Le monde universitaire britannique en alerte après une cyberattaque contre la British Library / Photo: © AFP
-
Ukraine: attaque de missiles et drones sur Kiev, partiellement privée d'électricité
-
En Birmanie, les écoles s'enterrent pour échapper aux frappes aériennes
-
Crise Venezuela-Etats-Unis: réunion d'urgence du Conseil de sécurité de l'ONU vendredi à la demande de Caracas
-
Près de Chicago, des Américains élèvent la voix contre la politique de Trump sur l'immigration
-
Le prix Nobel de la paix décerné dans l'ombre de Trump
-
Cédric Jubillar sur le gril vendredi, après des témoignages accablants
-
Lecornu, Borloo, un autre: Macron va mettre fin au suspense pour Matignon
-
La justice américaine inculpe une haute magistrate dans le viseur de Trump
-
La justice américaine inculpe une haute magistrate ciblée par Trump
-
Euroligue: Paris et Monaco enchaînent, pas l'Asvel
-
Trump se sent "en pleine forme" avant une nouvelle visite médicale
-
Euroligue: Paris et Monaco enchaînent
-
Wall Street marque le pas, attend les résultats d'entreprises
-
Ligue 1: Adi Hütter limogé, le Belge Pocognoli pressenti, grandes manoeuvres à Monaco
-
Israël annonce que "toutes les parties" ont signé la première phase de l'accord sur Gaza
-
Madagascar: milliers de manifestants à Antananarivo, des blessés et des arrestations
-
La Bourse de Paris retrouve le calme et termine en léger repli
-
Les Bourses européennes concluent en ordre dispersé, Francfort s'approche d'un record
-
Peine alourdie pour avoir violé Gisèle Pelicot qui referme le chapitre judiciaire
-
Tour de Lombardie: pour Paul Seixas, demain c'est déjà aujourd'hui
-
Cédric Jubillar face aux lourdes accusations de son ex-petite amie
-
Athlétisme: trois ans de suspension pour avoir espionné Marcell Jacobs, coéquipier de son frère
-
Zelensky accuse Moscou de vouloir "semer le chaos" en frappant des sites énergétiques
-
Madagascar: un millier de manifestants à Antananarivo, arrestations et tirs de gaz lacrymogène
-
Masters 1000 de Shanghai: la sensation Vacherot prend rendez-vous avec Djokovic en demi-finales
-
Le Nobel de littérature décerné au Hongrois Laszlo Krasznahorkai, le "maître de l'apocalypse"
-
Après la surtaxe américaine, inquiétudes dans la capitale indienne du textile
-
Trump veut mettre en prison des élus démocrates de l'Illinois
-
Equipe de france: "Je suis plus tranquille à Madrid" qu'à Paris, confie Kylian Mbappé
-
A Gaza, l'accord de cessez-le-feu donne "l'impression de renaître"
-
"Zombies": Singapour sévit face aux cigarettes électroniques contenant de la drogue
-
Le Figaro fêtera en janvier ses 200 ans, une longévité rare
-
Atxu Marima, indien déraciné porte-parole des peuples d'Amazonie
-
La tombe de Robert Badinter, artisan de l'abolition de la peine de mort, profanée juste avant son entrée au Panthéon
-
"Ils reviennent": à Tel-Aviv, célébrations et attente après l'accord sur la libération des otages
-
Laszlo Krasznahorkai, le "maître hongrois de l'apocalypse"
-
Léon XIV salue le journalisme des agences de presse, un "rempart" à l'ère de l'IA
-
"L'heure est venue": Arnaud Démare annonce la fin de sa carrière
-
Accord Israël-Hamas sur un cessez-le-feu à Gaza et une libération d'otages
-
Ursula von der Leyen échappe à la censure et se rassure
-
Les vins effervescents à la fête, à des degrés divers
-
"L'heure est venue": le cycliste Arnaud Démare annonce la fin de sa carrière
-
Santé: les médicaments devraient être au rendez-vous cet hiver
-
RDC: à Bruxelles, Tshisekedi tend la main à Kagame pour faire "la paix"
-
L'humoriste américain Jimmy Kimmel défend la liberté d'expression
-
Zelensky accuse la Russie de vouloir "semer le chaos" avec ses frappes sur l'énergie
-
Près de 7 millions de téléspectateurs pour l'interview de Lecornu sur France 2
-
Terres rares: la Chine renforce ses contrôles à l'exportation de technologies
-
Viols de Mazan: peine alourdie réclamée pour un accusé à la "pensée d'un autre âge"
-
Aonishiki, l'Ukrainien qui fait trembler le monde du sumo japonais
Le monde universitaire britannique en alerte après une cyberattaque contre la British Library
Une cyberattaque ayant visé la vénérable British Library de Londres a révélé la vulnérabilité des institutions universitaires britanniques, bien moins protégées que les banques, les entreprises ou les infrastructures essentielles.
