La clé “tueuse” USB Kill a durement frappé l’Université Grenoble-Alpes et Grenoble INP

sep article



EXCLUSIF – Victimes d’attaques à la clé USB détruisant les cartes mères, Grenoble INP et l’Université Grenoble-Alpes ont vu chacun au moins une centaine d’ordinateurs dégradés, sur plusieurs de leurs sites. Des attaques non revendiquées qui représentent un coût important, et amènent les écoles à renforcer les mesures de sécurité et les actions de prévention.

 

 

Une clé USB “tueuse”, qui envoie une impul­sion élec­trique et grille la carte mère de l’or­di­na­teur dans lequel on l’in­sère ? Cela n’a rien d’une plai­san­te­rie, et cela ne fait pas rire du tout l’Université Grenoble-Alpes (UGA) et l’Institut poly­tech­nique de Grenoble (Grenoble INP). Car tous deux ont été vic­times, à grande échelle, de ce redou­table gad­get bap­tisé USB Kill.

 

Une clé USB peut contenir un virus... ou même un dispositif voué à détruire la carte mère d'un ordinateur. DR

Une clé USB peut conte­nir un virus… ou même un dis­po­si­tif voué à détruire la carte mère d’un ordi­na­teur. DR

 

La direc­trice géné­rale des ser­vices (DGS) de Grenoble INP Véronique Malé et le direc­teur géné­ral des ser­vices de l’UGA Joris Benelle décrivent les mêmes dégâts. Sans pou­voir don­ner de chif­frage exact, l’un comme l’autre estiment qu’au moins une cen­taine d’or­di­na­teurs de leurs parcs infor­ma­tiques res­pec­tifs ont été tou­chés. Et cela sur un laps de temps de quatre à cinq mois, soit entre mai et sep­tembre 2017.

 

« Nous avons un cer­tain nombre de salles infor­ma­tiques qui ont été dégra­dées, sur un cer­tain nombre d’é­coles de l’é­ta­blis­se­ment », décrit Véronique Malé. L’école d’in­gé­nieurs Phelma a ainsi été par­ti­cu­liè­re­ment tou­chée. Joris Benelle, de son côté, est en mesure de livrer un décompte plus pré­cis des sites de l’UGA concer­nés, en l’oc­cur­rence Grenoble IAE, l’UFR Chimie Biologie, l’UFR Phitem et le DLST*.

 

 

« Cela nous coûte très cher »

 

Une mul­ti­pli­cité de cibles qui inter­rogent sur les moti­va­tions des per­sonnes ayant com­mis ces dégra­da­tions. Aucune reven­di­ca­tion n’a été enre­gis­trée à ce jour, et Joris Benelle le recon­naît volon­tiers : « On est dans le flou total. »

 

Le DGS de l’Université Grenoble-Alpes y voit sur­tout des « actes débiles » et celle de Grenoble INP une « nou­velle forme de van­da­lisme ». Dans tous les cas, une plainte a été sys­té­ma­ti­que­ment dépo­sée après chaque dégra­da­tion. « Et on ne lâchera rien sur cette affaire ! », pré­vient Joris Benelle.

 

Joris Benelle, Directeur général des services de l'Université Grenoble Alpes © Florent Mathieu - Place Gre'net

Joris Benelle, direc­teur géné­ral des ser­vices de l’Université Grenoble-Alpes © Florent Mathieu – Place Gre’net

 

Grenoble INP comme l’UGA sont par ailleurs res­tés dis­crets sur ces attaques à répé­ti­tion, mal­gré leur ampleur non négli­geable. Véronique Malé s’en explique ouver­te­ment : « Nous ne vou­lons abso­lu­ment pas faire de publi­cité à ce type de van­da­lisme, parce que nous ne vou­lons pas que cela se déve­loppe ! »

 

Car une telle mal­veillance à un coût pour la com­mu­nauté uni­ver­si­taire que les assu­rances ne pren­dront pas inté­gra­le­ment en charge selon l’âge ou l’é­tat des machines. Pas d’es­ti­ma­tions concrètes des sommes enga­gées, mais tou­jours le même constat que résume la DGS de l’INP : « Cela nous coûte cher et c’est au détri­ment des étu­diants, car c’est autant d’argent qu’on inves­tit là et que l’on ne pourra pas inves­tir ailleurs. »

 

 

Des mesures de sécurité en prévision

 

