dade72 - Fotolia
Le parlement britannique reprend ses activités après une vaste cyberattaque
Les deux chambres du parlement doivent se réunir comme prévu après une « attaque soutenue et déterminée » durant le week-end.
L’accès extérieur aux comptes des utilisateurs des systèmes informatiques du parlement britannique a été suspendu ce samedi 24 juin après qu’ont été détectées des tentatives de connexion non autorisées.
Les membres des deux chambres et les personnels du parlement se sont donc retrouvés dans l’impossibilité d’accéder à leurs outils de l’extérieure. Mais ceux-ci sont restés parfaitement fonctionnels et accessibles depuis le palais de Westminster. Cette mesure devait permettre de protéger le système d’information d’une vaste attaque informatique.
Selon une déclaration officielle, « moins » de 90 comptes, sur un total de 9 000, ont été compromis du fait de l’utilisation de mots de passe peu robustes, non conformes aux recommandations du service informatique du parlement. Les titulaires de ces comptes ont été identifiés, contactés, et « des enquêtes doivent déterminer si des données ont été perdues ».
Dans un e-mail aux titulaires de comptes d’utilisateurs du SI parlementaire, vendredi soir, Rob Greig, directeur du service informatique de l’institution, expliquait que des activités inhabituelles et la preuve d’une tentative d’attaque informatique avaient été découvertes plus tôt dans la journée : « une enquête plus étroite de nos équipes a confirmé que des pirates ont conduit une attaque soutenue et déterminée contre tous les comptes utilisateurs pour tenter d’identifier des mots de passe peu robustes. Ces tentatives visaient spécifiquement à accéder aux messageries électroniques ».
Selon The Guardian, les autorités britanniques tendent à privilégier la piste de l’état-nation plutôt que celle d’un groupe de cyber-délinquants indépendant. La Russie serait le principal suspect.
Toutefois, l’attaque semble avoir été menée sans trop de sophistication, en simple force brute. Surtout, elle survient après que les identifiants d’un millier de membres des deux chambres et de personnels du parlement, de plusieurs milliers d’employés de la police britannique et d’un autre millier de personnes relevant de la diplomatie du Royaume-Uni ont été diffusés gratuitement sur des forums utilisés par des pirates russophones.
La plupart de ces identifiants seraient issus de la compromission de millions de comptes d’utilisateurs de LinkedIn survenue en 2012. De nombreux mots de passe s’avèreraient particulièrement peu robustes.
Mais cette attaque contre le parlement britannique soulève plusieurs questions. Et cela commence par les raisons pour lesquelles les politiques relatives à la robustesse des mots de passe ont pu ne pas être respectées. Ainsi que celles pour lesquelles aucun mécanisme d’authentification à facteurs multiples n’était en place.
Avec nos confrères de ComputerWeekly (groupe TechTarget).