Le monde universitaire britannique en alerte après une cyberattaque contre la British Library / Photo: Daniel LEAL - AFP
-
Parfum de crise gouvernementale en Belgique autour du budget
-
Louvre: la Cour des comptes présente jeudi un rapport très attendu
-
Argentine: nouveau procès de corruption pour une Cristina Kirchner crépusculaire
-
Transat Café L'Or: Tom Laperche et Franck Cammas, paire gagnante à Fort-de-France
-
Première COP en Amazonie, les dirigeants à Belem pour sauver la lutte climatique
-
À l'Assemblée, les socialistes obtiennent une victoire sur la CSG sur le capital
-
Ligue des champions: Manchester City et Foden déroulent contre Dortmund
-
Ligue des champions - Marseille s'enfonce, l'Inter tient le rythme des leaders
-
Ligue des champions: L'OM, affaibli et malheureux, tombe encore face à l'Atalanta
-
Wall Street profite de données économiques meilleures qu'attendu
-
Trump brandit la menace du "communisme" après de cuisants revers électoraux
-
La Cour suprême se montre sceptique face aux droits de douane de Trump
-
Masters WTA: Rybakina et Anisimova en demies, Swiatek à terre
-
Trump paye les promesses non tenues sur le coût de la vie
-
La Bourse de Paris finit à l'équilibre sur fond d'attentisme
-
Enfants: l'exposition à certains polluants de l'air, potentiel facteur de risque de leucémies aiguës
-
Le Mexique intensifie sa lutte contre les cartels après le meurtre d'un maire antinarcos
-
Vifs débats autour des droits de douane de Trump à la Cour suprême
-
Harcelée sexuellement, la présidente du Mexique riposte
-
Vingt-neuf minutes sous l'eau, l'exploit à couper le souffle d'un apnéiste croate
-
XV de France: "Peu importe le résultat" face aux Springboks, assure Ntamack
-
Île d'Oléron: un conducteur, inconnu des services de renseignement, blesse volontairement cinq personnes
-
Au Pakistan, des Sikhs indiens "accueillis chaleureusement" malgré les tensions
-
Guillaume Meurice contre Radio France: audience aux prud'hommes le 10 décembre
-
La Cour suprême se penche sur les droits de douane massifs imposés par Trump
-
Foot: Mbappé et le PSG ont rendez-vous aux prud'hommes le 17 novembre
-
Bruxelles voudrait parachever le réseau à grande vitesse européen d'ici 2040
-
La discrétion, gage de survie des postes de commandement dans la guerre de haute intensité
-
L'humour, les pubs, le courage: le prince Harry rend hommage à l'identité britannique
-
XV de France: quels Bleus pour retrouver les Springboks deux ans après ?
-
Au Soudan, des images satellite pour témoigner des massacres d'El-Facher
-
Thomas Pesquet et Étienne Klein défendent "un optimisme raisonné" dans un livre
-
Bouygues s'associe au projet de centrale Sizewell C au Royaume-Uni
-
Île d'Oléron: un conducteur blesse 10 personnes, enquête pour tentatives d'assassinats
-
La Bourse de Paris sans direction claire dans un environnement d'aversion pour le risque
-
La Chine prolonge la suspension de droits sur les produits américains, dans un nouvel acte de détente
-
Foot: le PSG sur un fil face à la perpétuelle menace des blessures
-
Un homme "meurtri" qui reconnaît des "erreurs" : l'ex-roi d'Espagne Juan Carlos publie ses mémoires
-
Soudan: 40 morts au Kordofan, les combats s'intensifient dans la région
-
Enhanced Games: "je ne fais de mal à personne", se défend Mouhamadou Fall (à l'AFP)
-
Premières heures de semi-liberté pour Kohler et Paris à l'ambassade de France à Téhéran
-
Recrutés par les réseaux, ces mercenaires irakiens morts pour la Russie
-
"Personne ne pouvait les arrêter": les paramilitaires accusés de viols systématiques au Soudan
-
Sous haute tension, Shein ouvre à Paris son premier magasin pérenne au monde
-
Survols de drones: la Belgique s'inquiète de la multiplication des incidents
-
En Iran, premières heures de semi-liberté pour Kohler et Paris à l'ambassade de France
-
Covid: une étude appuie l'intérêt de la vaccination des enfants et adolescents
-
C1: contre l'Atalanta, des blessés, un piège et un tatouage pour l'OM
-
Les rappeurs d'extrême droite gagnent des fans sur la scène germanophone
-
Spotify accusé dans une plainte de fraude aux écoutes
Le monde universitaire britannique en alerte après une cyberattaque contre la British Library
Une cyberattaque ayant visé la vénérable British Library de Londres a révélé la vulnérabilité des institutions universitaires britanniques, bien moins protégées que les banques, les entreprises ou les infrastructures essentielles.
