Le monde universitaire britannique en alerte après une cyberattaque contre la British Library / Photo: Daniel LEAL - AFP
-
Trump nomme à l'Energie Chris Wright, climatosceptique et magnat de la fracturation hydraulique
-
Tête-à-tête entre Biden et Xi, qui dit vouloir oeuvrer à une "transition en douceur" dans l'optique Trump
-
Tête-à-tête Biden-Xi, entre Trump et craintes d'"isolationnisme"
-
COP29: la bataille financière s'enlise avant le G20 et l'arrivée des ministres
-
COP29: les négociations tendues, avant le G20 et l'arrivée des ministres
-
"Potentiellement catastrophique": le super Typhon Man-yi s'apprête à frapper les Philippines
-
Avec Trump et Musk, un Big Bang pour le programme spatial?
-
Wall Street finit en nette baisse, froissée par une Fed moins conciliante
-
Décès de "la dame aux œillets", symboles de la révolution de 1974 au Portugal
-
Le rachat de La Poste Telecom par Bouygues finalisé
-
La Bourse de Paris recule, refroidie par la Fed
-
Le PNF demande un procès pour corruption contre Rachida Dati et Carlos Ghosn
-
Inondations en Espagne: le président de région admet des "erreurs", mais refuse de démissionner
-
"Semaine de l'industrie": collégiens et lycéens conviés à découvrir les usines du 21e siècle
-
Les Bourses européennes finissent dans le rouge, la Fed inquiète
-
Vingt ans après la taxe carbone, "l'industrialisation" des fraudes aux aides publiques
-
Ombrières obligatoires sur les parkings: la grande distribution proteste
-
Cauet débouté en appel de ses demandes d'indemnisation auprès de NRJ
-
Dérapage budgétaire: Borne concède avoir été "alertée" fin 2023 mais estime avoir pris sa part
-
"Pollution", "fabrique du silence": à Glomel, la carrière de la discorde
-
Sous le feu des critiques, Michel Barnier démine la colère des départements
-
Alternative à X, le réseau social Bluesky gagne un million d'utilisateurs en 24 heures
-
Acte de vandalisme contre le monument de l'insurrection du ghetto de Varsovie
-
Manu Levy (NRJ) condamné aux prud'hommes pour harcèlement moral sur d'anciens collaborateurs
-
Espagne: le principal canal de streaming illégal de foot fermé par les autorités
-
Inondations en Espagne: le président de la région de Valence admet des "erreurs" mais justifie son action
-
Assurance chômage et emploi des seniors: le gouvernement "salue" les accords des partenaires sociaux
-
Base sur la Lune: la Chine va tester des briques dans l'espace
-
Le gouvernement "salue" les accords trouvés sur l'assurance chômage par les partenaires sociaux
-
Sri Lanka: victoire écrasante et majorité absolue pour le camp du président aux législatives
-
Vin de Bourgogne: des stars d'Hollywood pour pousser les enchères de Beaune
-
Avec le retour de Trump, l'UE lèvera-t-elle le pied face à Musk?
-
Face aux inondations, les limites de l'aménagement du territoire
-
Coupures d'électricité: les Equatoriens au bord de la crise de nerfs
-
La Chine se dote d'un mégaport en Amérique latine et assoit son influence dans la région
-
TikTok lance à son tour un outil d'IA pour créer des publicités à la demande
-
Sommet Asie-Pacifique : Xi et Biden à Lima pour une rencontre clé avant le retour de Trump
-
USA: la Fed monte au créneau pour protéger son indépendance face à Trump
-
Wall Street termine en baisse, inquiète de la trajectoire de la Fed
-
USA: les décisions de la Fed sont irrévocables, martèle son président Jerome Powell
-
L'économie américaine est "de loin" la plus performante, salue le président de la Fed
-
Boxe: à 58 ans, Mike Tyson remonte sur un ring contre le YouTuber Jake Paul
-
Sommet de l'Asie-Pacifique : Xi arrive à Lima où il rencontrera Biden
-
Barnier utilisera "probablement" le 49.3 pour l'adoption du budget (entretien à Ouest-France)
-
Conflit Hezbollah-Israël: au moins 5 mds USD de pertes économiques au Liban selon la BM
-
La Bourse de Paris termine en hausse, dopée par de bons résultats d'entreprises
-
Fonction publique: les syndicats appellent à une journée d'action et de grève le 5 décembre
-
"Le pire est passé": en Espagne, les zones dévastées le 29 octobre relativement épargnées après une nouvelle alerte
-
Qualité de l'eau: des mesures insuffisantes sur les pesticides, selon un rapport interministériel
-
Boxe/attaques racistes: "abîmée", Sarah Ourahmoune veut "rebondir" après avoir renoncé à l'élection
Le monde universitaire britannique en alerte après une cyberattaque contre la British Library
Une cyberattaque ayant visé la vénérable British Library de Londres a révélé la vulnérabilité des institutions universitaires britanniques, bien moins protégées que les banques, les entreprises ou les infrastructures essentielles.
