Modifié

Un service suisse de messagerie sécurisée rançonné par des hackers

La start-up genevoise a versé une rançon en bitcoins aux hackers qui bloquaient ses services. [AFP PHOTO - Karen Bleier]
La start-up genevoise a versé une rançon en bitcoins aux hackers qui bloquaient ses services. - [AFP PHOTO - Karen Bleier]
ProtonMail, un service de messagerie cryptée basé à Genève, est la cible d'attaques répétées et "extrêmement puissantes". Une rançon de 5600 francs a été versée jeudi, sans effet.

La start-up genevoise annonçait jeudi sur son blog avoir restauré ses services près de 24 heures après l'attaque par déni de service "la plus sophistiquée jamais observée en Suisse". Deux groupes de cybercriminels, déjà dans le viseur des autorités suisses, seraient en cause.

ProtonMail a assuré qu'aucune donnée n'avait fuité.

Soutien d'un Etat?

L'entreprise a accepté de payer une rançon en bitcoins (environ 5600 francs) afin d'épargner les victimes collatérales, soit quelque 100 sociétés.

Mais ce paiement fait débat. "Cela nourrit ce type de pratiques criminelles, et il se peut que même après un premier versement, les escrocs cherchent à obtenir plus d’argent", a expliqué à la RTS Mathieu Simonin, de la centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI.

Et les assauts n'ont pas cessé pour autant: ProtonMail était à nouveau inaccessible vendredi matin. Sur Twitter, la société déclare qu'elle soupçonne les assaillants d'être soutenus par un gouvernement.

jvia

Publié Modifié

Financement participatif

Se déclarant "vulnérable", ProtonMail n'exclut pas de trouver un nouveau centre de données en Suisse et souhaite renforcer son système de sécurité. La start-up nécessite toutefois des fonds et a lancé une campagne de financement participatif.

Cette démarche est cependant critiquée par certains utilisateurs et experts informatiques, qui l'accusent de rendre attractives les tentatives d'extorsion. "Je ne veux pas faire un don pour le paiement de votre prochaine rançon", peut-on notamment lire sur les réseaux sociaux.

Une réponse au scandale de la NSA

ProtonMail a été créée en 2013 par trois chercheurs du CERN à la suite de la découverte des interceptions des courriels par la NSA aux États-Unis.

En chiffrant le contenu des messages avant qu'ils soient envoyés aux serveurs, ProtonMail veut protéger les données "des activistes, des journalistes, des lanceurs d'alertes et d'autres groupes à risque". Par ailleurs, ses serveurs basés en Suisse échappent à la législation européenne et américaine.

Le service compte quelque 500'000 utilisateurs.