• La Tribune > 
  • Actualités 
  • > Cyberattaque: il n'y a pas réseau informatique parfait, dit un expert 

Cyberattaque: il n'y a pas réseau informatique parfait, dit un expert

«Tous les réseaux informatiques ont des failles.» (Archives La Presse)

Agrandir

Archives La Presse

Partage

Partager par courriel
Taille de police
Imprimer la page

(SHERBROOKE) «Tous les réseaux informatiques ont des failles.»

Marc-André Léger... (Photo Université de Sherbrooke) - image 1.0

Agrandir

Marc-André Léger

Photo Université de Sherbrooke

Le professeur Marc-André Léger, expert en sécurité informatique, est catégorique; il n'y a pas réseau parfait.

«C'est impossible à partir du moment où tu es branché à internet», lance le chercheur et chargé de cours à l'Université de Sherbrooke, en réaction à la nouvelle de La Tribune concernant la Commission scolaire des Appalaches qui vit une crise majeure alors que l'ensemble de son réseau informatique n'est plus fonctionnel.

«Il y a plusieurs façons de pirater un système. Selon moi, la Commission scolaire des Appalaches a été victime d'hameçonnage, aussi appelé cheval de Troie.»

Il s'agit d'envoyer des courriels à un grand nombre d'internautes, explique le spécialiste. L'envoi comprend une pièce jointe. «Si la personne clique sur la pièce jointe, un logiciel crée une brèche qui permet de prendre le contrôle de l'ordinateur», dit-il.

«Le pirate a accès aux renseignements de l'ordinateur. Disons que c'est la façon classique de faire.»

Le cyberpirate peut aussi avoir recours à un logiciel qui scrute des adresses IP de serveurs. Celui-ci scrute aussi le système afin de trouver une faille. «Il faut être patient. Ça prend du temps. La personne doit être décidée», reconnaît M. Léger.

«On voit ça surtout quand le pirate veut attaquer une personne ou un groupe en particulier.»

Marc-André Léger se dit surpris de constater qu'on s'en est pris à une commission scolaire de taille modeste, et non à celles des régions de Montréal ou de Québec, par exemple.

Il se demande pourquoi la Commission scolaire des Appalaches n'a pas de copie de sécurité de ses données. «Peut-être qu'en raison des restrictions budgétaires, il y a moins d'argent pour la sécurité informatique, avance-t-il. On pourrait donc voir d'autres problèmes du genre dans d'autres commissions scolaires puisque les budgets ont été beaucoup étirés ces dernières années.»

«Les experts disent qu'il faut investir de 4 à 12 pour cent de son budget dans la sécurité informatique.»

Enfin il espère que la Commission scolaire des Appalaches ne payera pas la rançon exigée par l'organisation criminelle ayant jeté son dévolu sur elle. «Ça pourrait ouvrir la porte à plein de choses», avertit-il.

«Je ne sais pas si la Sûreté du Québec pourra trouver les auteurs de logiciel malveillant, surtout si on a affaire à des gens ouvrant à l'international.»

Partager

À lire aussi

publicité

publicité

Les plus populaires

Tous les plus populaires
sur lapresse.ca
»

publicité

Autres contenus populaires

publicité

image title
Fermer