L'Université de Montréal touchée par la cyberattaque mondiale

Photo Bernard Brault, Archives La Presse

Selon les constats faits par les experts de l’Université de Montréal, le virus WannaCry a frappé de façon aléatoire dans différents départements. Au total, 120 appareils de l’établissement ont été infectés.

La cyberattaque qui a fait plus de 200 000 victimes à travers le monde depuis vendredi n'a pas épargné l'Université de Montréal. Un total de 120 appareils sur les 8300 de l'établissement ont été infectés par le virus WannaCry, confirme la porte-parole de l'établissement, Geneviève O'Meara.

Mis à jour le 16 mai 2017

Ariane Lacoursière et Audrey Ruel-Manseau LA PRESSE

D'autres universités, comme l'Université McGill, l'Université Concordia et l'Université du Québec à Montréal (UQAM), ont été jusqu'ici épargnées par le virus qui a sévi dans au moins 150 pays. Le réseau de la santé a aussi évité le pire, a annoncé le ministre de la Santé, Gaétan Barrette, sur son fil Twitter hier matin.

Seuls quelques postes ont été contaminés, mais les mesures préventives ont permis de limiter les conséquences, a confirmé Marie-Claude Lacasse, responsable des relations avec les médias pour le ministère de la Santé et des Services sociaux.

EXTORSION NUMÉRIQUE

Depuis vendredi, un logiciel malveillant de type « rançongiciel » a infecté via une faille dans les systèmes Windows des milliers d'ordinateurs à travers le monde, dont ceux du réseau de la santé britannique et du système bancaire russe, de même que de plusieurs entreprises, dont FedEx et Renault. Les utilisateurs victimes de ce « rançongiciel » voient leurs fichiers verrouillés. Une rançon allant jusqu'à 300 euros en monnaie virtuelle est exigée pour libérer les données.

L'Université de Montréal a été informée en fin de journée vendredi que certains de ses postes de travail avaient été infectés. Un message d'alerte et un rappel des consignes de sécurité ont aussitôt été envoyés à tous les utilisateurs de l'université.

« Nos équipes ont travaillé très fort pour limiter la progression. » - Geneviève O'Meara, responsable des relations avec les médias de l'UdeM

Selon les constats faits par les experts de l'Université de Montréal, le virus a frappé de façon aléatoire dans différents départements. Des analyses plus approfondies étaient en cours, hier, pour tenter de comprendre comment l'événement a pu se produire et quelles sont les conséquences réelles.

PEU DE RANÇONS PAYÉES

Hier, alors que le niveau de risque à l'international était revenu au vert (il est passé au jaune durant la fin de semaine), le nombre de rançons payées a néanmoins doublé en une journée. Ainsi, les pirates ont reçu environ 250 paiements depuis vendredi, pour un total avoisinant les 60 000 $US. Ce qui reste marginal, considérant les dizaines de milliers d'ordinateurs infectés.

« Si on retrace les paiements que les criminels ont reçus, on constate très facilement que plein d'organismes ont refusé de payer la rançon. Ça veut dire qu'à part les cas que l'on connaissait déjà - les hôpitaux en Grande-Bretagne, par exemple -, ils n'ont pas réussi à atteindre des systèmes critiques », expose Youssef J., architecte en cyberdéfense pour PM SCADA CyberSécurité.

Reste que, pour les institutions infectées, les dégâts financiers sont monstrueux. Pour une entité moyenne d'environ 20 000 utilisateurs du système informatique (les hôpitaux, les universités...), revenir aux opérations normales lui coûtera entre 5 et 10 millions, selon l'expert.

TRAVAIL D'ÉQUIPE INTERNATIONAL

Le Montréalais qui combat les pirates informatiques fait partie d'une équipe internationale établie aux États-Unis qui répond aux attaques comme celle de WannaCry. Youssef J. a travaillé sans relâche depuis jeudi avec des partenaires de partout dans le monde pour limiter les dégâts.

« On fait affaire avec le Defense Homeland Security (DHS), le FBI, les organisations gouvernementales américaines, canadiennes, Interpol, etc. », explique l'expert, qui a dirigé l'opération des derniers jours.

