Cet incident a notamment obligé l’établissement à repousser les examens. Alors, en quoi les universités semblent être des cibles privilégiées pour les pirates informatiques?
Réseau Internet et Wi-Fi en panne, système interne de contenus des cours inaccessibles ou encore impression de document impossible, ce sont autant de dégâts subis par l’Université de Winnipeg. « Il s’agit d’une cyberattaque ciblée sur le réseau de l’université », a notamment déclaré Todd Mondor, président de l’université.
Plus de dix jours après cette attaque, l’université retrouvait petit à petit l’accès à ses services. Dans une mise à jour datant du 4 avril, et après investigation numérique, l’Université de Winnipeg a confirmé le vol d’informations. « Les informations volées comprennent probablement des informations personnelles d’étudiants et d’employés actuels et anciens. »
Parmi les informations exposées, on y retrouve notamment des numéros d’assurance sociale, numéros de téléphone, des informations sur les comptes bancaires ou encore des montants des frais de scolarité et des droits d’inscription. « Il s’agit d’un incident terrible qui a eu un impact direct sur notre communauté, et nous en sommes profondément désolés », peut-on lire sur le site de l’établissement. En dédommagement, l’U de W fournira aux personnes susceptibles d’être affectées un service de surveillance du crédit pendant deux ans. Ce service permet de détecter les signes d’usurpation d’identité afin de prendre des mesures de protection.
Des informations volées
Fyscillia Ream est cofondatrice de la Clinique de cyber-criminologie et coordonnatrice scientifique pour la Chaire de recherche en prévention de la cybercriminalité à l’Université de Montréal. Elle remarque que les attaques contre les universités se sont multipliées surtout depuis la pandémie. « C’est notamment à cette période-là qu’on s’est rendu compte que la recherche pour les vaccins se faisait dans les universités. Ce sont devenus des lieux intéressants pour faire des cyberattaques. Principalement dans un objectif de vols de propriétés intellectuelles, de vols d’informations de recherche, de l’espionnage. Et puis, il peut toujours y avoir des objectifs financiers ou du vol d’informations personnelles. » Ce dernier cas semble être la piste la plus probable dans le cas de l’Université de Winnipeg.
À l’Université de Saint-Boniface (USB), cette actualité a aussi largement été suivie. Les services de technologie et d’information de l’université francophone espèrent avoir accès à encore plus d’informations sur l’attaque prochainement. « Bien sûr, ça nous a fait peur. On reste à l’écoute. Ici, au Manitoba, on se partage beaucoup d’informations à ce niveau-là. Avec d’autres détails, on va pouvoir aussi apprendre de notre côté et ajouter ça à nos mesures de sécurité pour fortifier notre plan d’incident », souligne Alain Ouimet, le directeur du service des technologies de l’information.
« S’il n’y a pas encore de demande de rançons, ça peut être des cybercriminels motivés par le profit, car on le sait, les données personnelles sont le nouvel or. Ou encore, une attaque en interne de personnes mal intentionnées. Mais une attaque de cette ampleur, ça risque d’être des cybercriminels externes à l’université. »
Fyscillia Ream
Apprendre pour se renforcer
Si l’USB n’a pas été victime d’attaque aussi importante, Alain Ouimet confie que l’établissement a connu plusieurs tentatives. « Nous avons vu des incidents qui ressemblaient à des attaques. Mais, rien ne s’est confirmé et l’on s’en est sorti relativement bien. On a été pas mal chanceux. »
Depuis l’attaque à l’Université de Winnipeg, Alain Ouimet et son équipe, qui compte une quinzaine de membres, ont envoyé des courriels au personnel et aux étudiants. L’objectif était de rappeler à tout le monde d’être vigilant et que chacun pouvait faire sa part dans ce domaine. « Et du côté de l’équipe informatique, on parle avec nos experts et nos pairs pour voir ce qui en ressort. Mais de manière générale, on reste toujours à l’écoute, car ça peut arriver n’importe quand à n’importe qui. Qu’on soit une grande université ou une plus petite, personne n’est à l’abri. » L’expert de l’USB, qui travaille dans ce domaine depuis 20 ans, explique aussi faire de la sensibilisation dans l’université en envoyant des courriels, des notes de service et en proposant des formations.
Un milieu ouvert qui offre plus de failles
Alain Ouimet et Fyscillia Ream insistent aussi sur les difficultés de réussir à complètement protéger un endroit aussi ouvert qu’une université. « Les universités sont ouvertes et libres. Il est difficile de mettre des murs ici et là », dit Alain Ouimet.
« Est-ce que les universités sont plus dures à protéger? Pas nécessairement, car ça reste une infrastructure qui a peut-être moins de valeur qu’une banque pour un cybercriminel. Mais, c’est vrai que ces milieux ouverts sont délicats, car il n’y a pas de restriction de navigation. Au contraire d’une entreprise par exemple où l’on peut limiter un employé au navigateur qu’il utilise pour aller sur Internet. C’est sûr que pour des besoins de recherche, on va avoir besoin d’accéder à des bases de données et à plus d’information », explique Fyscillia Ream, qui est aussi chargée de cours à l’École de criminologie de l’Université de Montréal.
Les deux experts rappellent aussi l’enjeu important autour du matériel personnel que chaque personne peut avoir dans une université. Une source de faille supplémentaire. « Ça rend le périmètre plus large à protéger », glisse Fyscillia Ream.
Reste à savoir désormais qui sont les auteurs de ce genre d’attaque. Si l’Université de Winnipeg n’a pas communiqué sur ça, Fyscillia Ream propose quelques pistes. « En premier, on peut penser à de l’ingérence étrangère. Aussi, même s’il n’y a pas encore de demande de rançons, ça peut être des cybercriminels motivés par le profit, car on le sait, les données personnelles sont le nouvel or. Ou encore, une attaque en interne de personnes mal intentionnées. Mais une attaque de cette ampleur, ça risque d’être des cybercriminels externes à l’université. »