Fin octobre, la bibliothèque nationale britannique a annoncé que ses services numériques, incluant son catalogue, étaient hors service en raison d'une cyberattaque, rendant impossible toute recherche de documents.
Les 600.000 thèses qu'elle garde, vitales pour les étudiants et les chercheurs, étaient aussi inaccessibles en ligne.
"Il s'agit d'une énorme bibliothèque numérique, de journaux capitaux pour écrire des travaux de recherche", explique Louise Marie Hurel, chercheure à la London School of Economics et au sein du programme dédié à la cybersécurité au centre de réflexion Rusi. Son rôle "n'est pas seulement de prêter ou d'emprunter des livres (...), c'est un trésor national en terme de savoirs".
La collection de la bibliothèque est l'une des plus importantes au monde, avec 170 millions de livres, magazines, manuscrits, journaux, mais aussi documents numériques et enregistrements sonores.
Parmi ses pièces rares figurent notamment le plus ancien exemplaire du poème épique anglais "Beowulf" et la première édition rassemblant des oeuvres de William Shakespeare.
Si le catalogue est de nouveau accessible en ligne depuis lundi, Azeem Aleem, directeur pour l'Europe du nord au sein de la société de cybertechnologie Sygnia, affirme que la situation reste "critique", la bibliothèque indiquant qu'elle aura besoin de plusieurs mois pour restaurer l'ensemble des services touchés.
Pour lui, cette attaque montre à quel point le milieu universitaire et le secteur public sont devenus des "mines d'or" pour les hackers, avec souvent des protocoles de sécurité moins drastiques.
- Cible de choix -
Le groupe de hackers Rhysida a revendiqué l'attaque contre la British Library et réclamé une rançon de 20 bitcoins (plus de 760.000 euros au cours de mardi) pour le débloquer.
Selon Paul Tumelty, responsable de Mandiant Consulting, société de conseil en cybersécurité appartenant à Google, les hackers ont probablement mis "un premier pied" dans le système via "du phishing ou l'exploitation d'une vulnérabilité", comme par exemple l'ouverture par un membre du personnel d'une pièce jointe piégée dans un mail.
Si les données piratées apparaissent moins sensibles que dans d'autres secteurs, la réputation de la British Library est telle qu'elle en fait une cible de choix, estime Azeem Aleem.
La bibliothèque a refusé de payer la rançon et Rhysida a mis sur le dark web environ 500.000 fichiers contenant les données personnelles des visiteurs, des abonnés et du personnel.
Mais la remise en état de son système devrait coûter au moins 6 millions de livres (6,9 millions d'euros), soit 40% des réserves financières de l'institution.
Son directeur général Roly Keating a estimé sur un article de blog que la tradition d'ouverture de l'institution avait été utilisée contre elle.
"Notre profond engagement à l'ouverture, l'accès et la découverte signifie que nous exploitons pleinement les immenses possibilités offertes par la technologie, tandis qu'en tant que gardiens de nos collections nous sommes aussi confrontés au défi toujours croissant de protéger notre patrimoine numérique des attaques", a-t-il affirmé.
Pour Louise Marie Hurel, ces "valeurs cardinales" n'ont pas besoin d'être abandonnées, seulement mieux protégées: "Cela signifie être plus prudent dans les pratiques de sauvegarde de base, et veiller à investir un peu plus dans la cybersécurité".
Elle appelle ainsi le gouvernement à améliorer la prise de conscience et à classer le secteur de l'éducation parmi les infrastructures essentielles du Royaume-Uni.
Il ne s'agit pas seulement d'empêcher les attaques mais aussi d'en atténuer les conséquences, explique Azeem Aleem, qui ajoute que les hackers ont pu avoir un accès illimité au réseau de la British Library "pendant une à deux semaines, voire plus".
L'expert appelle ainsi les institutions universitaires à renforcer leur sécurité en réalisant des simulations de piratage et en créant des "centres de crise" capables de répondre rapidement en cas d'attaque.
L.AbuTayeh--SF-PST
