Un texte de Mathieu Massé

En février 2017, les étudiants de l’Université de Moncton recevaient un courriel choquant. Des images de nature pornographique visant une étudiante étaient étalées à la vue de tous ceux qui ont ouvert le courriel.

Le recteur de l’époque, Raymond Théberge, n’avait pas hésité à qualifier cet acte de « cyberterrorisme ». Il avait aussi rappelé que, si le côté technologique était important pour la sécurité de tous, il ne fallait pas perdre de vue le drame humain de cette histoire.

Sécurité informatique améliorée

André Lee, directeur général de la technologie à l'Université de Moncton. Photo : Radio-Canada/Ian Bonnell

Plusieurs mesures technologiques ont été prises pour assurer une sécurité informatique forte et stable depuis les événements de l’année dernière, assure André Lee, directeur général de la technologie de l’Université de Moncton.

Il affirme notamment avoir amélioré les plans d’urgence et les couches de sécurité sur le système informatique, en collaboration avec le Réseau informatique éducatif du Nouveau-Brunswick et de l’Île-du-Prince-Édouard.

Des mesures ont également été prises afin d’améliorer la protection des données et la gestion des correctifs de sécurité sur les systèmes informatiques de l’université, ajoute André Lee.

Pas de piratage, selon un programmeur informatique

Guillaume Pelletier est programmeur informatique. Étudiant à l’Université de Moncton en février 2017, il avait suivi la crise d’un oeil attentif. « C’était une situation très émotive et on essayait beaucoup de pointer du doigt un coupable pour trouver qui n’en avait pas assez fait pour empêcher ce genre de situation. »

Guillaume Pelletier est programmeur informatique et étudiant à l'Université de Moncton. Photo : Radio-Canada/Paul Landry

Une meilleure sécurité était réclamée de tous les côtés, se souvient-il. « Ils avaient beaucoup de pression de la part du public, de la FÉÉCUM et des journalistes. » Cette situation a mené à l’élaboration de protections supplémentaires.

Il ne croit pas que l’université ait négligé la sécurité de son domaine informatique. Toutefois, il mentionne que certains aspects du réseau de messagerie par courriel sont trop prévisibles.

Pour Guillaume Pelletier, nous sommes loin du cliché du pirate informatique qui s’introduit dans un serveur informatique. « C’est tellement simple, on parle d’une vingtaine de lignes de code. C’est quelque chose qu’on peut trouver comment faire sur Google. »

Le schéma du courriel de l'Université de Moncton serait « trop prévisible » selon un programmeur informatique. Photo : Radio-Canada/Bryan Moreau

L’ajout de filtres qui aident à bloquer ce genre de courriels de masse est donc une bonne chose, mais il croit qu'il est impossible de trouver un moyen fiable à 100 %. « C’est complètement impossible de prévoir ce genre d’attaque. Si on met le doigt sur une solution aujourd’hui, ce n’est pas garanti qu’elle va fonctionner contre une autre attaque », raisonne-t-il.

Solution moins chère et plus efficace

André Lee est d’accord et ajoute qu'il « n’y a pas une institution qui peut dire si on va avoir une intrusion informatique [ou] quand on va avoir une attaque informatique. Donc ce qui est important, c'est d'être prêt à la réponse. »

Il énumère une série de mesures qui font que la sécurité informatique de l’Université de Moncton est forte, mais le côté humain serait l’avenue la plus efficace et la moins dispendieuse à emprunter, explique-t-il. « La sensibilisation et l'information des utilisateurs sont critiques. [...] Il y a une éducation qui doit se faire pour faire réfléchir un peu les gens avant de prendre des actions sur ce type de courriel-là. »

Attaque nombreuses

Toujours est-il que les attaques sont nombreuses et que la direction générale des technologies de l’Université de Moncton travaille à temps plein à les repousser.

André Lee affirme que dans le dernier mois, 1,9 million de courriels ont été traités par l’institution. De ce nombre, près de 45 % étaient considérés comme « malveillants ».

« Ce qui est le plus commun dans le type d’attaques, c’est l’hameçonnage », dit-il. Toutefois, plusieurs autres types de piratage peuvent survenir. Des attaques plus personnelles, comme celle de l’année passée, sont possibles et les « rançongiciel » sont particulièrement surveillés.

Hameçonnage : Tentative d'escroquerie basée sur l'usurpation d'identité, consistant à envoyer massivement un courriel, apparemment émis par une institution financière ou une entreprise commerciale, dans le but d'obtenir des renseignements confidentiels. Rançongiciel : Programme malveillant qui permet de verrouiller un ordinateur ou d'en chiffrer les données, dans le but d'extorquer de l'argent à l'utilisateur. Source : Office québécois de la langue française

L’enquête toujours en cours

La Gendarmerie Royale du Canada (GRC) n’a pu fournir plus d’information à Radio-Canada au sujet de l’enquête sur le responsable de l’envoi massif de courriels malveillants de février 2017. La personne en question serait au Maroc, mais aucune entente d’extradition avec le Canada n’est en place.