EXCLUSIF – Victimes d’attaques à la clé USB détruisant les cartes mères, Grenoble INP et l’Université Grenoble-Alpes ont vu chacun au moins une centaine d’ordinateurs dégradés, sur plusieurs de leurs sites. Des attaques non revendiquées qui représentent un coût important, et amènent les écoles à renforcer les mesures de sécurité et les actions de prévention.
Une clé USB “tueuse”, qui envoie une impulsion électrique et grille la carte mère de l’ordinateur dans lequel on l’insère ? Cela n’a rien d’une plaisanterie, et cela ne fait pas rire du tout l’Université Grenoble-Alpes (UGA) et l’Institut polytechnique de Grenoble (Grenoble INP). Car tous deux ont été victimes, à grande échelle, de ce redoutable gadget baptisé USB Kill.
Une clé USB peut contenir un virus… ou même un dispositif voué à détruire la carte mère d’un ordinateur. DR
La directrice générale des services (DGS) de Grenoble INP Véronique Malé et le directeur général des services de l’UGA Joris Benelle décrivent les mêmes dégâts. Sans pouvoir donner de chiffrage exact, l’un comme l’autre estiment qu’au moins une centaine d’ordinateurs de leurs parcs informatiques respectifs ont été touchés. Et cela sur un laps de temps de quatre à cinq mois, soit entre mai et septembre 2017.
« Nous avons un certain nombre de salles informatiques qui ont été dégradées, sur un certain nombre d’écoles de l’établissement », décrit Véronique Malé. L’école d’ingénieurs Phelma a ainsi été particulièrement touchée. Joris Benelle, de son côté, est en mesure de livrer un décompte plus précis des sites de l’UGA concernés, en l’occurrence Grenoble IAE, l’UFR Chimie Biologie, l’UFR Phitem et le DLST*.
« Cela nous coûte très cher »
Une multiplicité de cibles qui interrogent sur les motivations des personnes ayant commis ces dégradations. Aucune revendication n’a été enregistrée à ce jour, et Joris Benelle le reconnaît volontiers : « On est dans le flou total. »
Le DGS de l’Université Grenoble-Alpes y voit surtout des « actes débiles » et celle de Grenoble INP une « nouvelle forme de vandalisme ». Dans tous les cas, une plainte a été systématiquement déposée après chaque dégradation. « Et on ne lâchera rien sur cette affaire ! », prévient Joris Benelle.
Joris Benelle, directeur général des services de l’Université Grenoble-Alpes © Florent Mathieu – Place Gre’net
Grenoble INP comme l’UGA sont par ailleurs restés discrets sur ces attaques à répétition, malgré leur ampleur non négligeable. Véronique Malé s’en explique ouvertement : « Nous ne voulons absolument pas faire de publicité à ce type de vandalisme, parce que nous ne voulons pas que cela se développe ! »
Car une telle malveillance à un coût pour la communauté universitaire que les assurances ne prendront pas intégralement en charge selon l’âge ou l’état des machines. Pas d’estimations concrètes des sommes engagées, mais toujours le même constat que résume la DGS de l’INP : « Cela nous coûte cher et c’est au détriment des étudiants, car c’est autant d’argent qu’on investit là et que l’on ne pourra pas investir ailleurs. »
Des mesures de sécurité en prévision
À l’UGA, l’agacement est d’autant plus palpable que des bâtiments de l’université ont été, en prime, l’objet de vols et de cambriolages durant l’année 2017, touchant là encore le matériel informatique à la faveur de vitres brisées. « Ça commence à faire lourd, peste Joris Benelle. On n’est déjà pas aidés financièrement, alors s’il faut en plus subir ce genre de dégradations… »
Des dégradations qui amènent l’UGA comme Grenoble INP à prendre des mesures de sécurité. À commencer par une restriction des heures d’ouverture des salles informatiques, au grand regret de Véronique Malé.
« En tant qu’établissement, on est partagé entre la volonté de s’ouvrir sur la ville, d’avoir des amplitudes horaires intéressantes pour les étudiants, et ces dégradations qui nous poussent à aller plutôt dans le sens de la sécurisation », se désole-t-elle.
