Le monde universitaire britannique en alerte après une cyberattaque contre la British Library / Photo: Daniel LEAL - AFP
-
Un décret autorise le démantelement de l'ancienne centrale nucléaire de Fessenheim
-
"Flottille pour Gaza": deux militants devant la justice israélienne
-
Bangkok, paradis de la street food, donne un coup de balai parmi les vendeurs de rue
-
En Inde, ce festival qui offre un moment de liberté à la communauté transgenre
-
Le boom des véhicules électriques protège le Népal de la crise énergétique
-
Un ex-soldat devenu ostréiculteur, nouvelle figure d'une gauche américaine en quête d'authenticité
-
Les Etats-Unis à six mois d'élections de mi-mandat cruciales pour Trump
-
Moyen-Orient: en Allemagne, une industrie des engrais sans profit et des agriculteurs inquiets
-
Pétrole: une première décision de l'Opep+ sans les Emirats arabes unis
-
Troisième jour de free party géante près de Bourges, Laurent Nuñez attendu sur place
-
Ligue 1: Cette fois, l'OM coule à pic
-
Champions Cup: Bordeaux-Bègles, le rebond ou la noyade face à Bath
-
GP de Miami: Antonelli partira devant, Verstappen mènera la chasse
-
Play-offs NBA: Embiid et les 76ers triomphent des Celtics, renversés au 1er tour
-
Rio en mode Shakira: concert géant de la star latine sur la plage de Copacabana
-
Australie: un homme inculpé pour le meurtre d'une fillette aborigène
-
Washington va retirer 5.000 soldats d'Allemagne, Trump en annonce "bien davantage"
-
Ligue 1: Lens, rattrapé par Nice, voit les espoirs de titre s'éloigner
-
Le secteur aérien se mobilise après l'arrêt immédiat de la compagnie américaine Spirit Airlines
-
Free party sur un terrain militaire: 20.000 à 40.000 participants, un obus retrouvé en bordure du site
-
F1: McLaren met fin à l'invincibilité de Mercedes
-
Champions Cup: malgré une balle de match, Toulon échoue aux portes de la finale au Leinster
-
F1: Norris (McLaren) remporte la course sprint à Miami
-
Ligue 1: le PSG accroché par Lorient avant de retrouver le Bayern
-
Tennis: Kostyuk domine Andreeva et remporte son premier WTA 1000 à Madrid
-
Tennis: l'Ukrainienne Marta Kostyuk remporte le WTA 1000 de Madrid
-
Champions Cup - Courageux mais trop brouillon, Toulon échoue aux portes de la finale au Leinster
-
Allemagne: le Bayern arrache le nul à domicile avant le PSG
-
Ligue des champions féminine: Brand envoie OL Lyonnes en finale
-
Boxe: Inoue bat Nakatani aux points et reste invaincu
-
Ligue 1: Marseille sombre à Nantes, qui s'offre un peu d'espoir
-
Tour de Romandie: en jaune et en solitaire, Pogacar gagne l'étape reine
-
Allemagne: baisse des prix des carburants moins forte qu'attendu après le rabais fiscal
-
Le président taïwanais en Eswatini après un premier report dû à une "pression intense" de Pékin
-
Tour d'Espagne femmes: l'Angliru se dresse devant Ferrand-Prévot
-
TotalEnergies: taxation des surprofits si le plafonnement des prix n'est pas suffisant (Le Pen)
-
Chine: 24,8 millions de voyageurs ont pris le train le 1er mai, un record
-
Alex Zanardi, les multiples vies d'un sportif adulé de l'Italie
-
Retrait annoncé d'environ 5.000 soldats américains d'Allemagne, Berlin prend acte
-
La Première ministre du Japon veut une région Asie-Pacifique "libre et ouverte"
-
La compagnie américaine Spirit Airlines annule tous ses vols et stoppe son activité
-
Après son remorquage d'Allemagne, une baleine à bosse relâchée en Mer du Nord
-
Rio en mode "Waka Waka" pour le concert géant de Shakira
-
L'indemnité carburant pour les "travailleurs modestes grands rouleurs" publiée au JO
-
La première "librairie sans livres", centrée sur l'audio, ouvre à New York
-
A New York, le réveil d'un alcool iranien banni et rebelle
-
Linh sort du silence, deux mois après une extinction de voix en plein concert
-
Menacés par le changement climatique, les campings cherchent à s’adapter
-
L'organisation des vacances d'été chamboulée par les prix à la pompe
-
Un responsable iranien juge "probable" une reprise de la guerre avec les Etats-Unis
Le monde universitaire britannique en alerte après une cyberattaque contre la British Library
Une cyberattaque ayant visé la vénérable British Library de Londres a révélé la vulnérabilité des institutions universitaires britanniques, bien moins protégées que les banques, les entreprises ou les infrastructures essentielles.
