La clé “tueuse” USB Kill a dure­ment frappé l’Université Grenoble-Alpes et Grenoble INP

La clé “tueuse” USB Kill a dure­ment frappé l’Université Grenoble-Alpes et Grenoble INP

EXCLUSIF – Victimes d’at­taques à la clé USB détrui­sant les cartes mères, Grenoble INP et l’Université Grenoble-Alpes ont vu cha­cun au moins une cen­taine d’or­di­na­teurs dégra­dés, sur plu­sieurs de leurs sites. Des attaques non reven­di­quées qui repré­sentent un coût impor­tant, et amènent les écoles à ren­for­cer les mesures de sécu­rité et les actions de prévention.

Une clé USB “tueuse”, qui envoie une impul­sion élec­trique et grille la carte mère de l’or­di­na­teur dans lequel on l’in­sère ? Cela n’a rien d’une plai­san­te­rie, et cela ne fait pas rire du tout l’Université Grenoble-Alpes (UGA) et l’Institut poly­tech­nique de Grenoble (Grenoble INP). Car tous deux ont été vic­times, à grande échelle, de ce redou­table gad­get bap­tisé USB Kill.

Une clé USB peut contenir un virus... ou même un dispositif voué à détruire la carte mère d'un ordinateur. DR

Une clé USB peut conte­nir un virus… ou même un dis­po­si­tif voué à détruire la carte mère d’un ordi­na­teur. DR

La direc­trice géné­rale des ser­vices (DGS) de Grenoble INP Véronique Malé et le direc­teur géné­ral des ser­vices de l’UGA Joris Benelle décrivent les mêmes dégâts. Sans pou­voir don­ner de chif­frage exact, l’un comme l’autre estiment qu’au moins une cen­taine d’or­di­na­teurs de leurs parcs infor­ma­tiques res­pec­tifs ont été tou­chés. Et cela sur un laps de temps de quatre à cinq mois, soit entre mai et sep­tembre 2017.

« Nous avons un cer­tain nombre de salles infor­ma­tiques qui ont été dégra­dées, sur un cer­tain nombre d’é­coles de l’é­ta­blis­se­ment », décrit Véronique Malé. L’école d’in­gé­nieurs Phelma a ainsi été par­ti­cu­liè­re­ment tou­chée. Joris Benelle, de son côté, est en mesure de livrer un décompte plus pré­cis des sites de l’UGA concer­nés, en l’oc­cur­rence Grenoble IAE, l’UFR Chimie Biologie, l’UFR Phitem et le DLST*.

« Cela nous coûte très cher »

Une mul­ti­pli­cité de cibles qui inter­rogent sur les moti­va­tions des per­sonnes ayant com­mis ces dégra­da­tions. Aucune reven­di­ca­tion n’a été enre­gis­trée à ce jour, et Joris Benelle le recon­naît volon­tiers : « On est dans le flou total. »

Le DGS de l’Université Grenoble-Alpes y voit sur­tout des « actes débiles » et celle de Grenoble INP une « nou­velle forme de van­da­lisme ». Dans tous les cas, une plainte a été sys­té­ma­ti­que­ment dépo­sée après chaque dégra­da­tion. « Et on ne lâchera rien sur cette affaire ! », pré­vient Joris Benelle.

Joris Benelle, Directeur général des services de l'Université Grenoble Alpes © Florent Mathieu - Place Gre'net

Joris Benelle, direc­teur géné­ral des ser­vices de l’Université Grenoble-Alpes © Florent Mathieu – Place Gre’net

Grenoble INP comme l’UGA sont par ailleurs res­tés dis­crets sur ces attaques à répé­ti­tion, mal­gré leur ampleur non négli­geable. Véronique Malé s’en explique ouver­te­ment : « Nous ne vou­lons abso­lu­ment pas faire de publi­cité à ce type de van­da­lisme, parce que nous ne vou­lons pas que cela se déve­loppe ! »

