L’Université de Winnipeg toujours sous les effets d’une « d’une cyberattaque ciblée »
L’Université de Winnipeg est toujours sous les effets d’un «cyberincident» dé‐ couvert dimanche. L'inci‐ dent a paralysé l'établisse‐ ment et a obligé l’annula‐ tion de cours lundi.
Dans une déclaration faite par l’Université sur son site web, l'établissement indique que les cours au campus si‐ tué au centre-ville de Winni‐ peg ont repris mardi, mais que le système Nexus, qui gère les contenus de cours, est toujours inaccessible mercredi.
À la découverte de l’inci‐ dent, l’Université a pris des mesures immédiates pour sécuriser son réseau, ce qui a entraîné l'indisponibilité d’un bon nombre de services, rap‐ porte l’établissement.
Dans une séance de dis‐ cussion ouverte tenue mer‐ credi après-midi, le président de l’Université, Todd Mondor, explique que l’attaque a com‐ promis certains des services numériques de l’établisse‐ ment et qu’il était nécessaire d’y couper l’accès pour éviter des dégâts. C’est une attaque criminelle, explique-t-il.
En plus de Nexus, d’autres services tels que WebAdvisor, Colleague, le réseau privé vir‐ tuel (VPN, ou virtual private network) de l'université et l’impression de documents n’étaient pas accessibles. Le réseau Internet et le wi-fi du campus au centre-ville sont également hors ligne, mais un réseau temporaire a été mis en place.
“Nous n’avons pas vérita‐ blement été informés de ses spécificités [de l’incident], mais il a été difficile d’avoir accès à nos notes”, confirme un étudiant au sujet de l’inci‐ dent.
L’Université espère pou‐ voir rétablir l’accès à l’en‐ semble de ces ressources au début de la semaine pro‐ chaine, d'après la dirigeante principale de l'information de l’Université, Kim Benoit. Elle se dit certaine que les infor‐ mations stockées sur les dif‐ férentes plateformes seront “intactes” quand l’accès y sera rétabli.
Dans un courriel, un porte-parole de l’Université note que les enseignants au‐ ront peut-être à donner des cours le 9 avril afin de re‐ prendre la journée manquée. Il précise toutefois qu'il s'agit d'une solution optionnelle, à la discrétion des enseignants.
La session universitaire en cours sera prolongée et les examens de fin de session décalés.
Dans sa déclaration, l'éta‐ blissement dit être en pro‐ cessus de restauration des services interrompus et qu'il enquête sur l'incident. L'Uni‐ versité précise également qu'elle a rapporté l’incident à la police de Winnipeg et au Centre canadien pour la cy‐ bersécurité.
L’administration de l'Uni‐ versité de Winnipeg indique qu'elle travaille avec les auto‐ rités pour déterminer la cause de l'incident et qu'elle continuera de fournir des in‐ formations de mise à jour sur la situation.
Plusieurs sibles pistes plau‐
L’expert en cybersécurité et ancien sous-ministre ad‐ joint à la cybersécurité du gouvernement du Québec, Steve Waterhouse, identifie deux types d’acteurs qui peuvent être à l’origine de ce genre d’attaque.
Celle de quatre pays qui sont principalement voués à nous faire du mal [..] qui sont la Corée du Nord, la Chine, l’Iran et la Russie.
Ces quatre-là ont l’intérêt à venir épier ou mettre la main sur toutes sortes de re‐ cherche fondamentale voire à aller épier la propriété in‐ tellectuelle et la rapporter dans leurs pays afin que ça leur bénéficie, explique-t-il en ajoutant qu’il n’est pas rare que les universités soient prises pour cible.
Des cybercriminels, moti‐ vés par un intérêt financier, pourraient également être à l’origine de l’incident et de‐ mander une rançon, selon Steve Waterhouse.
Le temps nécessaire pour rétablir un accès sécuritaire aux systèmes informatiques, peut-être très variable, relate l’expert. Une fois la menace identifiée,il s’agit de prendre connaissance de l’étendue des dommages, par quelle porte ils seraient rentrés vir‐ tuellement et après coup, est-ce que ça peut recom‐ mencer ?.
Todd Mondor explique ne pas être informé d’un poten‐ tiel vol de données à ce stade.