L'attaque par rançongiciel contre la Bibliothèque nationale du Royaume-Uni (British Library, photo) en octobre dernier a perturbé les systèmes numériques de la bibliothèque. Leur restauration complète ne devrait pas avoir lieu avant mi-avril. Cela soulève de nombreuses questions quant à la sécurité des ressources numériques.
L'attaque Rhysida contre la British Library – un dépôt de millions de livres, de manuscrits et de documents importants couvrant plusieurs siècles – n'est pas inhabituelle dans un contexte de cyberattaques en forte augmentation au Royaume-Uni . Plusieurs services de la bibliothèque ont été interrompus suite à cet incident, notamment l'accès au catalogue en ligne de la bibliothèque – décrit par Roly Keating, directeur général de la British Library, comme « l'un des ensembles de données les plus importants pour les chercheurs du monde entier ».
Le groupe a volé 600 Go de données, dont des informations sur les utilisateurs du service, et a exigé une rançon. Selon The Record, outre le vol de données et le chiffrement des serveurs, Rhysida a également détruit des serveurs pour empêcher la récupération du système, causant ainsi les dommages les plus graves à la British Library. Selon les experts, les cyberattaques sont plus puissantes et plus perturbatrices que jamais, les organisations à l'origine de ces attaques étant de plus en plus avancées techniquement et prêtes à détruire sans pitié des systèmes techniques entiers.
Selon Computer Weekly, la British Library a admis que sa vulnérabilité à une telle attaque était exacerbée par sa dépendance à des applications obsolètes, désormais irréparables, soit parce qu'elles étaient totalement obsolètes, soit parce qu'elles ne pouvaient pas fonctionner de manière sécurisée. De nombreux systèmes auraient dû être entièrement reconstruits, mais la British Library avait une occasion en or de transformer sa façon d'utiliser et de gérer la technologie, d'adopter les meilleures pratiques de sécurité et de mettre en œuvre des politiques et procédures appropriées.
Sur une note positive, la British Library a choisi de faire preuve de transparence après l'attaque du rançongiciel Rhysida, en publiant les détails de la brèche, sa réponse étape par étape (y compris le refus de payer la rançon des criminels) et les leçons apprises pour aider d'autres organisations à se préparer et à se protéger contre des cyberattaques similaires. À peu près au même moment où la British Library était attaquée, la Bibliothèque publique de Toronto (TPL), au Canada, a subi une attaque par rançongiciel qui a paralysé ses systèmes informatiques, laissant un million de livres « bloqués », avant de les remettre en rayon en février. Les 100 succursales de la TPL – la bibliothèque publique urbaine la plus fréquentée au monde – sont encore en phase de rétablissement.
Internet et la numérisation des documents semblent avoir apporté une nouvelle immortalité au secteur des bibliothèques et de l'édition… mais les risques demeurent. Les incendies et les vols ne sont plus les seules menaces majeures qui pèsent sur les bibliothèques et les archives.
Les cyberattaquants ciblent désormais non seulement les services publics, les agences gouvernementales , les entreprises, etc., mais aussi les grandes bibliothèques, ce qui entraîne le risque d’éditer des informations et même de déformer l’histoire.
HAPPY CHI
Source
Comment (0)