La messagerie sécurisé suisse ProtonMail qui avait accepté de payer l’équivalent de 5000 euros en bitcoins pour tenter de mettre fin à une attaque DDOS de très grande ampleur n’est pas un cas isolé. Il apparaît désormais nettement qu’un groupe non identifié cible très précisément les fournisseurs de services d’e-mails chiffrés avec la même tactique répétée plusieurs fois.
Le site ITWorld rapporte ainsi que depuis le début du mois, au moins cinq services de messagerie sécurisés ont été mis hors de service par une attaque DDOS suivie d’une demande de rançon :
Tous ont pour point commun de proposer des mécanismes de chiffrement des messages intégrés au webmail, et de présenter des politiques de vie privée qui font qu’eux-mêmes sont incapables de déchiffrer les messages en cas de demandes de la part des autorités publiques.
Les demandes de rançons allaient de 10 à 20 bitcoins, soit environ entre 3 000 et 6 000 euros selon le cours actuel du Bitcoin — mais comme l’a montré l’affaire ProtonMail, payer n’est en rien une garantie que les attaques cessent, mais assurent plutôt que les maître-chanteurs poursuivent.
Si vous ne souhaitez pas passer par un prestataire spécialisé mais voulez tout de même chiffrer vos courriels, nous avons publié un guide pour sécuriser ses e-mails sous Windows.
Même s’il peut être tentant d’y voir une volonté politique de s’attaquer aux services d’e-mails sécurisés (et certains pointent déjà du doigt Israël sans aucune preuve), la raison du choix de tels prestataires de messagerie pourrait être bêtement technique.
Tous proposent des serveurs POP, SMTP et IMAP pour lesquels le trafic ne peut pas être redirigé vers un serveur proxy de filtrage, comme c’est le cas avec le protocole HTTP (utilisé par la plupart des clients des messageries Web comme Gmail, Yahoo ou Live). La technique à employer contre les attaques DDOS dirigées contre des serveurs de messagerie est de répartir le trafic entre différents serveurs de tri en détenant tout un bloc de 256 adresses IP, et de filtrer le tout pour ne renvoyer que les communications légitimes vers le ou les vrais serveurs de messagerie.
Une technique qui coûterait plusieurs milliers de dollars par mois, ce peut représenter un coût trop important pour de petits prestataires. Assez cher, en tout cas, pour qu’ils soient tentés de payer la rançon.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !