medias

Ransomware WannaCrypt : des bibliothèques touchées, en Belgique

Antoine Oury - 15.05.2017

Edition - Bibliothèques - ransomware bibliothèque - ransomware - attaque informatique bibliothèque


Dès le vendredi 12 mai au soir, des réseaux informatiques dans le monde entier ont été touché par une attaque informatique de grande ampleur, sous la forme d'un ransomware, un rançongiciel, programme qui crypte les données des ordinateurs et ne les libère qu'en échange d'une somme d'argent. Des bibliothèques ont aussi subi ces attaques.

 
wannacry
Le ransomware WannaCrypt utilisé lors de l'attaque (portal gda, CC BY-NC-SA 2.0)
 

Le mode opératoire est désormais connu : dès vendredi 12 mai, des ordinateurs ont affiché à l'écran un message, dans une fenêtre rouge, indiquant à l'utilisateur que ses données étaient désormais cryptées, et qu'il faudrait payer pour les récupérer. Le réseau des bibliothèques et ludothèques d'Ottignies–Louvain-la-Neuve a été touché par ce ransomware, WannaCry, d'après le nom du virus utilisé par l'assaillant.

 

« Aux environs de 17 heures, ce pop-up est apparu sur les écrans des ordinateurs, rendant impossible toute opération : il réapparaissait à chaque fois au premier plan, devant les autres programmes », explique Christine Moreau, responsable de la bibliothèque d’Ottignies. 

 

Les données des usagers et des catalogues des établissements d'Ottignies–Louvain-la-Neuve ne sont pas hébergées sur un serveur local, mais dans un « nuage » géré par une société tierce : « Nous avons immédiatement prévenu l'informaticien, et nous avons terminé la journée en enregistrant manuellement les prêts et retours de documents », poursuit la responsable.

Très vite, les bibliothécaires se rendent compte que les enregistrements des prêts et retours, mais aussi le travail de catalogage, effectués le vendredi sont perdus.

 

Double peine, au sortir de l'attaque
 

Le lendemain, toute l'équipe travaille donc « en double », à la fois avec le système, redémarré, et en manuel, au cas où le ransomware refasse son apparition. Les informaticiens et l'équipe vont travailler toute la journée de lundi, jour de fermeture, pour réparer le système, s'assurer de son intégrité, mais aussi rattraper le travail perdu de vendredi. Tous les établissements d'Ottignies–Louvain-la-Neuve, qui partagent le même réseau informatique, ont été touchés.

 

 Si l'attaque informatique est problématique, « on pense beaucoup aux hôpitaux touchés par ce ransomware », précise d'emblée Christine Moreau. Pour les bibliothèques, cela signifie surtout du travail de catalogage perdu et quelques moments de solitude lorsqu'il faudra signaler à des usagers qu'ils n'ont pas rendus un document alors qu'ils l'avaient fait ce vendredi 12 mai. « Mais les usagers sont très compréhensifs, nous l'avons vu le samedi lorsqu'il a fallu travailler manuellement. »

 

Apparemment, ce type d'attaques serait facilité par un parc informatique utilisant des systèmes d'exploitation désuets, comme Windows XP, qui n'est plus mis à jour par Microsoft. A priori, les données cryptées par ce ransomware ne sont pas dérobées, mais si l'accès aux données des catalogues et, surtout, des lecteurs, semble bien avoir lieu.

 

En janvier dernier, le réseau informatique des 16 établissements de Saint-Louis, dans le Missouri, aux États-Unis, avait été victime du même type d'attaque informatique. Les hackers réclamaient cette fois 35.000 $, soit un peu plus de 30.000 €, pour libérer les quelque 700 ordinateurs reliés au réseau informatique.

Aucun versement n'avait été effectué, et les ordinateurs avaient été remis sur pied dès le lendemain de l'attaque, avec des pertes de données, toutefois.

 

À notre connaissance, aucune attaque sur des bibliothèques n'a été signalée en France.