L’université Lyon III menacée de piratage par un hackeur

« Nous avons un hackeur qui indique au Monde être en capacité de pirater les données de scolarité d’étudiants, état civil, relevés de notes, etc. », a déclaré à l’AFP Yves Condemine, directeur des systèmes d’information de l’université.

Sans pouvoir confirmer avec certitude que l’établissement a fait l’objet d’un piratage, M. Condemine a dit que l’université prenait au sérieux ces menaces. « En tous les cas, nous sommes une victime car de fait il nuit à l’image de l’université », a-t-il affirmé.

Dans un article publié sur lemonde.fr mercredi, le pirate qui se présente comme un ancien étudiant de l’université, affirme vouloir dénoncer le « manque de sérieux » des responsables informatiques de Lyon III. A cet effet, il a transmis au média un échantillon de documents confidentiels de l’année scolaire 2015-2016 provenant, dit-il, des serveurs de l’université.

« Nous avons les moyens humains et financiers pour traiter au mieux la sécurité informatique », a dit M. Condemine en ajoutant que l’université Lyon Jean-Moulin a l’intention de porter plainte contre X.

Un serveur informatique de l’université, spécialisée dans les sciences humaines et sociales, avait été piraté fin 2014 par un étudiant. L’intrusion avait fait l’objet d’une plainte, restée sans suite. Début 2015, « une erreur administrative » avait provoqué l’envoi des coordonnées de 2.000 étudiants, ce qui avait valu à l’université une visite de la Cnil (commission nationale informatique et liberté).

A la suite du premier piratage, un audit sur la sécurité des systèmes d’information a été lancé, axé sur trois domaines: les tests d’intrusion, la sécurité physique des serveurs et l’organisation des services informatiques, a rapporté M. Condemine.

« La société nous a fait la restitution le 24 septembre. L’appréciation globale, c’est qu’il y avait un assez bon niveau de sécurité mais elle a identifié des failles au niveau des tests d’intrusion (…) On a décliné un plan d’actions en priorisant les problèmes d’intrusion les plus critiques », a informé M. Condemine.

Le responsable n’exclut pas que le pirate présumé ait pu exploiter ces failles ou « trouver une autre méthode » pour s’introduire dans les serveurs.

Voir les autres articles de la catégorie

ACTUALITÉS

Le Bénin et la mer

Découvrez GRATUITEMENT le numéro spécial consacré par Marine & Océans au Bénin et la mer

N° 282 en lecture gratuite

Marine & Océans vous offre exceptionnellement le numéro 282 consacré à la mission Jeanne d’Arc 2024 :
  • Une immersion dans la phase opérationnelle de la formation des officiers-élèves de l’École navale,
  • La découverte des principales escales du PHA Tonnerre et de la frégate Guépratte aux Amériques… et de leurs enjeux.
Accédez gratuitement à la version augmentée du numéro 282 réalisé en partenariat avec le Centre d’études stratégiques de la Marine et lÉcole navale

OCÉAN D'HISTOIRES

« Océan d’histoires », la nouvelle web série coanimée avec Bertrand de Lesquen, directeur du magazine Marine & Océans, à voir sur parismatch.com et sur le site de Marine & Océans en partenariat avec GTT, donne la parole à des témoins, experts ou personnalités qui confient leurs regards, leurs observations, leurs anecdotes sur ce « monde du silence » qui n’en est pas un.