Car une telle mal­veillance à un coût pour la com­mu­nauté uni­ver­si­taire que les assu­rances ne pren­dront pas inté­gra­le­ment en charge selon l’âge ou l’é­tat des machines. Pas d’es­ti­ma­tions concrètes des sommes enga­gées, mais tou­jours le même constat que résume la DGS de l’INP : « Cela nous coûte cher et c’est au détri­ment des étu­diants, car c’est autant d’argent qu’on inves­tit là et que l’on ne pourra pas inves­tir ailleurs. »

Des mesures de sécu­rité en prévision

À l’UGA, l’a­ga­ce­ment est d’au­tant plus pal­pable que des bâti­ments de l’u­ni­ver­sité ont été, en prime, l’ob­jet de vols et de cam­brio­lages durant l’an­née 2017, tou­chant là encore le maté­riel infor­ma­tique à la faveur de vitres bri­sées. « Ça com­mence à faire lourd, peste Joris Benelle. On n’est déjà pas aidés finan­ciè­re­ment, alors s’il faut en plus subir ce genre de dégra­da­tions… »

Des dégra­da­tions qui amènent l’UGA comme Grenoble INP à prendre des mesures de sécu­rité. À com­men­cer par une res­tric­tion des heures d’ou­ver­ture des salles infor­ma­tiques, au grand regret de Véronique Malé.

« En tant qu’é­ta­blis­se­ment, on est par­tagé entre la volonté de s’ou­vrir sur la ville, d’a­voir des ampli­tudes horaires inté­res­santes pour les étu­diants, et ces dégra­da­tions qui nous poussent à aller plu­tôt dans le sens de la sécu­ri­sa­tion », se désole-t-elle.

La carte mère, l'un des éléments centraux de tout ordinateur. DR

La carte mère, l’un des élé­ments cen­traux de tout ordi­na­teur. DR

Pour l’UGA, Joris Benelle annonce une accen­tua­tion de la sur­veillance des salles infor­ma­tiques. « Une néces­sité à court terme », juge-t-il, quand bien même elle engage de nou­veaux coûts sup­plé­men­taires. Une accé­lé­ra­tion de la vidéo­sur­veillance est éga­le­ment dans les car­tons, tout autant moti­vée par les dégra­da­tions que les cam­brio­lages. « Ce n’est pas une nou­veauté, il y en a déjà un peu sur le cam­pus », indique le DGS.

Actions de pré­ven­tion, et confé­rence de la DGSI

Et comme pré­ve­nir vaut mieux que gué­rir, la sen­si­bi­li­sa­tion sera aussi de la par­tie. « Nous allons mettre en œuvre des affi­chages dans les salles infor­ma­tiques de l’u­ni­ver­sité pour rap­pe­ler à quoi s’ex­posent les per­sonnes mal inten­tion­nées qui font cela. Parce qu’il y a quand même des sanc­tions lourdes pré­vues, en fonc­tion des dégra­da­tions », sou­ligne encore Joris Benelle.

Véronique Malé plaide, elle aussi, en faveur de la pré­ven­tion. Beaucoup d’u­sa­gers, per­son­nels ou étu­diants, n’ont pas for­cé­ment une vision nette du van­da­lisme numé­rique, estime-t-elle. « Le numé­rique est vu comme un plus dans la vie quo­ti­dienne, on ne voit pas for­cé­ment les risques qu’il com­porte. Il y a donc tout un volet de sen­si­bi­li­sa­tion à ces nou­veaux risques. » Ce qui tombe bien : Grenoble INP compte dans ses rangs des cher­cheurs spé­cia­listes des ques­tions de cybersécurité.

Grenoble INP Phelma compte parmi les victimes des attaques à la clé USB. © Grenoble INP Phelma

Grenoble INP Phelma compte parmi les vic­times des attaques à la clé USB. © Grenoble INP Phelma

C’est d’ailleurs dans le cadre de la sen­si­bi­li­sa­tion qu’une confé­rence s’est tenue le 11 octobre dans les locaux de Phelma, avec pour inter­ve­nant pas moins qu’un agent de la Direction géné­rale de la sécu­rité inté­rieure (DGSI).

