Une attaque par ransomware en octobre dernier contre la Bibliothèque nationale du Royaume-Uni (British Library, photo) a perturbé le système de numérisation de la bibliothèque. On s’attend à ce que le système soit entièrement rétabli d’ici la mi-avril. Cela soulève de nombreuses questions sur la sécurité des ressources numériques.

Le fait que la British Library - un dépôt de millions de livres, de manuscrits et de documents importants couvrant des siècles - ait été attaquée par le groupe Rhysida, affectant des étudiants et des universitaires du monde entier, n'est pas inhabituel dans la période actuelle de cyberattaques en augmentation rapide au Royaume-Uni. Plusieurs services de la bibliothèque ont été fermés à la suite de l'incident, notamment l'accès au catalogue en ligne de la bibliothèque, décrit par le directeur général de la British Library, Roly Keating, comme « l'un des ensembles de données les plus importants pour les chercheurs du monde entier ».

Le groupe a volé 600 Go de données, y compris des informations sur les utilisateurs du service, contre rançon. Selon The Record, en plus de voler des données et de crypter des serveurs, Rhysida a également détruit des serveurs pour empêcher la récupération du système, causant les dommages les plus graves à la British Library. Selon les experts, les cyberattaques deviennent plus puissantes et perturbatrices que jamais, et les organisations à l’origine de ces attaques deviennent de plus en plus avancées techniquement et prêtes à détruire sans pitié des systèmes techniques entiers.

Selon Computer Weekly, la British Library a admis que sa vulnérabilité à une telle attaque était exacerbée par sa dépendance à des applications héritées qui sont désormais irréparables, soit parce qu'elles sont complètement obsolètes, soit parce qu'elles ne peuvent pas fonctionner de manière sécurisée. De nombreux systèmes ont dû être reconstruits à partir de zéro, mais le bon côté des choses est que la British Library a eu une occasion en or de transformer la façon dont elle utilisait et gérait la technologie, d’adopter les meilleures pratiques de sécurité et de mettre en œuvre des politiques et des procédures appropriées.

Sur une note positive, la British Library a choisi d’être transparente après avoir subi une attaque de ransomware du groupe Rhysida en publiant les détails de l’intrusion, la réponse étape par étape de la bibliothèque (y compris le refus de payer la rançon des criminels) et les leçons qu’elle a apprises pour aider d’autres organisations à planifier et à se protéger contre des cyberattaques similaires. Au même moment où la British Library a été attaquée, la Bibliothèque publique de Toronto (TPL) au Canada a également subi une attaque de logiciel malveillant, son système informatique a été fermé et 1 million de livres ont été « bloqués », pour être remis sur les étagères en février dernier. Les 100 succursales de la TPL, la bibliothèque publique urbaine la plus fréquentée au monde, sont encore en phase de rétablissement.

L’Internet et la numérisation des documents semblent avoir apporté une nouvelle immortalité aux bibliothèques et aux industries de l’édition… mais le danger existe toujours. Les incendies et les vols ne sont plus les seules menaces majeures auxquelles sont confrontées les bibliothèques et les archives.

Les cyberattaquants ciblent désormais non seulement les services publics, les agences gouvernementales, les entreprises, etc., mais aussi les grandes bibliothèques, ce qui entraîne le risque d'éditer des informations et même de déformer l'histoire.

HAPPY CHI