Vol de mots de passe et épinglage de pirate à l’UQAM


Jean-François Ferland - 28/05/2009

L’UQAM a ciblé et fait arrêter un pirate informatique qui attaquait des réseaux à partir de ses installations. Mais pour y arriver, l’institution a dû faire changer à deux reprises tous les mots de passe de ses étudiants et employés.

Selon la radio de Radio-Canada, le département d’informatique de l’UQAM à Montréal a mis récemment la main au collet d’un pirate informatique.

Guillaume Berleur, 22 ans, de Longueuil, avait infiltré le réseau informatique de l’institution universitaire, mis la main sur des mots des noms d’usager et mots de passe d’employés et d’étudiants et accédé à des serveurs, pour perpétrer des attaques vers d’autres réseaux informatiques de collèges et d’universités du Québec et d’ailleurs au monde.

Le personnel de l’UQAM, qui avait détecté l’intrusion, a coupé les liens externes de son réseau informatique pendant deux jours. L’individu, qui s’est rendu dans une bibliothèque et a utilisé le réseau sans fil à l’aide d’un ordinateur portable pour poursuivre ses attaques, a été épinglé et confié aux policiers de la Sûreté Du Québec. Des accusations criminelles seront portées contre l’individu.

Plus de détails peuvent être obtenus dans des reportages audio et vidéo qui sont disponibles sur le site Web de Radio-Canada.

Changements de code

Selon un commentaire laissé par un internaute sur le site de Radio-Canada, des dizaines de milliers de personnes ont dû changer leurs NIP et leurs mots de passe requis pour l’accès aux services informatiques de l’institution.

Sur le site du Service de l’informatique et des télécommunications de l’UQAM, les avis produits à l’intention du personnel et des étudiants indiquent que les attaques sont survenues au courant de la semaine du 4 mai, ce qui a incité l’institution à fermer ses serveurs le vendredi 8 mai.

Le 11 mai, un message de la directrice du département Anne Buongiorno conviait les utilisateurs à changer leurs mots de passe qui requis pour l’emploi des réseaux et des applications informatiques.

Tous ont dû changer le mot de passe du « Code MS », qui sert notamment à accéder à un portail, aux ordinateurs des laboratoires, aux bibliothèques et au réseau sans fil de l’institution. Les étudiants ont également dû modifier leur mot de passe pour le courriel, tandis que les employés ont dû changer le mot de passe nécessaire à l’utilisation d’une application Oracle.

Alors que l’avis précédent avait évoqué une procédure ultérieure, l’UQAM a avisé le personnel, le 19 mai, qu’un changement des noms d’usagers et numéros d’identification personnels devait être complété avant le 20 mai à 23h59, par le biais d’un site sécurisé.

En parallèle, par une lettre transmise par la poste le 18 mai, les étudiants ont reçu de nouveaux NIP et mots de passe pour accéder aux actifs informatiques de l’université.

Enfin, un communiqué produit le mercredi 27 mai précise que plusieurs services à distance avaient été désactivés le 8 mai. L’UQAM compte implanter d’ici le 8 juin une solution qui procurera un accès à distance « en mode sécurisé » aux réseaux de l’université.

Jean-François Ferland est journaliste au magazine Direction informatique.




À propos de Jean-François Ferland

Jean-François Ferland a occupé les fonctions de journaliste, d’adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.


Google+