Thème: gestion – ressources informatiques

21 Nov 2018

L’EPFL, victime d’une attaque informatique de «grande envergure»

L’EPFL a été victime lundi d’une attaque informatique de «grande envergure» ; ce sont au total 17’000 adresses électroniques qui ont été visées en vue de soutirer des informations. L’opération, de type «phishing» (hameçonnage), a été rendue possible grâce au vol préalable d’identifiants EPFL. «En utilisant des adresses existantes et en proposant une vraie fausse page de login du webmail EPFL, cette attaque a coché toutes les cases d’un «bon» phishing, à savoir celui qui induit un grand nombre de personnes en erreur par sa frappante similarité avec un service connu de tous», a expliqué la porte-parole de l’École polytechnique, qui a par ailleurs indiqué que les services de sécurité avaient rapidement bloqué le site frauduleux et invité la quarantaine de personnes touchées par le problème à changer leur mot de passe.

  • 21.11.2018 – 24 heures – L’EPFL victime d’une vaste attaque informatique

27 Fév 2018

Le responsable de la sécurité informatique de l’Université de Fribourg disculpe l’UNIL dans l’affaire des piratages

Bruno Vuillemin, responsable de la sécurité informatique de l’Université de Fribourg (UNIFR), revient sur l’affaire du piratage de plus de 2’700 comptes de l’UNIL. Selon lui, «un piratage peut être totalement invisible, même pour quelqu’un d’expérimenté. Un petit appareil connecté peut très bien passer inaperçu. Qui fait le tour d’un ordinateur et l’examine avant de l’utiliser?». Il ajoute qu’on ne peut pas exclure qu’une telle chose se produise à l’Alma mater fribourgeoise, tout comme dans n’importe quelle structure équipée d’ordinateurs. De plus, selon lui, la sécurité informatique est aussi une affaire de responsabilité individuelle. «L’UNIL met à disposition des ordinateurs et une personne en a piraté un ou plusieurs: cette université est-elle vraiment coupable?» remarque Bruno Vuillemin.

  • 24.02.2018 – La Liberté – Rien d’imparable contre les attaques

19 Fév 2018

L’UNIL est accusée de manque de pédagogie suite à un piratage de plus de 2’700 comptes privés

Certain·e·s étudiant·e·s estiment que l’UNIL a sous-estimé le piratage qui l’a touchée pendant plusieurs mois en 2017. Sébastien Fanti, expert en protection des données, estime: «c’est surtout la façon dont cette erreur a été gérée par la suite qui m’interpelle. […] L’UNIL a certainement péché par paresse, a fait preuve d’un manque de pédagogie. Elle aurait dû mieux informer les victimes du piratage. Même s’il n’existe pas d’obligation dans le droit actuel de le faire.» Stéphane Koch, expert en sécurité informatique, estime que «ce piratage pourrait servir de base à une action pédagogique, à une communication sur les petits éléments qui permettent d’augmenter le niveau de conscience des étudiant·e·s.»

  • 17.02.2018 – 24 heures – Accusée de n’avoir pas été assez vigilante, l’UNIL réplique
  • 18.02.2018 – Le Matin – «L’UNIL a péché par paresse»