Fin octobre, la bibliothèque nationale britannique a annoncé que ses services numériques, incluant son catalogue, étaient hors service en raison d'une cyberattaque, rendant impossible toute recherche de documents.
Les 600.000 thèses qu'elle garde, vitales pour les étudiants et les chercheurs, étaient aussi inaccessibles en ligne.
"Il s'agit d'une énorme bibliothèque numérique, de journaux capitaux pour écrire des travaux de recherche", explique Louise Marie Hurel, chercheure à la London School of Economics et au sein du programme dédié à la cybersécurité au centre de réflexion Rusi. Son rôle "n'est pas seulement de prêter ou d'emprunter des livres (...), c'est un trésor national en terme de savoirs".
La collection de la bibliothèque est l'une des plus importantes au monde, avec 170 millions de livres, magazines, manuscrits, journaux, mais aussi documents numériques et enregistrements sonores.
Parmi ses pièces rares figurent notamment le plus ancien exemplaire du poème épique anglais "Beowulf" et la première édition rassemblant des oeuvres de William Shakespeare.
Si le catalogue est de nouveau accessible en ligne depuis lundi, Azeem Aleem, directeur pour l'Europe du nord au sein de la société de cybertechnologie Sygnia, affirme que la situation reste "critique", la bibliothèque indiquant qu'elle aura besoin de plusieurs mois pour restaurer l'ensemble des services touchés.
Pour lui, cette attaque montre à quel point le milieu universitaire et le secteur public sont devenus des "mines d'or" pour les hackers, avec souvent des protocoles de sécurité moins drastiques.
- Cible de choix -
Le groupe de hackers Rhysida a revendiqué l'attaque contre la British Library et réclamé une rançon de 20 bitcoins (plus de 760.000 euros au cours de mardi) pour le débloquer.
Selon Paul Tumelty, responsable de Mandiant Consulting, société de conseil en cybersécurité appartenant à Google, les hackers ont probablement mis "un premier pied" dans le système via "du phishing ou l'exploitation d'une vulnérabilité", comme par exemple l'ouverture par un membre du personnel d'une pièce jointe piégée dans un mail.
Si les données piratées apparaissent moins sensibles que dans d'autres secteurs, la réputation de la British Library est telle qu'elle en fait une cible de choix, estime Azeem Aleem.
La bibliothèque a refusé de payer la rançon et Rhysida a mis sur le dark web environ 500.000 fichiers contenant les données personnelles des visiteurs, des abonnés et du personnel.
Mais la remise en état de son système devrait coûter au moins 6 millions de livres (6,9 millions d'euros), soit 40% des réserves financières de l'institution.
Son directeur général Roly Keating a estimé sur un article de blog que la tradition d'ouverture de l'institution avait été utilisée contre elle.
"Notre profond engagement à l'ouverture, l'accès et la découverte signifie que nous exploitons pleinement les immenses possibilités offertes par la technologie, tandis qu'en tant que gardiens de nos collections nous sommes aussi confrontés au défi toujours croissant de protéger notre patrimoine numérique des attaques", a-t-il affirmé.
Pour Louise Marie Hurel, ces "valeurs cardinales" n'ont pas besoin d'être abandonnées, seulement mieux protégées: "Cela signifie être plus prudent dans les pratiques de sauvegarde de base, et veiller à investir un peu plus dans la cybersécurité".
Elle appelle ainsi le gouvernement à améliorer la prise de conscience et à classer le secteur de l'éducation parmi les infrastructures essentielles du Royaume-Uni.
Il ne s'agit pas seulement d'empêcher les attaques mais aussi d'en atténuer les conséquences, explique Azeem Aleem, qui ajoute que les hackers ont pu avoir un accès illimité au réseau de la British Library "pendant une à deux semaines, voire plus".
L'expert appelle ainsi les institutions universitaires à renforcer leur sécurité en réalisant des simulations de piratage et en créant des "centres de crise" capables de répondre rapidement en cas d'attaque.
D.Lopez--AT
