Le service de messagerie chiffré Protonmail, basé à Genève, lutte depuis mardi 3 novembre contre une série d‘attaques par déni de service (DDoS) que les responsables du service qualifient d’extrêmement puissantes. Inaccessible puis rétabli rapidement, le webmail était à nouveau hors ligne en début d’après-midi, ce jeudi 5 novembre. Contacté par la rédaction, l’un des fondateurs Andy Yen ne pouvait faire aucun commentaire avant d’avoir pu «discuter avec la police».
Protonmail a rapidement réagi pour tenir ses utilisateurs au courant de l’évolution de l’incident. Sur Twitter et sur un blog Wordpress ouvert en urgence, le service mail rassure en informant qu'aucune donnée n’a été compromise au cours de cette vague d’attaques. Et de préciser: «Les assaillants ont commencé par inonder nos adresses IP. Cela a rapidement affecté le datacenter en Suisse où nous avons nos serveurs. Dans le processus de l’attaque, plusieurs autres entreprises de haute technologie et même certaines banques ont été déconnectées temporairement.»
L’équipe travaille d'arrache-pied pour que Protonmail revienne rapidement en ligne. Le service assure en outre que son «noyau cryptage de bout en bout est solide et 100% intacte.» A noter que dans un tweet publié au cours de l'attaque, Protonmail informe être à la recherche d’un fournisseur de centre de calcul assez courageux pour héberger le service, car « beaucoup sont effrayés par l’ampleur de l’attaque.»