« L'idée est que l'on puisse rapatrier tous les gens clés dans cette opération pour qu'on puisse travailler en même temps et partager l'information. » - Youssef J., architecte en cyberdéfense pour PM SCADA CyberSécurité

Lors de situations d'urgence, les experts établissent une salle de conférence virtuelle à laquelle tout le monde se connecte 24 heures sur 24 jusqu'à ce que l'incident soit catalogué et catégorisé à un état acceptable de risque.

« Dans ces attaques-là, l'important, ce sont les indicateurs [NDLR : Indicateur de compromission, ou IOC, qui permet d'interpréter les données de menaces], explique Youssef J. Il faut les identifier en temps réel pour avoir le portrait des menaces qui se passent avant qu'il ne soit trop tard. »

LA FAILLE DE WANNACRY

C'est finalement une erreur des pirates eux-mêmes qui a permis d'arrêter la propagation de WannaCry. Les criminels informatiques ont malencontreusement oublié d'acheter un domaine. Un analyste a remarqué la faille, a acheté ledit domaine et, de ce fait, a stoppé la propagation du virus en s'interposant dans la logique de code des pirates.

« Mais ça ne fonctionne déjà plus parce qu'une nouvelle variante est sortie », ajoute toutefois Youssef J.

Les auteurs de WannaCry n'avaient toujours pas été identifiés ni localisés, hier soir. Des éléments d'enquête laissent croire qu'ils seraient aux Pays-Bas ; à tout le moins en Europe.

AUTRES ATTAQUES À VENIR

Professeur à l'École des sciences de l'information de l'Université McGill et détenteur de la chaire de recherche du Canada en exploration de données pour la cybersécurité, Benjamin Fung affirme aussi que des variations de WannaCry émergeront au cours des prochains jours. « Les variantes utiliseront les mêmes vulnérabilités du système Microsoft Windows », prévoit-il.

Pour se prémunir contre de futures attaques, usagers et institutions doivent notamment s'assurer d'installer leurs mises à jour et de réparer les brèches révélées par l'attaque. Il peut aussi être utile de sauvegarder ses données sur une unité de stockage indépendante, souligne M. Fung.

Youssef J. nuance : « Cette méthode n'est efficace que dans 50 % des cas. La plupart du temps, les virus vont s'infiltrer dans la sauvegarde. Alors, quand tu restaures ta sauvegarde, tu te réinfectes et tu te mets dans une boucle infinie. »

***

Comment le ver se propage-t-il ?

Le « rançongiciel » est camouflé dans un courriel qui ressemble en tout point à celui qui proviendrait d'un expéditeur connu: Le destinataire va ouvrir une pièce jointe au courriel et déclencher du même coup le « rançongiciel ». Une fois son poste infecté, le ver fait son chemin jusqu'au réseau de l'entreprise et contamine tous les postes y étant reliés.

- Avec l'Agence France-Presse

Éducation En continu

Éducation

Grèves dans les écoles L’impact ne sera véritablement connu qu’en 2025, dit Drainville

(Québec) Ce n’est qu’en 2025 que l’on connaîtra véritablement l’impact qu’ont eu les grèves sur la réussite des élèves, a déclaré mercredi le ministre de l’Éducation, Bernard Drainville.

Publié hier à 18h57
Éducation

Absentéisme à l’école Drainville demande aux parents de collaborer

(Québec) Le ministre de l’Éducation, Bernard Drainville, est « énormément » préoccupé par les chiffres révélés mardi par La Presse, qui a dévoilé que près de 10 % des jeunes du Québec n’étaient pas sur les bancs d’école au début d’avril, un taux d’absentéisme presque aussi élevé qu’en pleine pandémie.

Publié le 23 avril
Éducation

Presque 10 % d’absents en classe

Au début d’avril, près de 10 % des jeunes de la province n’étaient pas sur les bancs d’école, un pourcentage presque aussi élevé qu’en pleine pandémie. Désengagement vis-à-vis de l’école, voyages, anxiété : les hypothèses varient sur les causes de ces absences.

Mis à jour le 23 avril
Éducation

Une journée de mobilisation sur l’intimidation dans les écoles en mai

(Québec) La prévention, l’intervention et les sanctions seront les trois axes qui seront à l’ordre du jour lors de la journée de mobilisation sur l’intimidation et la violence dans les écoles, qui aura lieu le 24 mai à Québec.