Fin octobre, la bibliothèque nationale britannique a annoncé que ses services numériques, incluant son catalogue, étaient hors service en raison d'une cyberattaque, rendant impossible toute recherche de documents.
Les 600.000 thèses qu'elle garde, vitales pour les étudiants et les chercheurs, étaient aussi inaccessibles en ligne.
"Il s'agit d'une énorme bibliothèque numérique, de journaux capitaux pour écrire des travaux de recherche", explique Louise Marie Hurel, chercheure à la London School of Economics et au sein du programme dédié à la cybersécurité au centre de réflexion Rusi. Son rôle "n'est pas seulement de prêter ou d'emprunter des livres (...), c'est un trésor national en terme de savoirs".
La collection de la bibliothèque est l'une des plus importantes au monde, avec 170 millions de livres, magazines, manuscrits, journaux, mais aussi documents numériques et enregistrements sonores.
Parmi ses pièces rares figurent notamment le plus ancien exemplaire du poème épique anglais "Beowulf" et la première édition rassemblant des oeuvres de William Shakespeare.
Si le catalogue est de nouveau accessible en ligne depuis lundi, Azeem Aleem, directeur pour l'Europe du nord au sein de la société de cybertechnologie Sygnia, affirme que la situation reste "critique", la bibliothèque indiquant qu'elle aura besoin de plusieurs mois pour restaurer l'ensemble des services touchés.
Pour lui, cette attaque montre à quel point le milieu universitaire et le secteur public sont devenus des "mines d'or" pour les hackers, avec souvent des protocoles de sécurité moins drastiques.
- Cible de choix -
Le groupe de hackers Rhysida a revendiqué l'attaque contre la British Library et réclamé une rançon de 20 bitcoins (plus de 760.000 euros au cours de mardi) pour le débloquer.
Selon Paul Tumelty, responsable de Mandiant Consulting, société de conseil en cybersécurité appartenant à Google, les hackers ont probablement mis "un premier pied" dans le système via "du phishing ou l'exploitation d'une vulnérabilité", comme par exemple l'ouverture par un membre du personnel d'une pièce jointe piégée dans un mail.
Si les données piratées apparaissent moins sensibles que dans d'autres secteurs, la réputation de la British Library est telle qu'elle en fait une cible de choix, estime Azeem Aleem.
La bibliothèque a refusé de payer la rançon et Rhysida a mis sur le dark web environ 500.000 fichiers contenant les données personnelles des visiteurs, des abonnés et du personnel.
Mais la remise en état de son système devrait coûter au moins 6 millions de livres (6,9 millions d'euros), soit 40% des réserves financières de l'institution.
Son directeur général Roly Keating a estimé sur un article de blog que la tradition d'ouverture de l'institution avait été utilisée contre elle.
"Notre profond engagement à l'ouverture, l'accès et la découverte signifie que nous exploitons pleinement les immenses possibilités offertes par la technologie, tandis qu'en tant que gardiens de nos collections nous sommes aussi confrontés au défi toujours croissant de protéger notre patrimoine numérique des attaques", a-t-il affirmé.
Pour Louise Marie Hurel, ces "valeurs cardinales" n'ont pas besoin d'être abandonnées, seulement mieux protégées: "Cela signifie être plus prudent dans les pratiques de sauvegarde de base, et veiller à investir un peu plus dans la cybersécurité".
Elle appelle ainsi le gouvernement à améliorer la prise de conscience et à classer le secteur de l'éducation parmi les infrastructures essentielles du Royaume-Uni.
Il ne s'agit pas seulement d'empêcher les attaques mais aussi d'en atténuer les conséquences, explique Azeem Aleem, qui ajoute que les hackers ont pu avoir un accès illimité au réseau de la British Library "pendant une à deux semaines, voire plus".
L'expert appelle ainsi les institutions universitaires à renforcer leur sécurité en réalisant des simulations de piratage et en créant des "centres de crise" capables de répondre rapidement en cas d'attaque.
A.Zimmermann--CPN