Skip to content

LONDRES (Reuters) – Le Parti travailliste britannique (opposition) utilisait un service de «sécurité de base» à 20 dollars par mois pour protéger son site Web lorsque des pirates informatiques ont tenté de le forcer hors ligne la semaine dernière et ont temporairement ralenti la campagne en ligne, selon des courriels internes vus par Reuters.

Exclusif: le parti travailliste britannique s'en tient à la cyberdéfense «de base» à 20 $ après des attaques

DOSSIER DE PHOTOS: Le chef du parti travailliste britannique Jeremy Corbyn parle de la nouvelle politique en matière d'infrastructure numérique dans le cadre de sa campagne électorale à Lancaster, en Grande-Bretagne, le 15 novembre 2019. REUTERS / Andrew Yates

Une telle protection d'entrée de gamme n'est pas recommandée pour les grandes entreprises à haut risque de cyberattaques, mais les messages montrent que depuis, Labor a décidé de ne pas passer à un système de sécurité renforcé pour des raisons de coût.

Le parti travailliste et le parti conservateur britannique ont été la cible de cyberattaques consécutives la semaine dernière. Quelques jours seulement après le début de la campagne électorale, des responsables de la sécurité ont annoncé qu'ils pourraient être perturbés par des pirates informatiques étrangers.

Labor utilise les services de la société de cybersécurité Cloudflare pour protéger son site Web contre les attaques, indique le courrier électronique des partis, mais uniquement le niveau recommandé par la société pour les "sites Web professionnels, blogs et portefeuilles nécessitant une sécurité de base".

Après les attaques, le parti a envisagé de mettre à niveau les mesures de sécurité renforcées utilisées par les grandes organisations pour que leurs sites Web restent en ligne, mais a décidé que le coût annuel de 60 000 $ était injustifiable, selon les courriels.

Alors que le paquet de sécurité de niveau inférieur protégeait le site du parti travailliste contre des dommages majeurs, cela pourrait ne pas suffire si le parti est frappé par des attaques plus sophistiquées, a déclaré une personne connaissant bien l'affaire.

Dans un message séparé, le responsable de la technologie de Labour a averti que le parti pourrait être exposé à un risque accru de cyberattaques lors de deux débats électoraux télévisés et de son prochain lancement du manifeste.

Un porte-parole du parti travailliste a refusé de commenter. Cloudflare n'a pas répondu à une demande de commentaire.

Une porte-parole du Parti conservateur n'a pas répondu directement aux questions sur le type de défenses de site Web utilisé par le parti. "Nous avons mis en place les mesures de sécurité appropriées pour protéger l’infrastructure informatique et Web de la partie, de sorte que le récent incident ne soit pas perturbé", at-elle déclaré.

ÉLECTION

La Grande-Bretagne a voté le 12 décembre lors d'une élection convoquée par le Premier ministre Boris Johnson pour tenter de sortir de l'impasse du Brexit au Parlement plus de trois ans après son vote en faveur de la sortie de l'Union européenne.

Les agences de sécurité du pays ont averti que la Russie et d’autres pays pourraient tenter de perturber les élections par des cyberattaques ou des messages politiques conflictuels sur les médias sociaux, une accusation niée par Moscou.

Selon des responsables, les premières enquêtes n’auraient pas permis de relier les attaques contre les travaillistes et les conservateurs à un État étranger.

Les attaquants ont eu recours à une technique commune relativement simple pour tenter de forcer les services Web des parties hors ligne en les inondant de trafic.

Cloudflare affirme que ses services aident à se défendre contre les attaques par déni de service distribué (DDoS) en filtrant les requêtes de sites Web malveillants et en absorbant le trafic supplémentaire.

Les syndicats et les conservateurs ont fourni des données à la police et au centre national britannique de cybersécurité (NCSC), qui fait partie de l’agence de renseignement sur les transmissions du GCHQ, afin d’enquêter sur les attentats, selon des personnes au courant.

Le NCSC a déclaré que l’analyse était en cours après les attaques de la semaine dernière mais a refusé de commenter les défenses spécifiques utilisées par les partis politiques.

«Nous sommes convaincus que le parti travailliste a pris les mesures nécessaires pour faire face à cette attaque. L’attaque n’a pas abouti », a déclaré une porte-parole du NCSC, ajoutant que les principaux partis avaient été informés de la manière de se prémunir contre les futures attaques par DDoS.

Reportage de Jack Stubbs; Édité par Mark Bendeich et Giles Elgood

Nos standards:Les principes de Thomson Reuters Trust.

Heliabrine Monaco

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *