« Nous avons un hackeur qui indique au Monde être en capacité de pirater les données de scolarité d’étudiants, état civil, relevés de notes, etc. », a déclaré à l’AFP Yves Condemine, directeur des systèmes d’information de l’université.
Sans pouvoir confirmer avec certitude que l’établissement a fait l’objet d’un piratage, M. Condemine a dit que l’université prenait au sérieux ces menaces. « En tous les cas, nous sommes une victime car de fait il nuit à l’image de l’université », a-t-il affirmé.
Dans un article publié sur lemonde.fr mercredi, le pirate qui se présente comme un ancien étudiant de l’université, affirme vouloir dénoncer le « manque de sérieux » des responsables informatiques de Lyon III. A cet effet, il a transmis au média un échantillon de documents confidentiels de l’année scolaire 2015-2016 provenant, dit-il, des serveurs de l’université.
« Nous avons les moyens humains et financiers pour traiter au mieux la sécurité informatique », a dit M. Condemine en ajoutant que l’université Lyon Jean-Moulin a l’intention de porter plainte contre X.
Un serveur informatique de l’université, spécialisée dans les sciences humaines et sociales, avait été piraté fin 2014 par un étudiant. L’intrusion avait fait l’objet d’une plainte, restée sans suite. Début 2015, « une erreur administrative » avait provoqué l’envoi des coordonnées de 2.000 étudiants, ce qui avait valu à l’université une visite de la Cnil (commission nationale informatique et liberté).
A la suite du premier piratage, un audit sur la sécurité des systèmes d’information a été lancé, axé sur trois domaines: les tests d’intrusion, la sécurité physique des serveurs et l’organisation des services informatiques, a rapporté M. Condemine.
« La société nous a fait la restitution le 24 septembre. L’appréciation globale, c’est qu’il y avait un assez bon niveau de sécurité mais elle a identifié des failles au niveau des tests d’intrusion (…) On a décliné un plan d’actions en priorisant les problèmes d’intrusion les plus critiques », a informé M. Condemine.
Le responsable n’exclut pas que le pirate présumé ait pu exploiter ces failles ou « trouver une autre méthode » pour s’introduire dans les serveurs.