Aucun réseau n'est infaillible

L'expert en sécurité informatique Marc-André Léger croit que... (Archives, La Tribune)

Agrandir

L'expert en sécurité informatique Marc-André Léger croit que la Commission scolaire des Appalaches a été victime d'hameçonnage.

Archives, La Tribune

Partage

Partager par courriel
Taille de police
Imprimer la page

(Sherbrooke) « Tous les réseaux informatiques ont des failles. »

Le professeur Marc-André Léger, expert en sécurité informatique, est catégorique; il n'y a pas réseau parfait.

« C'est impossible à partir du moment où tu es branché à internet », lance le chercheur et chargé de cours à l'Université de Sherbrooke, en réaction à la nouvelle de La Tribune concernant la Commission scolaire des Appalaches qui vit une crise majeure alors que l'ensemble de son réseau informatique n'est plus fonctionnel.

« Il y a plusieurs façons de pirater un système. Selon moi, la Commission scolaire des Appalaches a été victime d'hameçonnage, aussi appelé cheval de Troie. »

Il s'agit d'envoyer des courriels à un grand nombre d'internautes, explique le spécialiste. L'envoi comprend une pièce jointe. « Si la personne clique sur la pièce jointe, un logiciel crée une brèche qui permet de prendre le contrôle de l'ordinateur », dit-il.

« Le pirate a accès aux renseignements de l'ordinateur. Disons que c'est la façon classique de faire. »

Le cyberpirate peut aussi avoir recours à un logiciel qui scrute des adresses IP de serveurs. Celui-ci analyse aussi le système afin de trouver une faille. « Il faut être patient. Ça prend du temps. La personne doit être décidée », reconnaît M. Léger.

« On voit ça surtout quand le pirate veut attaquer une personne ou un groupe en particulier. »

Marc-André Léger se dit surpris de constater qu'on s'en est pris à une commission scolaire de taille modeste, et non à celles des régions de Montréal ou de Québec, par exemple. Il se demande pourquoi la Commission scolaire des Appalaches n'a pas de copie de sécurité de ses données.

« Peut-être qu'en raison des restrictions budgétaires, il y a moins d'argent pour la sécurité informatique », avance-t-il.

« Les experts disent qu'il faut investir de 4 à 12 pour cent de son budget dans la sécurité informatique. »

Enfin il espère que la Commission scolaire des Appalaches ne payera pas la rançon exigée par l'organisation criminelle ayant jeté son dévolu sur elle. « Ça pourrait ouvrir la porte à plein de choses », avertit-il.

« Je ne sais pas si la Sûreté du Québec pourra trouver les auteurs de logiciel malveillant, surtout si on a affaire à des gens ouvrant à l'international. »

Partager

publicité

publicité

Les plus populaires

Tous les plus populaires
sur lapresse.ca
»

publicité

Autres contenus populaires

publicité

image title
Fermer