Les universités américaines sous le feu des hackers

Par 12 juillet 2005

L'université de Californie du Sud (USC) vient de contacter 270 000 personnes ayant été amenées à recourir à ses services en ligne ces huit dernières années pour les prévenir qu'un hacker avait...

L'université de Californie du Sud (USC) vient de contacter 270 000 personnes ayant été amenées à recourir à ses services en ligne ces huit dernières années pour les prévenir qu'un hacker avait réussi à infiltrer ses serveurs et à recueillir certaines données confidentielles.

L'USC a informé la presse que seule une dizaine de dossiers a été téléchargée depuis ses serveurs, mais elle a toutefois informé la totalité des personnes dont les informations personnelles ont pu être exposées.

Selon le responsable de la sécurité informatique de l'USC, le hacker serait un étudiant ou une personne éventuellement amenée à recourir aux services en ligne de l'université, qui aurait par hasard découvert cette faille de sécurité et récupéré quelques dossiers. Il aurait ensuite prévenu un spécialiste de la sécurité en ligne, qui aurait ensuite transmis l'information à l'USC.

L'affaire a été immédiatement portée à l'attention du FBI, qui n'en est pas à sa première enquête relative à la sécurité des universités américaines. Le 11 mai dernier, l'Université de Stanford recourait aux services du FBI suite à la découverte d'une faille dans son système de sécurité qui aurait exposé des informations sensibles, touchant près de 10 000 personnes, aux pirates de passage.

Les universités constituent des morceaux de choix pour les pirates : leurs réseaux sont souvent bien moins protégés que ceux des organisations gouvernementales alors qu'ils recèlent moult informations confidentielles. Les attaques sont donc fréquentes. A tel point qu'une loi a été votée en 2003 en Californie, obligeant les établissements d'enseignement supérieur de l'état à faire immédiatement part aux autorités des failles de sécurité ayant impliqué l'exposition de données personnelles (Security Breach Information Act).

(Atelier groupe BNP Paribas - 12/07/2005)

Mentions légales © L’Atelier BNP Paribas