L'attaque par rançongiciel des musées de l'hiver 2023

Durant la dernière semaine d'octobre 2023, le groupe criminel Rhysida est parvenu à infiltrer les serveurs de la British Library, provoquant une perturbation généralisée. Le 28 octobre, son Wi-Fi public a cessé de fonctionner, et son catalogue en ligne était également hors service. Le lendemain, l'institution parlait d'une « panne technologique », et pendant les jours qui ont suivi, elle a dû fonctionner comme à l'ère pré-numérique : son site web, ses lignes téléphoniques et tous les services en ligne étaient inopérants, y compris la vente de billets d'exposition, l'inscription des lecteurs et les transactions par carte à la boutique. La collection EThOS de la Bibliothèque, qui compte plus de 600 000 thèses de doctorat et est jugée essentielle pour la recherche universitaire, a également été touchée. Il va sans dire que ce fut une épreuve considérable pour la Bibliothèque, car de nombreux chercheurs n'ont pas pu poursuivre leurs travaux ou accéder aux connaissances fournies par l'institution.

Près d'un mois plus tard, le gang criminel a mis en vente sur le dark Web 490 191 fichiers volés à la British Library, incluant des données personnelles du personnel telles que des scans de passeports. Les pirates demandaient 20 bitcoins pour ces données, une rançon que la BL a refusé de payer. Par conséquent, les informations ont fini par être mises à la disposition de tous pour téléchargement. Les perturbations causées par cette attaque se sont étendues sur plusieurs mois et tous les services n'ont pas encore été entièrement rétablis. Outre l'effet paralysant sur la diffusion des savoirs qui fait la renommée de la British Library, cette attaque pourrait avoir des conséquences juridiques : en vertu de la législation locale sur la protection des données, l'institution est à la fois victime d'un crime et théoriquement responsable de la fuite d'informations sensibles qui étaient censées être sous sa garde.

Quelques jours plus tard, la Bibliothèque publique de Toronto a subi une attaque similaire, déclenchant une vague de piratages touchant les institutions culturelles.

Depuis la mésaventure vécue par la BL, plusieurs institutions sont tombées sous le coup de cyberattaques similaires. Durant la dernière semaine de décembre 2023, un fournisseur de logiciels pour musées, Gallery Systems, a été piraté, affectant des établissements comme le Museum of Fine Arts de Boston, le Frances Lehman Loeb Art Center du Vassar College, le Rubin Museum of Art de New York et le Crystal Bridges Museum of American Art en Arkansas. Heureusement, les institutions plus importantes, telles que le Metropolitan Museum of Art et le Whitney Museum of American Art, qui utilisent toutes deux le même logiciel, ont été épargnées grâce au fait qu'elles possèdent leurs propres bases de données. Bien que les données des clients et des visiteurs n'aient apparemment pas été touchées, les services en ligne ont été gravement perturbés, en particulier les collections numériques : eMuseum, un outil permettant aux visiteurs de consulter les collections en ligne, était hors service. Le chaos s'est également installé en coulisses, le personnel se retrouvant incapable d'accéder à des données sensibles, notamment les listes de donateurs, les contrats de prêt, les dossiers de provenance, les informations d'expédition et les lieux de stockage d'œuvres d'art inestimables.

Contrairement à l'attaque contre la BL, motivée par un rançongiciel, les motivations derrière cette attaque restent largement floues.

Comme dans la plupart des scénarios catastrophes, la meilleure approche est généralement préventive. Comme le prouve le fait que le Met et le Whitney sont parvenus à éviter le pire de la crise, héberger sa propre base de données est l'une des meilleures solutions – bien qu'elle ne soit pas largement accessible aux petits musées et institutions qui peuvent avoir des contraintes budgétaires. Une préoccupation majeure parmi les experts est le fait que les pirates peuvent potentiellement effacer toutes les informations dont ils parviennent à prendre le contrôle, y compris toute recherche effectuée sur une œuvre, comme l'a déclaré la professeure de crime artistique Erin Thompson : « Les objets dans les musées ont de la valeur, mais les informations à leur sujet sont véritablement inestimables. Souvent, des générations de conservateurs auront travaillé à rechercher et à documenter un artefact. Si ces informations sont perdues, le coup porté à notre connaissance du monde serait immense. » Par conséquent, disposer d'une sauvegarde dans un logiciel entièrement différent est quelque chose que les institutions devraient sérieusement commencer à envisager à mesure que la popularité de ces cyberattaques augmente.

Les experts en cybersécurité ont déconseillé tout engagement avec les criminels dans ces cas, recommandant notamment de ne pas céder aux exigences et de ne pas payer pour récupérer les informations ou l'accès. Bien que cela doive évidemment être considéré au cas par cas, cela alimenterait davantage l'industrie du piratage et encouragerait d'autres criminels à faire de même. En fin de compte, disposer d'un service informatique robuste et à jour est appelé à devenir de plus en plus essentiel pour les institutions culturelles dans les années à venir.

L'attaque de piratage de l'hiver 2023 contre les musées et les bibliothèques rappelle brutalement les vulnérabilités auxquelles sont confrontées nos institutions de patrimoine culturel à l'ère du numérique. Cet incident souligne non seulement le besoin immédiat de mesures de cybersécurité robustes, mais il déclenche également une discussion plus large sur l'avenir de la protection du patrimoine. Pour l'avenir, il est impératif que les musées et institutions similaires renforcent leurs défenses numériques, mais aussi qu'ils encouragent une culture d'apprentissage continu et d'adaptation aux cybermenaces émergentes. Au cours des prochaines décennies, la collaboration entre les experts en cybersécurité, les agences gouvernementales et les organisations culturelles sera essentielle pour élaborer des stratégies globales qui protègent nos précieux trésors historiques et culturels. En tirant les leçons de cette attaque, nous pourrons assurer la préservation de l'héritage et de l'intégrité de notre patrimoine mondial pour les générations futures, à une époque où les mondes numérique et physique sont de plus en plus imbriqués.