Tech&Co
Replay Direct tv DirectTV
Cybersécurité

40 millions de victimes: le Royaume-Uni a subi une des plus grosses cyberattaques de son histoire

Le
Des pirates ont eu accès, pendant plus d'un an, aux systèmes de la Commission électorale du Royaume-Uni, qui supervise les élections du pays. Les données de 40 millions d'électeurs ont été exposées.

La Commission électorale du Royaume-Uni, qui supervise les élections du pays, a annoncé mardi qu'elle avait été victime d'une cyberattaque de la part d'"acteurs hostiles" qui ont eu accès à son système pendant plus d'un an. 

"Nous avons fait l'objet d'une cyberattaque complexe, et des acteurs hostiles ont eu accès à nos systèmes", a tweeté l'organisme indépendant, sans nommer les auteurs de la cyberattaque.

Ces derniers ont accédé à des serveurs contenant notamment des copies des registres électoraux avec les données d'environ 40 millions d'électeurs. 

"Nous savons quels systèmes étaient accessibles aux acteurs hostiles mais nous ne sommes pas en mesure de savoir de manière concluante quels fichiers ont pu ou non avoir été consultés", a déclaré le directeur général de la Commission électorale, Shaun McNally, dans un communiqué. 

Beaucoup de questions en suspens

Selon la commission électorale, la cyberattaque a été identifiée en octobre 2022, après la détection d'une activité suspecte sur ses systèmes. Il est ensuite "devenu clair que des acteurs hostiles avaient accédé aux systèmes pour la première fois en août 2021". 

"Nous regrettons qu'il ait fallu si longtemps pour les détecter", est-il ajouté. 

La commission électorale ne précise pas non plus pourquoi elle a mis tant de temps à informer le public de cette intrusion massive qui laisse en suspens encore beaucoup de questions.

Il reste "très difficile d'utiliser une cyberattaque pour influencer le processus" démocratique, a voulu rassurer la commission électorale.

Après le référendum sur le Brexit en 2016 et lors des élections législatives l'année suivante, les autorités britanniques ont soupçonné la Russie d'avoir tenté d'influencer les scrutins.

La Commission électorale a expliqué qu'elle avait dû prendre des mesures correctives, notamment en bloquant l'accès aux pirates, en évaluant l'étendue de l'incident et en mettant en place "des mesures de sécurité supplémentaires" avant de rendre l'incident public.

Thomas Leroy avec AFP

A la Une

Météo de la semaine: après un mois de mai maussade, le soleil sera-t-il de retour?