À l’UGA, l’a­ga­ce­ment est d’au­tant plus pal­pable que des bâti­ments de l’u­ni­ver­sité ont été, en prime, l’ob­jet de vols et de cam­brio­lages durant l’an­née 2017, tou­chant là encore le maté­riel infor­ma­tique à la faveur de vitres bri­sées. « Ça com­mence à faire lourd, peste Joris Benelle. On n’est déjà pas aidés finan­ciè­re­ment, alors s’il faut en plus subir ce genre de dégra­da­tions… »

 

Des dégra­da­tions qui amènent l’UGA comme Grenoble INP à prendre des mesures de sécu­rité. À com­men­cer par une res­tric­tion des heures d’ou­ver­ture des salles infor­ma­tiques, au grand regret de Véronique Malé.

 

« En tant qu’é­ta­blis­se­ment, on est par­tagé entre la volonté de s’ou­vrir sur la ville, d’a­voir des ampli­tudes horaires inté­res­santes pour les étu­diants, et ces dégra­da­tions qui nous poussent à aller plu­tôt dans le sens de la sécu­ri­sa­tion », se désole-t-elle.

 

La carte mère, l'un des éléments centraux de tout ordinateur. DR

La carte mère, l’un des élé­ments cen­traux de tout ordi­na­teur. DR

 

Pour l’UGA, Joris Benelle annonce une accen­tua­tion de la sur­veillance des salles infor­ma­tiques. « Une néces­sité à court terme », juge-t-il, quand bien même elle engage de nou­veaux coûts sup­plé­men­taires. Une accé­lé­ra­tion de la vidéo­sur­veillance est éga­le­ment dans les car­tons, tout autant moti­vée par les dégra­da­tions que les cam­brio­lages. « Ce n’est pas une nou­veauté, il y en a déjà un peu sur le cam­pus », indique le DGS.

 

 

Actions de prévention, et conférence de la DGSI

 

Et comme pré­ve­nir vaut mieux que gué­rir, la sen­si­bi­li­sa­tion sera aussi de la par­tie. « Nous allons mettre en œuvre des affi­chages dans les salles infor­ma­tiques de l’u­ni­ver­sité pour rap­pe­ler à quoi s’ex­posent les per­sonnes mal inten­tion­nées qui font cela. Parce qu’il y a quand même des sanc­tions lourdes pré­vues, en fonc­tion des dégra­da­tions », sou­ligne encore Joris Benelle.

 

Véronique Malé plaide, elle aussi, en faveur de la pré­ven­tion. Beaucoup d’u­sa­gers, per­son­nels ou étu­diants, n’ont pas for­cé­ment une vision nette du van­da­lisme numé­rique, estime-t-elle. « Le numé­rique est vu comme un plus dans la vie quo­ti­dienne, on ne voit pas for­cé­ment les risques qu’il com­porte. Il y a donc tout un volet de sen­si­bi­li­sa­tion à ces nou­veaux risques. » Ce qui tombe bien : Grenoble INP compte dans ses rangs des cher­cheurs spé­cia­listes des ques­tions de cyber­sé­cu­rité.

 

Grenoble INP Phelma compte parmi les victimes des attaques à la clé USB. © Grenoble INP Phelma

Grenoble INP Phelma compte parmi les vic­times des attaques à la clé USB. © Grenoble INP Phelma

 

C’est d’ailleurs dans le cadre de la sen­si­bi­li­sa­tion qu’une confé­rence s’est tenue le 11 octobre dans les locaux de Phelma, avec pour inter­ve­nant pas moins qu’un agent de la Direction géné­rale de la sécu­rité inté­rieure (DGSI).

 

Conseils de pru­dence et appels à la vigi­lance étaient de rigueur : les espions ne sont jamais ceux que l’on croit. Et lais­ser son ordi­na­teur sans sur­veillance quelques minutes, dans un train par exemple, peut avoir des consé­quences que l’on ne soup­çonne pas.

 

La confé­rence a ren­con­tré un tel suc­cès que deux autres moments de sen­si­bi­li­sa­tion à la cyber-sécu­rité sont orga­ni­sés, à l’in­ten­tion des acteurs de l’en­sei­gne­ment supé­rieur et de la recherche. L’un fin novembre dans le bâti­ment Stendhal de l’UGA, l’autre début décembre dans l’Amphi Gosse de Grenoble INP.

