![Une cyberattaque de type phishing a ciblé des utilisateurs de la messagerie suisse Protonmail. Le renseignement russe soupçonné. [Keystone/dpa - Oliver Berg]](https://img.rts.ch/articles/2019/image/yw0o4s-25970313.image?w=1280&h=720 "Une cyberattaque de type phishing a ciblé des utilisateurs de la messagerie suisse Protonmail. Le renseignement russe soupçonné. [Keystone/dpa - Oliver Berg]")
La messagerie suisse ProtonMail cible de cyberattaques de type phishing
Des utilisateurs de la messagerie ProtonMail, basée à Genève, auraient été la cible de cyberattaques. Les personnes visées sont des journalistes du site d'investigation Bellingcat, enquêtant sur le renseignement militaire russe.
Protonmail est une messagerie chiffrée gratuite, très sécurisée, créée au CERN en 2014, fréquemment utilisée par des journalistes d'investigation. Et elle parle d'une attaque de phishing – aussi appelé hameçonnage – avec pour objectif de pousser les utilisateurs à révéler leur mot de passe. Protonmail précise que l'agression a été déjouée.
Les journalistes visés travaillent pour Bellingcat, un site d'investigation basé au Royaume-Uni, reconnu pour ses enquêtes sur le conflit syrien, le crash du MH17 en Ukraine ou encore l'empoisonnement de l'ancien espion Sergeï Skripal.
Attaque russe?
Le directeur général de Protonmail soupçonne une offensive russe: il rappelle que ce type d'action de phishing est caractéristique du groupe de cyber espionnage FancyBear, soupçonné d'être affilié au renseignement militaire russe.
Du côté de Moscou, un parlementaire affirmait ce week-end que ces accusations contre la Russie n'était qu'une stratégie de Bellingcat pour faire reparler de l'affaire Skripal.
Prontonmail mène sa propre enquête. Fedpol, la Police fédérale, confirme prendre aussi de son côté des mesures, avec l'aide de MELANI, l'organisme de la Confédération en charge de la cybersécurité nationale.
Isabelle Cornaz/sjaq
Publié