L’université Lyon III menacée de piratage par un hackeur

logo AFP

L’université Lyon III Jean-Moulin a annoncé vendredi être la « victime » d’un hackeur qui affirme, selon des déclarations rapportées par lemonde.fr, avoir piraté des données d’étudiants dans le système informatique de l’établissement.

« Nous avons un hackeur qui indique au Monde être en capacité de pirater les données de scolarité d’étudiants, état civil, relevés de notes, etc. », a déclaré à l’AFP Yves Condemine, directeur des systèmes d’information de l’université.

Sans pouvoir confirmer avec certitude que l’établissement a fait l’objet d’un piratage, M. Condemine a dit que l’université prenait au sérieux ces menaces. « En tous les cas, nous sommes une victime car de fait il nuit à l’image de l’université », a-t-il affirmé.

Dans un article publié sur lemonde.fr mercredi, le pirate qui se présente comme un ancien étudiant de l’université, affirme vouloir dénoncer le « manque de sérieux » des responsables informatiques de Lyon III. A cet effet, il a transmis au média un échantillon de documents confidentiels de l’année scolaire 2015-2016 provenant, dit-il, des serveurs de l’université.

« Nous avons les moyens humains et financiers pour traiter au mieux la sécurité informatique », a dit M. Condemine en ajoutant que l’université Lyon Jean-Moulin a l’intention de porter plainte contre X.

Un serveur informatique de l’université, spécialisée dans les sciences humaines et sociales, avait été piraté fin 2014 par un étudiant. L’intrusion avait fait l’objet d’une plainte, restée sans suite. Début 2015, « une erreur administrative » avait provoqué l’envoi des coordonnées de 2.000 étudiants, ce qui avait valu à l’université une visite de la Cnil (commission nationale informatique et liberté).

A la suite du premier piratage, un audit sur la sécurité des systèmes d’information a été lancé, axé sur trois domaines: les tests d’intrusion, la sécurité physique des serveurs et l’organisation des services informatiques, a rapporté M. Condemine.

« La société nous a fait la restitution le 24 septembre. L’appréciation globale, c’est qu’il y avait un assez bon niveau de sécurité mais elle a identifié des failles au niveau des tests d’intrusion (…) On a décliné un plan d’actions en priorisant les problèmes d’intrusion les plus critiques », a informé M. Condemine.

Le responsable n’exclut pas que le pirate présumé ait pu exploiter ces failles ou « trouver une autre méthode » pour s’introduire dans les serveurs.

Tous droits de reproduction et de représentation réservés. ©2014 Agence France-Presse
Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos AFP) sont protégées par des droits de propriété intellectuelle détenus par l’AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, rediffusée, traduite, exploitée commercialement ou réutilisée de quelque manière que ce soit sans l’accord préalable écrit de l’AFP. L’AFP ne pourra être tenue pour responsable des délais, erreurs, omissions qui ne peuvent être exclus, ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Recherche dans les archives

Vous