Thème: cybersécurité

Vendredi, l’académie neuchâteloise a été frappée par une cyberattaque. Des mesures ont été prises, mais tous les ordinateurs sont encore paralysés. «Une affaire qui pourrait compliquer le retour des étudiants qui aura lieu lundi.»

Sur le modèle de la Silicon Valley, les cantons de Vaud et de Genève, associés notamment à l’EPFL, l’UNIL, l’UNIGE, des HES, ELCA, Microsoft et Sicpa, conçoivent un réseau dédié à la cybersécurité, appelé «Trust Valley»

Il s’agit d’une plateforme qui réunit les acteurs-trices du domaine de la «confiance numérique» dans la région. Les participant-e-s visent notamment à «briser les frontières traditionnelles entre le secteur public et le monde privé ainsi que celles existantes entre Vaud et
Genève», selon le Conseiller d’Etat genevois Pierre Maudet.

Sur le plan académique, l’EPFL a ouvert son «Center for Digital Trust»  en 2017 avec pour objectif de développer des outils et des technologies permettant d’assurer ou du moins de renforcer notre sécurité informatique. À l’Université de Lausanne, la rectrice Nouria Hernandez rappelle par ailleurs l’existence de précédentes collaborations entre les diverses institutions publiques dans ce domaine. «Mais maintenant que nous avons structuré les bases, le moment est opportun pour les développer ensemble de manière plus intensive», souligne-t-elle.

Au moins trois universités suisses ont été victimes de pirates informatiques qui sont parvenus à détourner le versement de salaires, a révélé dimanche dernier la SonntagsZeitung. Celle de Bâle, mais aussi celle de Fribourg, ont été touchées. Les montants versés sur des faux comptes atteignent plusieurs centaines de milliers de francs.

D’autres cas de piratage sont parvenu en mai et en fin 2019. L’article se penche sur la question si lies universités suisses sont particulièrement exposés aux risques numériques.

Des pirates informatiques non identifiés ont attaqué des universités et hautes écoles suisses. Ils sont parvenus à détourner des virements de salaires pour un montant total à six chiffres. Au moins trois universités suisses auraient été touchées, dont l’Université de Bâle. Ils ont utilisé des données d’accès qu’ils avaient obtenues par le biais du phishing (hameçonnage), une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles.

Vaud et Genève créent un bureau pour promouvoir les échanges entre les universités, entreprises, et organisations du domaine de la cybersécurité.

Les codes d’accès de chercheur·euse·s de l’EPFL et des universités de Lausanne et de Genève à des revues scientifiques auraient été piratés par Sci-Hub, afin de rendre ces revues gratuitement accessibles sur internet.

Un nouveau brevet fédéral de spécialiste en cybercriminalité voit le jour. Il s’agit d’une formation donnée en cours d’emploi, composée de quatre modules différents et répartis sur deux ou trois semestres. Celle-ci est accessible aux professionnel·le·s actif·ve·s dans la cybersécurité depuis au moins deux ans, ainsi que pour les personnes qui ont suivi avec succès la cyberformation au sein de l’armée et disposant d’une année d’expérience au minimum.

Selon Serge Frech, Directeur d’ICT Formation professionnelle,«Nous comptons beaucoup d’informaticiens expérimentés dans le domaine de la cybersécurité. Un certain nombre d’entre eux n’ont pas de formation de niveau professionnel fédéral mais un titre de l’industrie. Le nouveau brevet fédéral que nous lançons veut combler cette lacune.»

Depuis septembre 2018, la société d’expertise et de conseil KPMG en collaboration avec l’entreprise britannique de cybersécurité Immersive Labs, propose une plateforme en ligne de formation et d’évaluation afin de faire face à l’augmentation de risques de cyberattaques.

Cette plateforme – Digital Cyber Academy – est disponible gratuitement pour toutes les personnes possédant une adresse mail issue soit d’une haute école spécialisée (HES) ou d’une université suisse.

Pour Matthias Bossardt, Responsable cybersécurité de KPMG Suisse, «La formation ne délivre pas de certification mais donne l’opportunité d’utiliser des outils et d’appliquer des concepts en situation réelle, comme un spécialiste en cybersécurité.»

