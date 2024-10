En mai dernier, la plateforme Internet Archive, qui réunit à elle seule plusieurs millions de documents numérisés et mis en ligne, était visée par une attaque par déni de service distribué (DDoS). Ainsi, un grand nombre de requêtes d'accès se trouvaient générées, afin de saturer les serveurs en simulant un trafic exceptionnel.

L'objectif ? Provoquer le passage hors ligne des services, et profiter de la déstabilisation pour s'introduire et dérober des données. Pendant trois jours, Internet Archive avait connu un fonctionnement très perturbé, avec une disponibilité en dents de scie.

Rebelote

Ce 9 octobre 2024, les visiteurs de la célèbre plateforme ont été accueillis par un message plutôt inhabituel : « Avez-vous déjà eu l'impression qu'Internet Archive était sur les rotules et courrait constamment le risque de subir une brèche de sécurité ? Cela vient tout juste de se produire. Rendez-vous avec 31 millions d'entre vous sur HIBP ! »

« HIBP » faisant référence à un site recensant les données personnelles circulant en ligne, le doute n'était pas vraiment permis quant à l'origine du message. Le cofondateur d'Internet Archive, Brewster Kahle, a rapidement confirmé l'intrusion, assurant qu'une première vague d'attaques avait été essuyée par le site ce 8 octobre 2024. Il a aussi admis, dans un même message, un accès à des noms d'utilisateurs, des emails et des mots de passe cryptés.

Troy Hunt, opérateur du site Have I Been Pwned (HIBP), a témoigné auprès de Bleeping Computer : il y a quelques jours, un imposant fichier lui a été envoyé, contenant des adresses mail, noms d'utilisateurs, mots de passe cryptés et historiques de changement de mots de passe, pour 31 millions d'occurrences au total.

A priori, le lien entre l'attaque de ce 9 octobre et le lourd dossier transmis à HIBP est solide : le vol de données aurait-il pu survenir en mai dernier ? Selon les détails affichés par HIBP, l'obtention des informations personnelles par les pirates aurait plutôt eu lieu en septembre dernier...

D'obscures revendications

L'attaque a finalement été revendiquée par le groupe de hackeurs BlackMeta, qui vise régulièrement différentes cibles, dont Snapchat ou le Washington Times, dernièrement, en assurant lutter contre la diffusion de contenus pornographiques ou la politique menée par l'État d'Israël.

Sur le réseau social X, l'organisation a fourni une explication à l'attaque qu'elle s'attribue : « [Internet Archive] est visée, car ces archives appartiennent aux États-Unis et, comme nous le savons, ce gouvernement hypocrite et méprisable apporte son soutien au génocide actuellement commis par l'État terroriste d'“Israël”. »

Un message qui fait référence aux opérations militaires de l'armée israélienne actuellement menées dans la bande de Gaza et au Liban, au prétexte de la lutte contre des organisations terroristes islamistes, le Hamas et le Hezbollah.

Mais l'explication n'a pas manqué d'étonner, puisqu'Internet Archive est une organisation non gouvernementale, qui réunit par ailleurs des documents d'origines très diverses, non strictement liés aux États-Unis. Interrogé sur X quant à leurs revendications et aux potentiels dégâts sur la préservation du patrimoine de certains pays arabes, le groupe de hackers a répliqué : « La paix est nécessaire... Pas Internet Archive. »

2024, année terrible

Les derniers mois n'ont pas été tendres avec la plateforme Internet Archive. Au-delà des attaques informatiques, elle a en effet subi un lourd revers au tribunal. En septembre dernier, la cour d'appel des États-Unis pour le deuxième circuit a ainsi confirmé sa condamnation pour violation du copyright, après la plainte de plusieurs éditeurs contre la plateforme.

Quatre grands groupes éditoriaux américains — Hachette, HarperCollins, John Wiley & Sons et Penguin Random House — reprochaient à Internet Archive la mise à disposition, sur un modèle de « prêt numérique contrôlé », de milliers de titres scannés et mis en ligne.

Ces ouvrages provenaient des collections de bibliothèques partenaires de la plateforme et pouvaient être empruntés au format numérique par les internautes, à raison d'un exemplaire à la fois. Au moment de la pandémie de Covid-19, Internet Archive avait temporairement levé cette restriction d'un exemplaire pour un usager à la fois, provoquant le courroux des éditeurs.

« Internet Archive attend de cette cour qu'elle autorise la copie et la distribution d'œuvres protégées par le copyright sans la permission des éditeurs ni des auteurs. Une telle décision ouvrirait la voie à une reproduction de masse, laquelle priverait les créateurs d'une compensation et limiterait les moyens de production de nouvelles œuvres » a justifié la cour pour motiver sa décision.

A priori, Internet Archive devrait s'acquitter des dommages et intérêts réclamés par les éditeurs, dont le montant doit encore être déterminé, et contrôler plus strictement les documents scannés et mis en ligne par ses soins, s'assurer de l'accord des ayants droit, et en restreindre l'accès. Elle a d'ores et déjà retiré des milliers de documents de ses collections.

Photographie : illustration, Scott Beale, CC BY-NC-ND 2.0