Internet Archive se prépare à revenir « d’ici quelques jours », suite à une cyberattaque qui a temporairement fermé la vaste bibliothèque numérique de la plateforme et la Wayback Machine, exposant des millions d’utilisateurs au vol de données. Fondateur Brewster Kahle confirmé la nouvelle alors que son équipe travaillait 24 heures sur 24 pour sécuriser le site et renforcer ses défenses contre de futures violations. Mais que s’est-il passé exactement et comment devrions-nous repenser nos hypothèses sur la sécurité des ressources numériques publiques ?
Les données sont en sécurité.
Les services sont hors ligne pendant que nous les examinons et les renforçons. Désolé, mais nécessaire. @archiveinternet le personnel travaille dur.
Délai estimé : jours, pas semaines.
Merci pour les offres de pizza (nous sommes prêts).
– Brewster Kahle (@brewster_kahle) 11 octobre 2024
Quel est l’état de la violation de données Internet Archive ?
La semaine dernière, nous avons signalé le Violation des données des archives Internet qui a compromis plus de 31 millions de comptes d’utilisateurs, envoyant une onde de choc à travers la communauté mondiale des archives. L’ampleur de l’attaque a été révélée lorsque les visiteurs du site ont été accueillis par une fenêtre contextuelle avertissant de la violation. Il n’a pas fallu longtemps à Troy Hunt, fondateur de la plateforme très utilisée Have I Been Pwned (HIBP), pour confirmer la gravité de la situation. Hunt a reçu un fichier contenant des données sensibles provenant de la violation, qui comprenait des adresses e-mail, des noms d’écran et des mots de passe hachés par bcrypt – un modèle bien trop familier dans le monde actuel des cyberattaques, selon un BipOrdinateur rapport. Cela a rappelé sérieusement à des millions d’utilisateurs qu’aucune plate-forme, même aussi respectée et riche en ressources qu’Internet Archive, n’est à l’abri de ces menaces.
Il ne s’agissait pas d’une simple violation. Les attaquants ont orchestré un effort coordonné qui comprenait une attaque par déni de service distribué (DDoS) parallèlement au vol de données, mettant brièvement hors ligne Internet Archive. Même si nous sommes habitués à entendre parler de telles attaques contre les géants de la technologie et les plateformes sociales, la violation d’une organisation comme Internet Archive, souvent considérée comme un refuge numérique pour les documents historiques et la recherche, a un impact différent. Les implications vont au-delà de l’exposition des données personnelles ; c’est une menace directe pour la préservation de l’histoire numérique.
Mais ce qui est encore plus troublant, c’est le motif flou de l’attaque. Jason Scott, archiviste chez Internet Archive, a déclaré à Mastodon que les attaquants n’avaient pas formulé d’exigences ni demandé de rançon. Au lieu de cela, ils semblaient motivés uniquement par le désir de perturber et de déstabiliser, laissant la communauté numérique se demander quelle est la prochaine étape ? Le groupe revendiquant la responsabilité, identifié comme SN_Blackmeta sur X, avait déjà ciblé Internet Archive en mai. Cela suggère un schéma de tentatives continues visant à saper les opérations de la plateforme, ce qui fait craindre que nous n’assistions qu’au début d’une campagne d’attaques soutenue.
Brewster Kahle et son équipe ont travaillé dur pour atténuer rapidement les dégâts. Ils ont désactivé la bibliothèque JavaScript compromise utilisée pour dégrader le site et ont commencé à mettre à niveau leurs protocoles de sécurité globaux. Kahle a laissé entendre que la nature agressive des pirates informatiques signifie que d’autres attaques pourraient se profiler à l’horizon, mais a assuré au public que les données des utilisateurs restent en sécurité malgré le temps d’arrêt actuel.
Pour l’instant, les visiteurs du site Internet Archive seront accueillis par un avis indiquant qu’il est « temporairement » hors ligne.sans accès à la Wayback Machine. Selon Kahle, il s’agit d’une précaution nécessaire pendant que l’équipe s’efforce de renforcer ses défenses. « Les données sont en sécurité. Les services sont hors ligne pendant que nous les examinons et les renforçons. Désolé, mais c’est nécessaire », a-t-il expliqué dans un communiqué public, estimant que la plateforme sera de nouveau opérationnelle dans quelques jours plutôt que quelques semaines.
La question plus large que soulève cette violation est la suivante : dans quelle mesure les archives numériques de notre mémoire collective sont-elles sécurisées ? Internet Archive n’est pas une plateforme ordinaire : c’est un référentiel essentiel de connaissances, de culture et d’histoire. Lorsqu’un service aussi essentiel est compromis, cela ébranle notre confiance dans la capacité des Archives à se protéger et dans la sécurité de toutes les archives numériques publiques. Il ne s’agit pas seulement d’une seule attaque ; il s’agit de la vulnérabilité croissante des systèmes sur lesquels nous comptons pour préserver le passé.
L’Internet des objets de confiance
Alors que l’archive s’efforce de se rétablir, les utilisateurs doivent faire face à une vérité inconfortable. Les plateformes auxquelles nous confions nos données personnelles – et, plus important encore, notre patrimoine numérique collectif – sont constamment menacées. La vraie question n’est pas de savoir si Internet Archive sera bientôt de nouveau en ligne (ce sera le cas), mais si nous sommes préparés pour la suite. Allons-nous tenir les plateformes responsables de leurs failles de sécurité, ou allons-nous permettre que la menace de cyberattaques ne devienne qu’un autre élément de la vie numérique ?
Internet Archive sera bientôt de nouveau opérationnel, mais les répercussions de cette violation se feront probablement sentir longtemps après le rétablissement de ses services. Cette attaque est un avertissement, et nous ferions bien d’y prêter attention. La question est : le ferons-nous ?
Crédit image en vedette : Kerem Gülen/Unsplash