 

 

Des chercheurs très sensibles à la protection des données

 

Des confé­rences en lien direct avec ces attaques à la clé USB ? Les deux DGS répondent par la néga­tive. « Cela fait par­tie d’un cycle nor­mal, explique Véronique Malé. Les res­pon­sables de la sécu­rité des sys­tèmes d’in­for­ma­tion des éta­blis­se­ments d’en­sei­gne­ment supé­rieur et des orga­nismes de recherche ont un réseau de tra­vail com­mun, et mettent en place chaque année un cer­tain nombre de confé­rences. »

 

La salle d'informatique de l'IUT2 de l'UGA. Demain sous haute surveillance ? - >CC0 anonyme

La salle d’in­for­ma­tique de l’IUT2 de l’UGA. Demain sous haute sur­veillance ? – CC0 ano­nyme

 

Joris Benelle va dans le même sens. « Ce sont des confé­rences tra­di­tion­nelles dans le cadre de la pro­tec­tion du patri­moine scien­ti­fique et tech­nique. Cela consiste à dire que, quand vous menez une recherche sur un sujet ou un autre, un tas de consignes de sécu­rité sont à res­pec­ter. Comme toute orga­ni­sa­tion qui se res­pecte, il faut qu’on se pro­tège du hacking bête et méchant ! », explique-t-il.

 

Et le direc­teur géné­ral des ser­vices de l’UGA d’ap­pe­ler à ne pas sous-esti­mer la sen­si­bi­lité des cher­cheurs sur la ques­tion de la pro­tec­tion des don­nées. « Je peux vous dire que les cher­cheurs sont très sen­sibles à la pro­tec­tion du patri­moine scien­ti­fique et tech­nique. Parce que der­rière, il y a des idées, des bre­vets. C’est un réflexe chez les cher­cheurs : ils sont atten­tifs à ce que cela ne soit pas éva­poré ou mal confié », conclut Joris Benelle.

 

 

Florent Mathieu

 

 

* Respectivement : École natio­nale supé­rieure de phy­sique, élec­tro­nique, maté­riaux (Phelma), Institut d’ad­mi­nis­tra­tion des entre­prises (Grenoble IAE), UFR Physique, ingé­nie­rie, terre, envi­ron­ne­ment, méca­nique (UFR Phitem) et Département des licences sciences et tech­no­lo­gies (DLST).

 

commentez lire les commentaires
27949 visites | 7 réactions
logos commentaires logos commentaires

Commentez ou réagissez

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Votre commentaire sera publié dans les plus brefs délais, après modération.

Commentaires 7
  1. C’est ras­su­rant en tant qu’étudiant de l’UGA ! Ça a sur­tout tou­ché les ordis sur place ou éga­le­ment les pc por­tables per­sos ?
    Merci pour l’article en tout cas !

    sep article
    • PT

      24/02/2018
      13:06

      Ce sont les PC fixes qui ont été tou­chés, mais n’im­porte quel ordi­na­teur peut en être vic­time. D’où l’in­té­rêt de ne pas uti­li­ser sans pré­cau­tion une clé USB trou­vée.

      sep article
  2. Ping : La clé “tueuse” USB Kill a durement frappé l'Université Grenoble-Alpes et Grenoble INP - My Tiny Tools

  3. Ces facs sont pas­sées à micro­soft pour leurs réseaux ? Parcequ’une faille de sécu­rité à ce point … per­met­tant de griller une carte mère avec une clé usb c’est maousse !!! Même micro­soft fait tour­ner son cloud avec des linux debian ou des bsd !
    Les cher­cheurs ont inventé UNIX, les admi­nis­tra­tifs veulent du win­dows…

    sep article
    • FM

      19/11/2017
      19:08

      Bonsoir. En l’oc­cur­rence il s’a­git ici d’une attaque élec­trique, le résul­tat serait le même quel que soit le sys­tème d’ex­ploi­ta­tion.

      sep article
    • ce genre de clés peut faire griller n’im­porte quel appa­reil qui dis­pose d’une entrée USB.

      et donc : chaine hifi, console, auto radio, télé …
      Rien à voir avec Microsoft, Linux, le réseau, le cloud ou je ne sais quoi.
      comme dit plus haut, s’il faut trou­ver un res­pon­sable, c’est la norme USB qui ne per­met pas de pro­té­ger l’ap­pa­reil d’une forte décharge élec­trique.

      sep article
    • Malheureusement, Windows, Mac ou Linux, le résul­tat est le même 🙁

      sep article