La carte mère, l’un des éléments centraux de tout ordinateur. DR
Pour l’UGA, Joris Benelle annonce une accentuation de la surveillance des salles informatiques. « Une nécessité à court terme », juge-t-il, quand bien même elle engage de nouveaux coûts supplémentaires. Une accélération de la vidéosurveillance est également dans les cartons, tout autant motivée par les dégradations que les cambriolages. « Ce n’est pas une nouveauté, il y en a déjà un peu sur le campus », indique le DGS.
Actions de prévention, et conférence de la DGSI
Et comme prévenir vaut mieux que guérir, la sensibilisation sera aussi de la partie. « Nous allons mettre en œuvre des affichages dans les salles informatiques de l’université pour rappeler à quoi s’exposent les personnes mal intentionnées qui font cela. Parce qu’il y a quand même des sanctions lourdes prévues, en fonction des dégradations », souligne encore Joris Benelle.
Véronique Malé plaide, elle aussi, en faveur de la prévention. Beaucoup d’usagers, personnels ou étudiants, n’ont pas forcément une vision nette du vandalisme numérique, estime-t-elle. « Le numérique est vu comme un plus dans la vie quotidienne, on ne voit pas forcément les risques qu’il comporte. Il y a donc tout un volet de sensibilisation à ces nouveaux risques. » Ce qui tombe bien : Grenoble INP compte dans ses rangs des chercheurs spécialistes des questions de cybersécurité.
Grenoble INP Phelma compte parmi les victimes des attaques à la clé USB. © Grenoble INP Phelma
C’est d’ailleurs dans le cadre de la sensibilisation qu’une conférence s’est tenue le 11 octobre dans les locaux de Phelma, avec pour intervenant pas moins qu’un agent de la Direction générale de la sécurité intérieure (DGSI).
Conseils de prudence et appels à la vigilance étaient de rigueur : les espions ne sont jamais ceux que l’on croit. Et laisser son ordinateur sans surveillance quelques minutes, dans un train par exemple, peut avoir des conséquences que l’on ne soupçonne pas.
La conférence a rencontré un tel succès que deux autres moments de sensibilisation à la cyber-sécurité sont organisés, à l’intention des acteurs de l’enseignement supérieur et de la recherche. L’un fin novembre dans le bâtiment Stendhal de l’UGA, l’autre début décembre dans l’Amphi Gosse de Grenoble INP.
Des chercheurs très sensibles à la protection des données
Des conférences en lien direct avec ces attaques à la clé USB ? Les deux DGS répondent par la négative. « Cela fait partie d’un cycle normal, explique Véronique Malé. Les responsables de la sécurité des systèmes d’information des établissements d’enseignement supérieur et des organismes de recherche ont un réseau de travail commun, et mettent en place chaque année un certain nombre de conférences. »
La salle d’informatique de l’IUT2 de l’UGA. Demain sous haute surveillance ? – CC0 anonyme
Joris Benelle va dans le même sens. « Ce sont des conférences traditionnelles dans le cadre de la protection du patrimoine scientifique et technique. Cela consiste à dire que, quand vous menez une recherche sur un sujet ou un autre, un tas de consignes de sécurité sont à respecter. Comme toute organisation qui se respecte, il faut qu’on se protège du hacking bête et méchant ! », explique-t-il.
Et le directeur général des services de l’UGA d’appeler à ne pas sous-estimer la sensibilité des chercheurs sur la question de la protection des données. « Je peux vous dire que les chercheurs sont très sensibles à la protection du patrimoine scientifique et technique. Parce que derrière, il y a des idées, des brevets. C’est un réflexe chez les chercheurs : ils sont attentifs à ce que cela ne soit pas évaporé ou mal confié », conclut Joris Benelle.
Florent Mathieu
* Respectivement : École nationale supérieure de physique, électronique, matériaux (Phelma), Institut d’administration des entreprises (Grenoble IAE), UFR Physique, ingénierie, terre, environnement, mécanique (UFR Phitem) et Département des licences sciences et technologies (DLST).
