Le monde universitaire britannique en alerte après une cyberattaque contre la British Library / Photo: © AFP
-
Sean Penn s'est rendu près du front en Ukraine
-
Venezuela: la présidente limoge le ministre de la Défense, Vladimir Padrino
-
Les Bourses rattrapées par la Guerre au Moyen-Orient, le pétrole en hausse
-
L'Iran frappe les installations énergétiques du Golfe
-
Ligue des champions: le Barça détruit Newcastle et file en quarts
-
Wall Street termine en baisse, l'inflation en ligne de mire
-
Face à la guerre, la Fed prédit une inflation tenace aux Etats-Unis
-
Le chanteur français Patrick Bruel visé par une enquête pour viol et une plainte pour tentative de viol
-
Royaume-Uni: Kevin Spacey conclut un accord avec trois hommes l'accusant d'agressions sexuelles
-
Toujours pas vu en public, Mojtaba Khamenei rend hommage à un dirigeant tué par Israël
-
Arrestation d'un narcotrafiquant lié au meurtre d'un candidat à la présidentielle en Equateur
-
La Bourse de Paris finit en léger retrait, entre le Golfe et la BCE
-
Combien de cargos passent par le détroit d'Ormuz?
-
Pétrole: Trump cherche à atténuer les effets de la guerre au Moyen-Orient
-
La Fed s'abstient encore de toucher à ses taux directeurs, la guerre brouille les perspectives
-
Liban: Israël frappe au coeur de Beyrouth, détruit deux ponts dans le sud
-
Violences sexuelles: Patrick Bruel visé par au moins deux plaintes
-
Etranglés par le gazole trop cher, les pêcheurs thaïlandais restent à quai
-
Le Pakistan et l'Afghanistan annoncent une trêve pour la fin du ramadan
-
Le futur porte-avions s'appellera "France Libre"
-
"C'est arrivé si vite": en Angleterre, la panique d'étudiants face à une épidémie de méningite
-
Dans le nord d'Israël, on reste malgré les tirs du Hezbollah
-
"Rien ni personne ne nous fera oublier ce qui se passe en Ukraine", dit Pedro Sánchez à Zelensky
-
Liban: effroi et destructions au coeur de Beyrouth, pilonné par Israël avec et sans avertissement
-
L'UE signe un partenariat de sécurité avec l'Islande
-
Climat : un procès en Belgique contre TotalEnergies suspendu jusqu'en septembre
-
Foot: déchu de son titre continental, le Sénégal riposte pour contester la décision de la CAF
-
Faste royal et coups de canon: le président nigérian démarre sa visite d'Etat au Royaume-Uni
-
Avec la guerre au Moyen-Orient, le gel des taux directeurs de la Fed parti pour durer
-
Prix du pétrole et indicateur d'inflation minent Wall Street
-
IA : des eurodéputés veulent interdire la création de "deepfakes" sexuels
-
Foot: stupeur au Sénégal après la perte sur tapis vert du titre de champion d'Afrique
-
Au Pakistan, même les trafiquants de carburant subissent les effets de la guerre en Iran
-
Injections esthétiques illégales: un phénomène toujours en plein essor, malgré les alertes
-
IA: le gouvernement américain juge "inacceptable" le risque que lui fait courir Anthropic
-
Israël tue une autre figure iranienne et donne carte blanche à son armée
-
Une bizarrerie de plus chez l'ornithorynque
-
Leboncoin réduit le télétravail et affronte à la première grève de son histoire
-
Norvège: plus de sept ans de prison requis contre le fils de la princesse héritière, jugé pour viols
-
Dans le sud du Liban, les déplacés de la "zone rouge" fuient la mort et la destruction
-
Municipales: tractations bouclées, la bataille du second tour s’engage
-
Les audiences des Oscars 2026 sont en baisse
-
Macron va dévoiler le nom du futur porte-avions français
-
Gims, Theodora, Helena: le made in France tracte le marché musical, selon un rapport
-
"Jusqu'au bout": au bord de la route, des Ukrainiens accueillent leurs prisonniers de guerre
-
Un juge ordonne la reprise des émissions de Voice of America
-
La Grande-Bretagne et le Rwanda s'affrontent devant les tribunaux au sujet d'un accord sur la migration
-
Le loueur d'avions AerCap commande 100 monocouloirs A320 et A321 à Airbus
-
La Bourse de Paris dans le vert, avec la baisse des prix du pétrole
-
Le Parlement écossais rejette la légalisation de l'aide à mourir
Le monde universitaire britannique en alerte après une cyberattaque contre la British Library
Une cyberattaque ayant visé la vénérable British Library de Londres a révélé la vulnérabilité des institutions universitaires britanniques, bien moins protégées que les banques, les entreprises ou les infrastructures essentielles.