Publié le 22 avril
Éducation

Université McGill Les 1600 auxiliaires d’enseignement mettent fin à leur grève

Les 1600 auxiliaires d’enseignement de l’Université de McGill ont approuvé jeudi soir l’entente de principe intervenue avec leur employeur, de sorte qu’ils mettent fin à leur grève amorcée il y a près d’un mois.

Publié le 19 avril
Éducation

Une consultation sur les problèmes de l’école à prioriser

Violence à l’école, impacts des écrans sur les apprentissages, épuisement des professeurs, décrochage, anxiété chez les élèves : les difficultés qui plombent le réseau de l’éducation sont nombreuses et fréquemment nommées. À quoi devrait-on s’attarder en priorité ? C’est ce que veut savoir l’Observatoire pour l’éducation et la santé des enfants (OPES).

Mis à jour le 15 avril
Éducation

Plafond d’étudiants étrangers L’association des universités de la francophonie canadienne dépose une plainte

(Montréal) L’association qui représente 22 universités et collèges de la francophonie canadienne a déposé une plainte devant le Commissaire aux langues officielles, en lien avec l’abaissement du nombre d’étudiants étrangers.

Publié le 9 avril
Éducation

La grève des enseignants gommée des bulletins scolaires

À en croire des bulletins scolaires, la grève des enseignants n’a pas eu lieu et les élèves auront 180 jours de classe bien comptés. Où sont les journées ratées ?

Mis à jour le 9 avril
Éducation

Tricherie et intelligence artificielle L’éléphant dans la salle de cours

Des étudiants sont soupçonnés d’utiliser l’intelligence artificielle pour rédiger leurs travaux de session. Parfois même à l’insu de leurs coéquipiers. Faute d’outils pour détecter la triche, des professeurs reviennent aux bons vieux examens en classe… avec du papier et un crayon.

Mis à jour le 4 avril
Éducation

Aide aux devoirs entre pairs « Certains jeunes me vouvoient, ça me donne un coup de vieux ! »

À l’école secondaire Antoine-de-Saint-Exupéry à Saint-Léonard – qui compte quelque 3200 élèves –, une vingtaine de jeunes combattent l’envie de rester au lit et, tous les neuf jours, arrivent une heure avant le début des cours pour aider ceux qui ont des difficultés. Et à les écouter, ils en tirent beaucoup plus que leur billet de bal, leur récompense officielle.

Mis à jour le 31 mars
Éducation

Garderies Québec est loin des 37 000 places promises pour 2025

(Québec) Le gouvernement Legault piétine et demeure très loin d’atteindre son objectif de fournir à tous les enfants une place en garderie subventionnée pour 2025.

Mis à jour le 29 mars
Éducation

Ontario Des conseils scolaires en croisade contre les réseaux sociaux

Les enseignants et les écoles sont-ils aux prises avec les problèmes créés par la dépendance de certains jeunes aux réseaux sociaux ? En Ontario, quatre conseils scolaires accusent les sociétés mères de Facebook, d’Instagram, de Snapchat et de TikTok de perturber les apprentissages des élèves et leur réclament plus de 4 milliards de dollars.

Mis à jour le 28 mars
Éducation

Cégeps et universités La ministre Pascale Déry songe à interdire les initiations

(Québec) Doit-on interdire les initiations au cégep et à l’université ? « La question se pose », selon la ministre de l’Enseignement supérieur, Pascale Déry.

Publié le 26 mars
Éducation

Éclipse solaire Drainville demande aux écoles de maintenir leurs activités

Bernard Drainville estime que la directive envoyée par le ministère de l’Éducation en vue de l’éclipse solaire « aurait dû préciser que les activités extérieures supervisées et sécuritaires sont encouragées ».

Publié le 25 mars
Éducation

« Offensive construction » Des formations « plus ou moins adéquates », dénonce la FAE

Davantage de travailleurs de la construction seront formés plus rapidement dans les prochaines années, prévoit le budget déposé à Québec le 12 mars dernier. Or, sur le terrain, les conditions d’enseignement sont parfois approximatives, dénonce un syndicat.

Mis à jour le 25 mars
Éducation

Éclipse solaire Des écoles font volte-face devant les « contraintes » de Québec

De nouvelles consignes envoyées au réseau scolaire par le ministère de l’Éducation quant à la manière de gérer l’éclipse solaire du 8 avril poussent des écoles à revoir leur décision de rester ouvertes toute la journée.

Mis à jour le 25 mars