Le monde universitaire britannique en alerte après une cyberattaque contre la British Library / Photo: © AFP
-
En Israël, des volontaires du 7-Octobre pansent leurs bleus à l'âme
-
Une femme tuée par un proche toutes les 10 minutes dans le monde
-
A69: la justice examine une possible suspension du chantier
-
Tri des déchets: les Français progressent sur le plastique, mais restent loin de l'objectif européen
-
La CNTR, superviseur du titre-restaurant, redoute la suppression du dispositif
-
Les ânes de Gaza au secours des habitants pour survivre à la guerre
-
En Namibie, l'héritière politique Netumbo Nandi-Ndaitwah se rêve première présidente
-
Elections en Namibie: danger pour le parti historique au pouvoir
-
Les frères Menendez au tribunal, en pleine campagne pour leur libération
-
Les Américains, de l'amour et des dollars pour Notre-Dame
-
Olaf Scholz se lance dans la course à un nouveau mandat
-
En Corée du Sud, l'essor de la K-pop participe aussi à la pollution plastique
-
Le budget au Sénat, dernières heures apaisées pour un gouvernement en sursis
-
Budgets: Barnier en consultations, Marine Le Pen première reçue à Matignon
-
Début des négociations de la dernière chance pour un traité contre la pollution plastique
-
Procès des viols de Mazan: les réquisitoires commencent avec Dominique Pelicot
-
Dernière ligne droite au second procès contre Google, axé sur la publicité
-
En Roumanie, un candidat prorusse crée la surprise à la présidentielle
-
World Rugby Awards: Dupont consacré à VII, du Toit meilleur joueur à XV
-
Des combats opposent le Hezbollah et Israël dans le sud du Liban, la banlieue de Beyrouth bombardée
-
Roumanie: le Premier ministre pro-européen en tête du premier tour de la présidentielle
-
Mort de l'écrivain sud-africain et militant anti-apartheid Breyten Breytenbach
-
Rugby: le baromètre de la tournée d'automne
-
Elections en Namibie: dernier meeting de la Swapo entre prières et démonstration de force
-
Espagne: le Real Madrid relance la course au titre, fin de disette pour Mbappé
-
Ligue 1: Nantes-Le Havre interrompu en fin de rencontre, Lille enfonce le Rennes de Sampaoli
-
Coupe Davis: Matteo Berrettini, machine à points pour l'Italie
-
Angleterre: Liverpool s'envole, Amorim manque ses débuts
-
Coupe Davis: le doublé pour l'Italie, Sinner finit 2024 en apothéose
-
Espagne: un ouvrier meurt dans l'effondrement d'une école fragilisée par les inondations
-
Au Pakistan, une trêve d'une semaine annoncée après 82 morts dans des violences sunnites-chiites
-
L1: Lille fête ses 80 ans par un succès (1-0) face au Rennes de Sampaoli, sans idées
-
De Dubaï à Berlin, le chocolat qui fait fondre la toile
-
Ski alpin: Clément Noël sur un nuage
-
Ski: deuxième victoire de suite pour Clément Noël, vainqueur du slalom de Gurgl
-
Trophée Jules Verne: Coville et compagnie en quête du record autour du monde
-
Borrell appelle au Liban à un cessez-le-feu, 160 projectiles tirés par le Hezbollah vers Israël
-
Israël fustige le meurtre "antisémite" d'un rabbin israélo-moldave aux Emirats
-
Nucléaire: l'Iran annonce des discussions vendredi avec la France, l'Allemagne et le Royaume-Uni
-
Suisse: les Bâlois approuvent le financement de la tenue de l'Eurovision 2025
-
Foot: Florentino Pérez charge l'UEFA et la FIFA et réaffirme son soutien à la Super Ligue
-
En Pennsylvanie, la réouverture d'une centrale nucléaire suscite enthousiasme et effroi
-
A Beyrouth, Borrell appelle à un cessez-le-feu "immédiat" entre Israël et le Hezbollah
-
Budget en hausse mais consommateur sélectif, "Black Friday" sous pression aux Etats-Unis
-
Au Bangladesh, des mains artificielles pour les mutilés de la "révolution"
-
Pollution dans la Loire après une fuite de pétrole chez Total à Donges
-
A Edimbourg, découvrir la ville avec d'anciens sans-abri
-
F1: Verstappen, un max de talent et un caractère bien trempé
-
Rugbymen inculpés de viol en Argentine: la justice examine un non-lieu, dénouement proche
-
Rugby: le patron des All Blacks veut pouvoir sélectionner les joueurs évoluant à l'étranger
Le monde universitaire britannique en alerte après une cyberattaque contre la British Library
Une cyberattaque ayant visé la vénérable British Library de Londres a révélé la vulnérabilité des institutions universitaires britanniques, bien moins protégées que les banques, les entreprises ou les infrastructures essentielles.
