Le monde universitaire britannique en alerte après une cyberattaque contre la British Library / Photo: Daniel LEAL - AFP
-
Les Bourses européennes terminent en recul, prises dans le cocktail pétrole et inflation
-
Moyen-Orient: la réalité du conflit rattrape les marchés boursiers
-
Carburants: la "cagnotte" a fondu à cause d'une chute de la consommation
-
L'inflation au plus haut depuis près de trois ans aux Etats-Unis
-
Wall Street ouvre en baisse, entre hausse du pétrole et bond de l'inflation
-
Moyen-Orient: les Bourses mondiales entre hausse du pétrole et fin de l'euphorie de la tech
-
Hantavirus : beaucoup de questions avant le point de la ministre de la Santé
-
L'UE a invité une délégation de représentants talibans à Bruxelles pour parler migration
-
L'Iran écarte tout compromis après le rejet de sa proposition par Trump
-
Aide à mourir: vers un nouveau rejet et des débats écourtés au Sénat
-
Masters 1000 de Rome: Ruud écoeure Musetti et file en quarts de finale
-
eBay "refuse" l'offre de rachat de GameStop à près de 56 milliards de dollars
-
Hantavirus: la France demande une "coordination plus étroite" des protocoles sanitaires dans l'UE
-
Sommet de Nairobi: Ruto fustige les "inégalités" financières et diplomatiques que subit l'Afrique
-
Hantavirus: "Notre travail n'est pas terminé", met en garde le patron de l'OMS
-
Trump écarte les inquiétudes autour de Taïwan avant de s'envoler pour Pékin
-
Keir Starmer va-t-il partir? Ce que l'on sait
-
La guerre au Moyen-Orient fait passer les paquets de chips japonais au noir et blanc
-
La Bourse de Paris évolue en baisse face à l'impasse diplomatique au Moyen-Orient
-
Peter Jackson: le sorcier de la Terre du Milieu qui a transformé le cinéma
-
Japon: plus de 14.000 ours abattus sur la dernière année
-
L'Antarctique, terre de science sous protection internationale
-
L'UE va inviter une délégation de représentants talibans à Bruxelles pour parler migration
-
La Russie lance "200 drones" sur l'Ukraine après l'expiration de la trêve
-
Moyen-Orient: les Bourses mondiales perdent leur optimisme, le pétrole poursuit sa hausse
-
Plus de 370 civils tués en Afghanistan en trois mois de conflit avec le Pakistan
-
Le cadmium, un métal lourd qui pèse sur la santé et les sols
-
NBA: les Lakers éliminés par le Thunder, LeBron James reste flou sur son avenir
-
Keir Starmer, l'espoir déçu du retour du Labour au pouvoir au Royaume-Uni
-
A Ushuaïa, l'enchantement du bout du monde rattrapé par le soupçon de l'hantavirus
-
Grand Paris: à 30 mètres sous terre, le tunnelier "Rita" prêt à s'élancer
-
Coursiers, livreurs, VTC: que va changer la loi européenne les concernant ?
-
Les moustiques, des pollinisateurs ignorés
-
Moustiques anti-dengue: une avancée mais pas la panacée au Brésil
-
NBA: les Lakers éliminés par le Thunder, l'avenir de LeBron James reste flou
-
Procès Musk-Altman: le PDG de Microsoft "très fier" de son rôle dans la genèse d'OpenAI
-
Les manchots empereurs au coeur d'une réunion sur la protection de l'Antarctique
-
Indonésie: une flambée de rougeole...et de désinformation
-
Au procès libyen en appel, l'accusation se positionne sur les autres poursuites visant Sarkozy
-
Le cinéma se donne rendez-vous à Cannes pour le plus grand festival au monde
-
Première demi-finale de l'Eurovision, avec Israël
-
Hantavirus: le MV Hondius fait route vers les Pays-Bas après la fin des évacuations
-
Foot: Dembélé reste meilleur joueur, Sage et Lens récompensés
-
Les Bourses mondiales mitigées face au flou géopolitique
-
Trump écarte les inquiétudes autour de Taïwan avant son voyage en Chine
-
Un Tunisien écroué en France, soupçonné de fomenter un projet d'attaque jihadiste
-
Wall Street termine en hausse, passe outre le flou géopolitique
-
Différend Venezuela-Guyana : la présidente vénézuélienne par intérim réclame des négociations
-
SNC Scandic Coin: Quand les actifs réels rencontrent la fonctionnalité numérique
-
Sous pression, Starmer promet de prouver à ses détracteurs du Labour "qu'ils ont tort"
Le monde universitaire britannique en alerte après une cyberattaque contre la British Library
Une cyberattaque ayant visé la vénérable British Library de Londres a révélé la vulnérabilité des institutions universitaires britanniques, bien moins protégées que les banques, les entreprises ou les infrastructures essentielles.
