’égard de Radware qui a proposé ses services de redirection BGP « à un prix très raisonnable », alors que « de nombreuses entreprises ont tenté de nous facturer des montants exorbitants ».
Reste que les utilisateurs du service - plus d’un demi-million, dont des « activistes, des dissidents, et des journalistes », selon ses opérateurs – ont également contribué, alimentant de plus de 50 000 $ le fond de défense de ProtonMail lancé à l’occasion des attaques commencées la semaine dernière.
Fondé à l’été 2013 au Cern, afin de renforcer la vie privée en ligne et la sécurité des communications électroniques, ProtonMail a été mis à jour en version 2.0 dans le courant de l’été, et passé à l’Open Source. Ce service de courrier électronique s’appuie essentiellement sur une clé de chiffrement connue exclusivement de l’utilisateur et s’utilisait jusqu’ici intégralement dans un navigateur Web. Les tiers non utilisateurs du service peuvent recevoir des messages chiffrés sur leurs adresses habituelles mais devront les ouvrir dans leur navigateur Web, en suivant un lien contenu dans le message, et à condition de connaître la clé de chiffrement qui aura été communiquée par un autre canal. Les messages peuvent être assortis d’une contrainte d’expiration.
La version 3.0 de ProtonMail était prévue pour la fin de ce mois de novembre. L’équipe du service explique que ces attaques DDoS l’on obligé à revoir son agenda de développement. La nouvelle date de sortie de la prochaine mouture de ProtonMail n’est pas encore précisée.