Israël aurait aidé à restaurer le service de messagerie sécurisé de l’entreprise genevoise ProtonMail, victime d’attaques informatiques d’une rare violence. Les rumeurs les plus folles entourent les spectaculaires (par leur violence et leur durée) attaques par déni de service dont a été victime, la semaine dernière, le service de messagerie sécurisé de ProtonMail...
Il aura fallu cinq jours de travail acharné à l’entreprise genevoise – avec le concours de diverses entreprises et le paiement d’une rançon de 6000 francs suisses – pour résister aux assauts informatiques de cyberescrocs.
Les premiers éléments de l’enquête menée par ProtonMail, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (Melani) ainsi que du Service de coordination de la lutte contre la criminalité sur Internet (SCOCI) de la police fédérale, imputent la responsabilité aux cybercriminels réunis sous la bannière Armada Collective. Ils écartent ainsi toute responsabilité d’un Etat tiers derrière l’attaque.
Le site américain Cryptome.org, réputé pour héberger des milliers de documents gouvernementaux confidentiels, dévoile qu’Israël aurait apporté son aide dans la restauration du service de ProtonMail.
Selon l’enquête Israël aurait collaboré dans la redirection et l’absorption du trafic de données vers ProtonMail. En d’autres termes, cela suppose que l’ensemble du trafic vers l’entreprise genevoise transiterait par des serveurs en Israël.
Pour Andy Yen, cofondateur de ProtonMail : "Le routage du trafic mis en place en urgence a certes transité par Israël, mais les données ont été chiffrées de bout en bout.»
Dès les premiers assauts, ProtonMail requiert l’aide de Melani, du Scoci et d’une dizaine d’entreprises spécialisées dans la sécurité informatique. Parmi elles, IP-Max et Radware.
La première est une start-up genevoise experte des réseaux. C’est elle qui a permis à ProtonMail de revenir en ligne en mettant sur place une nouvelle liaison entre le centre de données et un point d’entrée à Zurich. L’entreprise Level-3 Communications s’est elle chargée d’arranger, en urgence, le transit IP.
Le lien avec Israël se niche dans le partenariat établi avec Radware pour «un prix très raisonnable».
Avec elle, «nous avons trouvé une solution capable de protéger Protonmail, sans compromettre la confidentialité des e-mails, explique Andy Yen.
Source Israel Valley