Fin octobre, la bibliothèque nationale britannique a annoncé que ses services numériques, incluant son catalogue, étaient hors service en raison d'une cyberattaque, rendant impossible toute recherche de documents.
Les 600.000 thèses qu'elle garde, vitales pour les étudiants et les chercheurs, étaient aussi inaccessibles en ligne.
"Il s'agit d'une énorme bibliothèque numérique, de journaux capitaux pour écrire des travaux de recherche", explique Louise Marie Hurel, chercheure à la London School of Economics et au sein du programme dédié à la cybersécurité au centre de réflexion Rusi. Son rôle "n'est pas seulement de prêter ou d'emprunter des livres (...), c'est un trésor national en terme de savoirs".
La collection de la bibliothèque est l'une des plus importantes au monde, avec 170 millions de livres, magazines, manuscrits, journaux, mais aussi documents numériques et enregistrements sonores.
Parmi ses pièces rares figurent notamment le plus ancien exemplaire du poème épique anglais "Beowulf" et la première édition rassemblant des oeuvres de William Shakespeare.
Si le catalogue est de nouveau accessible en ligne depuis lundi, Azeem Aleem, directeur pour l'Europe du nord au sein de la société de cybertechnologie Sygnia, affirme que la situation reste "critique", la bibliothèque indiquant qu'elle aura besoin de plusieurs mois pour restaurer l'ensemble des services touchés.
Pour lui, cette attaque montre à quel point le milieu universitaire et le secteur public sont devenus des "mines d'or" pour les hackers, avec souvent des protocoles de sécurité moins drastiques.
- Cible de choix -
Le groupe de hackers Rhysida a revendiqué l'attaque contre la British Library et réclamé une rançon de 20 bitcoins (plus de 760.000 euros au cours de mardi) pour le débloquer.
Selon Paul Tumelty, responsable de Mandiant Consulting, société de conseil en cybersécurité appartenant à Google, les hackers ont probablement mis "un premier pied" dans le système via "du phishing ou l'exploitation d'une vulnérabilité", comme par exemple l'ouverture par un membre du personnel d'une pièce jointe piégée dans un mail.
Si les données piratées apparaissent moins sensibles que dans d'autres secteurs, la réputation de la British Library est telle qu'elle en fait une cible de choix, estime Azeem Aleem.
La bibliothèque a refusé de payer la rançon et Rhysida a mis sur le dark web environ 500.000 fichiers contenant les données personnelles des visiteurs, des abonnés et du personnel.
Mais la remise en état de son système devrait coûter au moins 6 millions de livres (6,9 millions d'euros), soit 40% des réserves financières de l'institution.
Son directeur général Roly Keating a estimé sur un article de blog que la tradition d'ouverture de l'institution avait été utilisée contre elle.
"Notre profond engagement à l'ouverture, l'accès et la découverte signifie que nous exploitons pleinement les immenses possibilités offertes par la technologie, tandis qu'en tant que gardiens de nos collections nous sommes aussi confrontés au défi toujours croissant de protéger notre patrimoine numérique des attaques", a-t-il affirmé.
Pour Louise Marie Hurel, ces "valeurs cardinales" n'ont pas besoin d'être abandonnées, seulement mieux protégées: "Cela signifie être plus prudent dans les pratiques de sauvegarde de base, et veiller à investir un peu plus dans la cybersécurité".
Elle appelle ainsi le gouvernement à améliorer la prise de conscience et à classer le secteur de l'éducation parmi les infrastructures essentielles du Royaume-Uni.
Il ne s'agit pas seulement d'empêcher les attaques mais aussi d'en atténuer les conséquences, explique Azeem Aleem, qui ajoute que les hackers ont pu avoir un accès illimité au réseau de la British Library "pendant une à deux semaines, voire plus".
L'expert appelle ainsi les institutions universitaires à renforcer leur sécurité en réalisant des simulations de piratage et en créant des "centres de crise" capables de répondre rapidement en cas d'attaque.
X.Brito--PC
