Rapport sur les problèmes de disponibilité en avril pour les utilisateurs d'Android et d'ordinateurs de bureau

Nous avons bloqué les adresses IP de certains de nos utilisateurs par accident et nous tenons à nous en excuser.

A side-by-side comparison of Tuta Mail on a smartphone, laptop, and tablet.

En avril, Tuta Mail n'a pas été disponible pour certains utilisateurs pendant plusieurs heures. Nous sommes profondément désolés de ce problème et nous aimerions expliquer les détails techniques qui le sous-tendent. Tous les clients payants qui n'ont pas pu accéder à Tuta Mail entre le 1er et le 6 avril recevront une compensation.


La mise à jour de la bibliothèque est à l’origine de problèmes de connexion

Après une enquête minutieuse, nous avons maintenant atténué le problème et nous pouvons signaler la cause première.

Chez Tuta Mail, nous nous consacrons au développement du système de messagerie le plus sûr de tous les temps. Une partie importante de notre mission est de maintenir nos implémentations et les bibliothèques utilisées à jour. Entre la fin du mois de mars et le début du mois d’avril, nous avons mis à jour les bibliothèques de base de notre serveur web. Au cours de ce processus, un bogue a été inclus qui a entraîné des temps d’arrêt pour certains utilisateurs en raison du fait que leurs adresses IP ont été bloquées par notre système.

Nous disposons d’un vaste ensemble automatisé de tests unitaires et d’intégration pour nous assurer qu’aucune régression ne se produit. Nous consacrons également beaucoup de temps aux tests manuels avant de déployer un nouveau logiciel dans nos systèmes de production. Toutefois, dans le cas présent, ces mesures n’ont pas suffi à prévenir le problème.

Ainsi, au cours des premiers jours d’avril, quelques centaines d’utilisateurs de notre application Android et de notre client de bureau se sont vus bloquer l’accès aux serveurs de Tuta par accident. Pour l’utilisateur, cela donnait l’impression que Tuta Mail était hors ligne pendant des heures. Bien que la plupart des utilisateurs concernés aient été en mesure de se connecter à leurs boîtes aux lettres cryptées via une connexion différente, comme les données mobiles ou un VPN, tous les utilisateurs n’étaient pas au courant de cette solution de contournement.

La suite des événements

Chez Tuta, nous nous engageons à lutter pour le droit à la vie privée et nos principes fondamentaux guident cette mission. Nous travaillons dur pour mettre le respect de la vie privée à la portée du plus grand nombre, et lorsque nous sommes confrontés à des problèmes techniques, tels que ceux rencontrés ces dernières semaines, notre équipe d’intervention d’urgence s’attaque immédiatement à ces problèmes.

Engagement en matière de sécurité et de disponibilité

Lorsque l’on choisit une plateforme de communication sécurisée, il est essentiel que le service soit disponible à tout moment. Nous avons mis en place des mesures supplémentaires qui nous permettent de détecter et de prévenir des problèmes similaires à l’avenir. Nous nous engageons pleinement à maintenir le service de courrier électronique crypté de Tuta en ligne et à le mettre à la disposition de tous les utilisateurs dans le monde entier. Les menaces qui pèsent sur la vie privée ne dorment pas, et nous ne dormons pas non plus.

Transparence totale

Chez Tuta, nous nous engageons à une transparence totale et à l’utilisation de logiciels libres. En publiant notre code, nous rendons Tuta et son protocole de cryptage visible aux yeux de nos utilisateurs et des experts en sécurité. Vous pouvez inspecter entièrement notre code client pour vous assurer que nous protégeons vos données comme nous le prétendons. La transparence de notre code source ouvert est renforcée par le choix de notre entreprise de communiquer de la manière la plus transparente possible avec nos utilisateurs. Tous les six mois, nous publions un rapport de transparence détaillé. Nous maintenons également un canari de garantie afin que vous puissiez avoir confiance que vos données sont en sécurité avec Tuta.

Le plus important est que nous soyons transparents même lorsque nous faisons des erreurs. Nous nous engageons à assumer la responsabilité de nos actions et des performances de notre plateforme de messagerie cryptée. Les dernières semaines ont été turbulentes, mais nous travaillons plus que jamais pour assurer la disponibilité pour tous nos utilisateurs. Nous prenons cette responsabilité au sérieux et c’est pour cette raison que nous dédommagerons tous les utilisateurs concernés qui bénéficient d’un plan payant.

Indemnisation des utilisateurs concernés

Nous sommes profondément désolés pour les inconvénients subis par les utilisateurs affectés. Il n’est pas acceptable que Tuta Mail semble être hors ligne pour des centaines d’utilisateurs.

Malheureusement, ce bogue n’a pas été remarqué immédiatement. Nous n’avons pu comprendre ce qui causait le problème de disponibilité pour les utilisateurs concernés qu’après qu’un utilisateur ait créé plusieurs connexions au serveur. Le bogue a également été difficile à retracer car nous n’avons pas pu le reproduire au départ.

Le problème est résolu depuis le 6 avril. Afin d’éviter un problème similaire à l’avenir, nous avons ajouté des tests et une surveillance supplémentaires à notre système.

Tous les utilisateurs concernés qui ont souscrit un abonnement payant recevront une compensation ainsi qu’un courrier électronique les informant de cette compensation. Le dédommagement des utilisateurs concernés sera accordé automatiquement. Chaque client concerné recevra une notification séparée à ce sujet dans les prochaines heures.

Merci de soutenir notre combat pour la protection de la vie privée !