L’EPFL a été victime lundi d’une attaque informatique de «grande envergure» ; ce sont au total 17’000 adresses électroniques qui ont été visées en vue de soutirer des informations. L’opération, de type «phishing» (hameçonnage), a été rendue possible grâce au vol préalable d’identifiants EPFL. «En utilisant des adresses existantes et en proposant une vraie fausse page de login du webmail EPFL, cette attaque a coché toutes les cases d’un «bon» phishing, à savoir celui qui induit un grand nombre de personnes en erreur par sa frappante similarité avec un service connu de tous», a expliqué la porte-parole de l’École polytechnique, qui a par ailleurs indiqué que les services de sécurité avaient rapidement bloqué le site frauduleux et invité la quarantaine de personnes touchées par le problème à changer leur mot de passe.

L’Université de Zurich a été victime de plusieurs cyberattaques durant l’année. Ces attaques de hameçonnage («phishing») auraient également ciblé des universités en Asie, Afrique et Etats-Unis. «Le nombre d’institutions touchées est alarmant», jugent des expert·e·s de l’entreprise de sécurité Kapersky, ajoutant que si les auteur·e·s des faits n’ont pas pu être identifié·e·s, ces personnes avaient pour but de «vole[r] du know-how scientifique». L’entreprise conseille aux universités de prendre urgemment des mesures de prévention.

Google Chrome aurait «mis au pilori» les sites web qui transmettent des informations non-cryptées. Une protection via protocole HTTPS permet de protéger la sphère privée et en sécurité des utilisateurs·trices du site. Actuellement, vingt pourcents des sites web les plus utilisés ne sont pas encore protégés. En Suisse, cela concerne les sites de plusieurs universités suisses, inclus celui de l’UNIL. L’Université de Zurich a réagi et activé le HTTPS de manière automatique.

Christophe Gerber, responsable de la cybersécurité au sein de l’entreprise ELCA, estime que la Suisse romande pourrait former un cluster de cybersécurité notamment grâce à la présence d’entreprises comme Kudelski, WISeKey et ELCA, spécialisées en informatique, et plusieurs hautes écoles (EPFL, UNIL, Université de Genève et Haute Ecole en Ingénierie et Gestion du Canton de Vaud) dans un rayon de 100 kilomètres. Il préconise que cet écosystème s’inspire des Etats-Unis et de Bersheva [pôle cybertech créé par le gouvernement d’Israël et associant l’Université Ben Gurion à plusieurs groupes mondiaux de référence]. «Aujourd’hui, la partie privée est là. Mais un soutien de l’Etat est nécessaire. Ce cluster devrait faire partie des efforts de la Confédération pour la création d’un campus de cyberdéfense.»

Certain·e·s étudiant·e·s estiment que l’UNIL a sous-estimé le piratage qui l’a touchée pendant plusieurs mois en 2017. Sébastien Fanti, expert en protection des données, estime: «c’est surtout la façon dont cette erreur a été gérée par la suite qui m’interpelle. […] L’UNIL a certainement péché par paresse, a fait preuve d’un manque de pédagogie. Elle aurait dû mieux informer les victimes du piratage. Même s’il n’existe pas d’obligation dans le droit actuel de le faire.» Stéphane Koch, expert en sécurité informatique, estime que «ce piratage pourrait servir de base à une action pédagogique, à une communication sur les petits éléments qui permettent d’augmenter le niveau de conscience des étudiant·e·s.»

Ariel Wyler, Diplomate au Secrétariat d’État aux questions financières internationales, propose la mise en place d’une formation en cyberdéfense, en collaboration avec l’ETH et l’académie militaire MILAK, se calquant sur le modèle de la formation pilotes de l’armée.

Le journaliste Adrian Lobe met la communauté universitaire en garde contre les dangers de la cybercriminalité. L’année passée, l’Université de Calgary avait payé 20’000 dollars de rançon pour libérer des données de recherche sauvegardées dans Dropbox. Entre août 2015 et aout 2016, l’Université de Bournemouth a été 21 fois victime de rançongiciels. La digitalisation aurait démocratisé, mais a également rendu les connaissances vulnérables.