Non classéL’Université dans la lorgnette des pirates

Guillaume Jacob28 janvier 20105 min

En collaboration avec Raphaël Bouvier-Auclair

Sécurité informatique de l’UQAM

Les universités abritent des butins convoités par les pirates informatiques. Faible sécurité, réseau ultra-rapide et  informations de grandes valeurs poussent les flibustiers numériques à passer à l’abordage.

Illustration: Dominique Morin (www.spoutnikmorin.net)

«On compte entre 200 000 et 300 000 attaques par jour sur le réseau de l’UQAM et environ 300 à 400 infections par an dues à des virus», dévoile Hugo Dominguez, directeur de la sécurité et des infrastructures informatiques du Service de l’informatique et des télécommunications de l’Université (SITEL). Ces chiffres vertigineux n’impressionnent pas le directeur: son service surveille 24 heures sur 24  l’immense flot d’informations qui transige quotidiennement sur le réseau universitaire.

Le printemps dernier, toutefois, il a croisé le fer avec un pirate de taille qui s’était infiltré sur le réseau (voir ligne du temps). Cette attaque a couté cher à l’UQAM: des centaines de milliers de dollars ont été versés à des firmes de sécurité privées, appelées à la rescousse pour repousser l’envahisseur.

Des efforts ont alors été entrepris pour pallier la vulnérabilité du réseau informatique. À la suite de la tentative de piratage, 155 000 $ issus du budget de l’UQAM ont renfloué les coffres du SITEL, pour répondre à des besoins de sécurités pressants, comme la mise en place d’un système de protection des serveurs institutionnels. Ces derniers détiennent les dossier étudiants – adresses, notes et informations académiques – ainsi que les mots de passe et codes d’accès pour se connecter au réseau de l’UQAM. «On a fait un bond en avant, atteste la directrice du SITEL, Anne Buongiorno. On a également investi pour embaucher du personnel.»

Depuis le resserrement des mesures de sécurité, le trafic sur le réseau a diminué de moitié, une donnée plutôt révélatrice. «Si c’était quelqu’un de l’UQAM qui utilisait ces ressources, il nous aurait appelé pour nous signaler des problèmes de connexion, analyse Hugo Dominguez. Mais on n’a reçu aucun appel. Cela signifie que la moitié du trafic sur notre réseau était peut-être malicieux avant le renforcement de la sécurité.»

Cibles de choix pour les corsaires du Web

L’UQAM n’est pas la seule université à titiller l’appât du gain chez les boucaniers de la toile. À quelques mois d’intervalle, des pirates se sont introduits dans les ordinateurs de la prestigieuse université Berkeley, en Californie, pour y dérober 160 000 numéros d’assurances sociale et médicale.

Pourquoi est-il tentant pour ces flibustiers de se lancer à l’abordage des universités? C’est que la plupart d’entre elles sont dotées de réseaux en fibre optique ultra-rapides, pour répondre aux besoins gargantuesques de leurs grands parcs informatiques. «Aujourd’hui, la bande passante du réseau uqamien supporte 530 mégabits/seconde, indique Anne Buongiorno. Et on pourrait encore augmenter le débit. On a jamais poussé notre connexion à son maximum.» À titre d’exemple, la connexion la plus rapide offerte par Vidéotron atteint difficilement les 50 mégabits/seconde.

Les pirates informatiques utilisent ces énormes connexions comme rampe de lancement pour des opérations plus larges, comme l’envoi massif de pourriels ou d’attaques par déni de service. Ces dernières consistent à bloquer un serveur, et donc les sites Web qu’il héberge, en le sollicitant continuellement. En 2000, le pirate montréalais Micheal Calce, alias Mafiaboy, a utilisé cette stratégie pour paralyser les sites internet de Yahoo!, Amazon.com et CNN entre autres, causant des dommages évalués à 1,7 milliard de dollars US.

À l’instar de ce brigand mondialement célèbre, il semble que Guillaume Berleur, le pirate informatique du printemps dernier, ait tenté de pirater l’UQAM davantage pour le prestige que pour l’argent. «Vu son jeune âge, 22 ans, le fait qu’il demeurait à Longueuil et qu’il se soit attaqué à une institution locale, tout cela donne l’impression que le piratage du réseau était le but en soi, commente l’étudiant uqamien en informatique, Sébastien Duquette, actuellement en stage dans une entreprise de sécurité informatique. De plus, il s’est rendu à la bibliothèque pour achever ses attaques. Un individu ayant des motifs criminels n’aurait probablement pas pris un tel risque. C’est très fréquent que des pirates s’attaquent à des systèmes strictement pour se prouver, à eux ou à d’autres, qu’ils en sont capables.»

Sécurité c. accessibilité

Le talon d’Achille informatique de toutes les universités repose sur un antagonisme: plus l’accessibilité d’un réseau est grande, plus les failles de sécurité sont probables. Alors quand des milliers d’utilisateurs de la communauté universitaire doivent accéder au même réseau, la sécurité devient un véritable casse-tête.  Pour Jacques Viau, directeur de l’Institut de sécurité informatique du Québec, la question matérielle est le nœud du problème: les universités comptent des milliers de postes informatiques à la disposition de leurs étudiants. Ce sont autant de portes d’entrées vers un réseau qui est forcé de rester ouvert à la communauté universitaire.

L’Université du peuple, avec ses 40 000 étudiants, est une petite mine d’or d’informations. Les serveurs uqamiens abritent les adresses, les numéros d’assurances sociales et les dossiers académiques de tous les étudiants, ainsi que les informations bancaires des employés, nécessaires au dépôt de leurs salaires. C’est une manne rentable sur le marché noir, où un profil identitaire peut se vendre entre deux et dix dollars canadiens. Anne Buongiorno assure toutefois qu’«aucune fuite [de données] n’a été recensée à ce jour» et que le SITEL considère «toute information comme cruciale».

Et les étudiants peuvent être rassurés: le paiement des frais de scolarité ne transite pas sur le réseau uqamien. Les institutions bancaires utilisent leurs propres réseaux pour recueillir les paiements des étudiants et ensuite déposer les montants directement dans les coffres de l’Université. Heureusement, car les codes des comptes bancaires sont les perles de la fraude électronique. Jacques Viau explique que c’est le montant des actifs disponibles dans les comptes qui détermine leur valeur. L’uqamien moyen ne devrait donc pas trop s’en inquiéter!

Pour un portrait en chiffres du parc informatique de l’UQAM, cliquez ici.

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont marqués *