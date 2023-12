De « quelques problèmes techniques » à « une panne technologique majeure », avant la « cyberattaque ». L'évolution des expressions utilisées par l'administration de la British Library pour désigner les événements de cette fin d'année témoigne de l'inquiétude grandissante, et de la communication quelque peu paniquée de la prestigieuse institution.

Fin octobre, « notre site web, notre infrastructure et nos services en ligne, et certains services sur place » s'interrompent brusquement. Plusieurs semaines plus tard, la plateforme publique de la British Library ainsi que son catalogue en ligne restent indisponibles...

Des données dérobées

Si l'interruption des services et de l'infrastructure numériques de la bibliothèque représentait déjà une fameuse gageure, la saga prit une tout autre tournure fin novembre, lorsque les informations personnelles d'usagers de la British Library firent leur apparition sur le dark web, comme le rapporte The Guardian.

Vendues aux enchères pour quelque 600.000 £, ces données étaient fournies par Rhysida, un gang spécialisé dans l'utilisation des rançongiciels, ces programmes informatiques qui prennent en otage un ordinateur et ses informations pour les échanger contre une somme d'argent. Ce groupe pratique par ailleurs la location et la mise à disposition de rançongiciels auprès de malfaiteurs tiers, avec lesquels les profits sont ensuite partagés, selon les agences de cybersécurité américaines.

D'après ces dernières, les membres de Rhysida seraient sans doute russophones, mais l'identification des composantes exactes de cette organisation informelle reste délicate.

Le 8 décembre, la British Library a publiquement commenté cette fuite de données : « Nous avons contacté nos usagers pour les avertir et les rediriger, si besoin, vers le National Cyber Security Centre (NCSC) pour des conseils sur les manières de se protéger, notamment la mise à jour des mots de passe. » En effet, les informations dérobées pourraient permettre aux pirates de se connecter à d'autres services utilisés par les usagers, si ces derniers partagent un même mot de passe pour plusieurs sites.

L'identification du volume et de la nature exacte des données dérobées — au moins 600 gigabits sont examinés — prendra encore « plusieurs mois », admet l'établissement, qui assure que les personnes concernées seront averties au plus vite.

Des services vulnérables

Dans un message publié ce 15 décembre, Roly Keating, directeur exécutif de la British Library, revient sur les événements, rappelant que la cyberattaque a suspendu « l'accès gratuit à nos collections », mais aussi « notre catalogue, notre site web et nos ressources d'apprentissage en ligne » ou encore la base de thèses, la collection EThOS.

L'expérience de ces deux derniers mois a mis en avant le grand paradoxe des institutions du savoir à l'ère numérique. Notre investissement constant pour l'accessibilité, l'ouverture et la découverte nous conduit à utiliser pleinement les possibilités infinies de la technologie, mais, en tant que gardiens de nos collections, nous faisons aussi face à des menaces de plus en plus grandes pour protéger ce patrimoine numérique des attaques. – Roly Keating, directeur exécutif de la British Library

Des données patrimoniales cruciales, notamment relatives au dépôt légal des documents, sont en lieu sûr, affirme encore le directeur exécutif de l'établissement. Le retour du catalogue en ligne est prévu pour le 15 janvier 2024, tandis que d'autres services, comme l'accès facilité aux manuscrits dans les salles de lecture, seront proposés sous des formes « aménagées ».

L'agence britannique chargée de la cybersécurité (NCSC) a rencontré plusieurs institutions culturelles en décembre, avec la participation du ministère de la Culture, afin « d'établir des mesures pour protéger les collections numériques ».

« Maintenir une bonne cyberhygiène peut paraitre banal comme recommandation, mais cela fait partie d'un tout : une cybersécurité robuste entraine la résilience, et avec cette dernière des défenses plus solides, qui découragent les cybercriminels, mais favorise aussi une réponse plus efficace, ainsi qu'une remise en ordre plus rapide », souligne Jonathon Ellison, chargé de la résilience nationale au sein de la NCSC.

Photographie : la British Library (illustration, Andy Powell, CC BY 2.0)