Fin octobre, la bibliothèque nationale britannique a annoncé que ses services numériques, incluant son catalogue, étaient hors service en raison d'une cyberattaque, rendant impossible toute recherche de documents.
Les 600.000 thèses qu'elle garde, vitales pour les étudiants et les chercheurs, étaient aussi inaccessibles en ligne.
"Il s'agit d'une énorme bibliothèque numérique, de journaux capitaux pour écrire des travaux de recherche", explique Louise Marie Hurel, chercheure à la London School of Economics et au sein du programme dédié à la cybersécurité au centre de réflexion Rusi. Son rôle "n'est pas seulement de prêter ou d'emprunter des livres (...), c'est un trésor national en terme de savoirs".
La collection de la bibliothèque est l'une des plus importantes au monde, avec 170 millions de livres, magazines, manuscrits, journaux, mais aussi documents numériques et enregistrements sonores.
Parmi ses pièces rares figurent notamment le plus ancien exemplaire du poème épique anglais "Beowulf" et la première édition rassemblant des oeuvres de William Shakespeare.
Si le catalogue est de nouveau accessible en ligne depuis lundi, Azeem Aleem, directeur pour l'Europe du nord au sein de la société de cybertechnologie Sygnia, affirme que la situation reste "critique", la bibliothèque indiquant qu'elle aura besoin de plusieurs mois pour restaurer l'ensemble des services touchés.
Pour lui, cette attaque montre à quel point le milieu universitaire et le secteur public sont devenus des "mines d'or" pour les hackers, avec souvent des protocoles de sécurité moins drastiques.
- Cible de choix -
Le groupe de hackers Rhysida a revendiqué l'attaque contre la British Library et réclamé une rançon de 20 bitcoins (plus de 760.000 euros au cours de mardi) pour le débloquer.
Selon Paul Tumelty, responsable de Mandiant Consulting, société de conseil en cybersécurité appartenant à Google, les hackers ont probablement mis "un premier pied" dans le système via "du phishing ou l'exploitation d'une vulnérabilité", comme par exemple l'ouverture par un membre du personnel d'une pièce jointe piégée dans un mail.
Si les données piratées apparaissent moins sensibles que dans d'autres secteurs, la réputation de la British Library est telle qu'elle en fait une cible de choix, estime Azeem Aleem.
La bibliothèque a refusé de payer la rançon et Rhysida a mis sur le dark web environ 500.000 fichiers contenant les données personnelles des visiteurs, des abonnés et du personnel.
Mais la remise en état de son système devrait coûter au moins 6 millions de livres (6,9 millions d'euros), soit 40% des réserves financières de l'institution.
Son directeur général Roly Keating a estimé sur un article de blog que la tradition d'ouverture de l'institution avait été utilisée contre elle.
"Notre profond engagement à l'ouverture, l'accès et la découverte signifie que nous exploitons pleinement les immenses possibilités offertes par la technologie, tandis qu'en tant que gardiens de nos collections nous sommes aussi confrontés au défi toujours croissant de protéger notre patrimoine numérique des attaques", a-t-il affirmé.
Pour Louise Marie Hurel, ces "valeurs cardinales" n'ont pas besoin d'être abandonnées, seulement mieux protégées: "Cela signifie être plus prudent dans les pratiques de sauvegarde de base, et veiller à investir un peu plus dans la cybersécurité".
Elle appelle ainsi le gouvernement à améliorer la prise de conscience et à classer le secteur de l'éducation parmi les infrastructures essentielles du Royaume-Uni.
Il ne s'agit pas seulement d'empêcher les attaques mais aussi d'en atténuer les conséquences, explique Azeem Aleem, qui ajoute que les hackers ont pu avoir un accès illimité au réseau de la British Library "pendant une à deux semaines, voire plus".
L'expert appelle ainsi les institutions universitaires à renforcer leur sécurité en réalisant des simulations de piratage et en créant des "centres de crise" capables de répondre rapidement en cas d'attaque.
E.Gasser--VB
