La British Library a été visée par une attaque informatique de grande ampleur, annoncent plusieurs médias britanniques, alors que l'institution fait état d'« une panne technologique majeure » et d'un « cyber incident ».

Depuis plusieurs jours, « notre site web, notre infrastructure et nos services en ligne, et certains services sur place » sont interrompus, sans rétablissement prévu pour le moment — son site web public reste inaccessible. Ce 1er novembre, la British Library insistait sur la possibilité de se rendre dans les salles de lecture et d'obtenir la communication de certains documents, grâce aux catalogues imprimés.

Une enquête a été ouverte par la bibliothèque nationale, avec le soutien du National Cyber Security Centre, une agence publique ouverte en 2016 et entièrement consacrée aux missions et questions de cybersécurité.

Selon le site britannique The Register, spécialisé dans les thèmes liés aux technologies, une faille de sécurité dans la solution logicielle utilisée pour les machines virtuelles du réseau informatique de la British Library. Mais, pour l'instant, la bibliothèque n'a confirmé aucune information relative à une attaque.

Les bibliothèques prises pour cible

L'hypothèse d'une attaque informatique, voire de l'implication d'un rançongiciel, est néanmoins particulièrement crédible. Vu la durée de la panne, soulignent plusieurs médias britanniques, un tiers semble être dans la boucle.

Qui plus est, en tant qu'institutions publiques abritant de nombreuses informations, dont des données personnelles, les bibliothèques publiques sont des cibles de choix pour les bandits du web. De par leur ampleur, les bibliothèques nationales sont encore plus prisées : en 2021, les institutions du Brésil et de la République tchèque ont été touchées par des attaques informatiques.

En toute fin d'année 2022, la Bibliothèque nationale du Royaume du Maroc s'est ajoutée à la liste des victimes de cette nouvelle criminalité.

Coïncidence de l'actualité, le Royaume-Uni fait partie des signataires d'une initiative internationale pour contrer les rançongiciels, actée à Washington ce 31 octobre et ce 1er novembre. À cette occasion, une quarantaine de pays, dont la France, l'Allemagne, la Norvège ou encore la Pologne, se sont engagés à « ne pas payer les rançons » réclamées par les attaquants.

Avec les rançongiciels, de fortes sommes sont en effet exigées en échange de la récupération des données et de la remise en état du réseau informatique. « Tant que des fonds viendront nourrir les criminels à l'origine des rançongiciels, ce problème perdurera », a commenté Anne Neuberger, conseillère adjointe de Joe Biden à la sécurité nationale pour la cybersécurité et les technologies émergentes, en marge de ce rassemblement, rapporte Reuters.

Photographie : illustration, Neil Turner, CC BY-SA 2.0