Le Parlement britannique visé par une cyberattaque massive

Parlement britannique cyberattaque
Le Parlement de Londres et Big Ben.

 
Vendredi matin, les services chargés de la sécurité des systèmes informatiques du Parlement britannique se sont aperçus d’une activité inhabituelle et suspecte sur leur réseau. Il s’agissait d’une attaque par force brute, une méthode utilisée par les pirates informatiques pour se connecter à des systèmes protégés en essayant tous les mots de passe possibles grâce à des logiciels spécialisés. Il s’agirait de la plus grosse cyberattaque qui ait jamais visé le Parlement de Westminster. Un total de 90 comptes de courriel pourraient avoir été compromis lors de cette attaque qui a duré plus 12 heures.
 
Il a fallu couper les accès à distance des comptes de courriel, n’autorisant plus que l’accès depuis Westminster, car ces comptes contiennent des données sensibles, y compris les messages confidentiels échangés entre les députés et leurs électeurs ; mais aussi toutes sortes de données pouvant faciliter l’accès à d’autres systèmes. On craint aussi que des députés dont les messages tomberaient entre les mains de personnes mal intentionnées ne puissent faire l’objet de tentatives de chantage. Il existe environ 9.000 comptes de courriel sur le réseau interne du Parlement britannique, parmi lesquels les comptes des 650 membres de la Chambre des communes (y compris les adresses de courriel du Premier ministre Theresa May et des ministres de son gouvernement pour les échanges avec leurs électeurs) et des membres de la Chambre des Lords.
 

La plus grosse cyberattaque à ce jour contre le Parlement britannique

 
Les médias britanniques ont bien entendu tout de suite parlé de la possibilité d’une cyberattaque fomentée par la Russie, la Chine ou la Corée du Nord, mais les services informatiques du Parlement et le Centre national pour la cybersécurité (NCSC) ne disposent encore d’aucun élément probant. Ainsi que l’a écrit un député conservateur dans un tweet informant ses électeurs du problème qui l’empêchait samedi d’accéder à ses messages reçus par courriel, le Parlement faisait l’objet « d’une cyberattaque de Kim Jong-un, de Poutine ou d’un gosse dans la cave de ses parents ».
 
La cyberattaque, qui semble avoir été détectée suffisamment tôt pour éviter le pire, est survenue quelques jours après la divulgation par des pirates informatiques russes de mots de passe appartenant à des ministres, des ambassadeurs et des officiers de police haut placés, qui avaient été volés lors d’un piratage en 2012 du réseau social LinkedIn. Elle fait également suite à l’attaque récente du rançongiciel WannaCry qui a paralysé plusieurs hôpitaux britanniques pendant plusieurs jours, et elle illustre une fois de plus la fragilité de l’omniprésence de systèmes informatiques connectés permettant différents modes d’accès à distance, y compris depuis les téléphones portables comme c’est le cas pour les députés britanniques. Car même avec les meilleures protections, il reste toujours le facteur humain. En l’occurrence, dans l’attaque contre les comptes de courriel du Parlement britannique, étaient visés les mots de passe faciles à retenir pour l’utilisateur – et donc faciles à découvrir.
 

Olivier Bault