Fin octobre, la bibliothèque nationale britannique a annoncé que ses services numériques, incluant son catalogue, étaient hors service en raison d'une cyberattaque, rendant impossible toute recherche de documents.
Les 600.000 thèses qu'elle garde, vitales pour les étudiants et les chercheurs, étaient aussi inaccessibles en ligne.
"Il s'agit d'une énorme bibliothèque numérique, de journaux capitaux pour écrire des travaux de recherche", explique Louise Marie Hurel, chercheure à la London School of Economics et au sein du programme dédié à la cybersécurité au centre de réflexion Rusi. Son rôle "n'est pas seulement de prêter ou d'emprunter des livres (...), c'est un trésor national en terme de savoirs".
La collection de la bibliothèque est l'une des plus importantes au monde, avec 170 millions de livres, magazines, manuscrits, journaux, mais aussi documents numériques et enregistrements sonores.
Parmi ses pièces rares figurent notamment le plus ancien exemplaire du poème épique anglais "Beowulf" et la première édition rassemblant des oeuvres de William Shakespeare.
Si le catalogue est de nouveau accessible en ligne depuis lundi, Azeem Aleem, directeur pour l'Europe du nord au sein de la société de cybertechnologie Sygnia, affirme que la situation reste "critique", la bibliothèque indiquant qu'elle aura besoin de plusieurs mois pour restaurer l'ensemble des services touchés.
Pour lui, cette attaque montre à quel point le milieu universitaire et le secteur public sont devenus des "mines d'or" pour les hackers, avec souvent des protocoles de sécurité moins drastiques.
- Cible de choix -
Le groupe de hackers Rhysida a revendiqué l'attaque contre la British Library et réclamé une rançon de 20 bitcoins (plus de 760.000 euros au cours de mardi) pour le débloquer.
Selon Paul Tumelty, responsable de Mandiant Consulting, société de conseil en cybersécurité appartenant à Google, les hackers ont probablement mis "un premier pied" dans le système via "du phishing ou l'exploitation d'une vulnérabilité", comme par exemple l'ouverture par un membre du personnel d'une pièce jointe piégée dans un mail.
Si les données piratées apparaissent moins sensibles que dans d'autres secteurs, la réputation de la British Library est telle qu'elle en fait une cible de choix, estime Azeem Aleem.
La bibliothèque a refusé de payer la rançon et Rhysida a mis sur le dark web environ 500.000 fichiers contenant les données personnelles des visiteurs, des abonnés et du personnel.
Mais la remise en état de son système devrait coûter au moins 6 millions de livres (6,9 millions d'euros), soit 40% des réserves financières de l'institution.
Son directeur général Roly Keating a estimé sur un article de blog que la tradition d'ouverture de l'institution avait été utilisée contre elle.
"Notre profond engagement à l'ouverture, l'accès et la découverte signifie que nous exploitons pleinement les immenses possibilités offertes par la technologie, tandis qu'en tant que gardiens de nos collections nous sommes aussi confrontés au défi toujours croissant de protéger notre patrimoine numérique des attaques", a-t-il affirmé.
Pour Louise Marie Hurel, ces "valeurs cardinales" n'ont pas besoin d'être abandonnées, seulement mieux protégées: "Cela signifie être plus prudent dans les pratiques de sauvegarde de base, et veiller à investir un peu plus dans la cybersécurité".
Elle appelle ainsi le gouvernement à améliorer la prise de conscience et à classer le secteur de l'éducation parmi les infrastructures essentielles du Royaume-Uni.
Il ne s'agit pas seulement d'empêcher les attaques mais aussi d'en atténuer les conséquences, explique Azeem Aleem, qui ajoute que les hackers ont pu avoir un accès illimité au réseau de la British Library "pendant une à deux semaines, voire plus".
L'expert appelle ainsi les institutions universitaires à renforcer leur sécurité en réalisant des simulations de piratage et en créant des "centres de crise" capables de répondre rapidement en cas d'attaque.
E.Gasser--VB