Fin octobre, la bibliothèque nationale britannique a annoncé que ses services numériques, incluant son catalogue, étaient hors service en raison d'une cyberattaque, rendant impossible toute recherche de documents.
Les 600.000 thèses qu'elle garde, vitales pour les étudiants et les chercheurs, étaient aussi inaccessibles en ligne.
"Il s'agit d'une énorme bibliothèque numérique, de journaux capitaux pour écrire des travaux de recherche", explique Louise Marie Hurel, chercheure à la London School of Economics et au sein du programme dédié à la cybersécurité au centre de réflexion Rusi. Son rôle "n'est pas seulement de prêter ou d'emprunter des livres (...), c'est un trésor national en terme de savoirs".
La collection de la bibliothèque est l'une des plus importantes au monde, avec 170 millions de livres, magazines, manuscrits, journaux, mais aussi documents numériques et enregistrements sonores.
Parmi ses pièces rares figurent notamment le plus ancien exemplaire du poème épique anglais "Beowulf" et la première édition rassemblant des oeuvres de William Shakespeare.
Si le catalogue est de nouveau accessible en ligne depuis lundi, Azeem Aleem, directeur pour l'Europe du nord au sein de la société de cybertechnologie Sygnia, affirme que la situation reste "critique", la bibliothèque indiquant qu'elle aura besoin de plusieurs mois pour restaurer l'ensemble des services touchés.
Pour lui, cette attaque montre à quel point le milieu universitaire et le secteur public sont devenus des "mines d'or" pour les hackers, avec souvent des protocoles de sécurité moins drastiques.
- Cible de choix -
Le groupe de hackers Rhysida a revendiqué l'attaque contre la British Library et réclamé une rançon de 20 bitcoins (plus de 760.000 euros au cours de mardi) pour le débloquer.
Selon Paul Tumelty, responsable de Mandiant Consulting, société de conseil en cybersécurité appartenant à Google, les hackers ont probablement mis "un premier pied" dans le système via "du phishing ou l'exploitation d'une vulnérabilité", comme par exemple l'ouverture par un membre du personnel d'une pièce jointe piégée dans un mail.
Si les données piratées apparaissent moins sensibles que dans d'autres secteurs, la réputation de la British Library est telle qu'elle en fait une cible de choix, estime Azeem Aleem.
La bibliothèque a refusé de payer la rançon et Rhysida a mis sur le dark web environ 500.000 fichiers contenant les données personnelles des visiteurs, des abonnés et du personnel.
Mais la remise en état de son système devrait coûter au moins 6 millions de livres (6,9 millions d'euros), soit 40% des réserves financières de l'institution.
Son directeur général Roly Keating a estimé sur un article de blog que la tradition d'ouverture de l'institution avait été utilisée contre elle.
"Notre profond engagement à l'ouverture, l'accès et la découverte signifie que nous exploitons pleinement les immenses possibilités offertes par la technologie, tandis qu'en tant que gardiens de nos collections nous sommes aussi confrontés au défi toujours croissant de protéger notre patrimoine numérique des attaques", a-t-il affirmé.
Pour Louise Marie Hurel, ces "valeurs cardinales" n'ont pas besoin d'être abandonnées, seulement mieux protégées: "Cela signifie être plus prudent dans les pratiques de sauvegarde de base, et veiller à investir un peu plus dans la cybersécurité".
Elle appelle ainsi le gouvernement à améliorer la prise de conscience et à classer le secteur de l'éducation parmi les infrastructures essentielles du Royaume-Uni.
Il ne s'agit pas seulement d'empêcher les attaques mais aussi d'en atténuer les conséquences, explique Azeem Aleem, qui ajoute que les hackers ont pu avoir un accès illimité au réseau de la British Library "pendant une à deux semaines, voire plus".
L'expert appelle ainsi les institutions universitaires à renforcer leur sécurité en réalisant des simulations de piratage et en créant des "centres de crise" capables de répondre rapidement en cas d'attaque.
A.Gasser--BTB