Conseils de pru­dence et appels à la vigi­lance étaient de rigueur : les espions ne sont jamais ceux que l’on croit. Et lais­ser son ordi­na­teur sans sur­veillance quelques minutes, dans un train par exemple, peut avoir des consé­quences que l’on ne soup­çonne pas.

La confé­rence a ren­con­tré un tel suc­cès que deux autres moments de sen­si­bi­li­sa­tion à la cyber-sécu­rité sont orga­ni­sés, à l’in­ten­tion des acteurs de l’en­sei­gne­ment supé­rieur et de la recherche. L’un fin novembre dans le bâti­ment Stendhal de l’UGA, l’autre début décembre dans l’Amphi Gosse de Grenoble INP.

Des cher­cheurs très sen­sibles à la pro­tec­tion des données

Des confé­rences en lien direct avec ces attaques à la clé USB ? Les deux DGS répondent par la néga­tive. « Cela fait par­tie d’un cycle nor­mal, explique Véronique Malé. Les res­pon­sables de la sécu­rité des sys­tèmes d’in­for­ma­tion des éta­blis­se­ments d’en­sei­gne­ment supé­rieur et des orga­nismes de recherche ont un réseau de tra­vail com­mun, et mettent en place chaque année un cer­tain nombre de confé­rences. »

La salle d'informatique de l'IUT2 de l'UGA. Demain sous haute surveillance ? - data-lazy-src=

Joris Benelle va dans le même sens. « Ce sont des confé­rences tra­di­tion­nelles dans le cadre de la pro­tec­tion du patri­moine scien­ti­fique et tech­nique. Cela consiste à dire que, quand vous menez une recherche sur un sujet ou un autre, un tas de consignes de sécu­rité sont à res­pec­ter. Comme toute orga­ni­sa­tion qui se res­pecte, il faut qu’on se pro­tège du hacking bête et méchant ! », explique-t-il.

Et le direc­teur géné­ral des ser­vices de l’UGA d’ap­pe­ler à ne pas sous-esti­mer la sen­si­bi­lité des cher­cheurs sur la ques­tion de la pro­tec­tion des don­nées. « Je peux vous dire que les cher­cheurs sont très sen­sibles à la pro­tec­tion du patri­moine scien­ti­fique et tech­nique. Parce que der­rière, il y a des idées, des bre­vets. C’est un réflexe chez les cher­cheurs : ils sont atten­tifs à ce que cela ne soit pas éva­poré ou mal confié », conclut Joris Benelle.

Florent Mathieu

* Respectivement : École natio­nale supé­rieure de phy­sique, élec­tro­nique, maté­riaux (Phelma), Institut d’ad­mi­nis­tra­tion des entre­prises (Grenoble IAE), UFR Physique, ingé­nie­rie, terre, envi­ron­ne­ment, méca­nique (UFR Phitem) et Département des licences sciences et tech­no­lo­gies (DLST).

Florent Mathieu

Auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

A lire aussi sur Place Gre'net

Un second Chatipi, refuge pour chats errants, prochainement implanté rue Anatole-France à Grenoble
Un second Chatipi, refuge pour chats errants, pro­chai­ne­ment ins­tallé rue Anatole-France à Grenoble

FLASH INFO - La Ville de Grenoble annonce l'installation prochaine d'un second "Chatipi" sur son territoire, après celui mis en place en décembre 2022 quai Lire plus

Tirs de balles, coups de tournevis ou violences contre des policiers, un week-end agité sur l'agglomération grenobloise
Mehdi Boulenouane, ex-figure du nar­co­tra­fic dans le quar­tier Mistral, exé­cuté par balles en Seine-Saint-Denis

FLASH INFO - Mehdi Boulenouane, ex-caïd du trafic de stupéfiants dans le quartier Mistral, a été abattu par balles, jeudi 16 mai 2024, en fin Lire plus

Yassine Lakhnech (encore) réélu à la présidence de l'UGA, ses opposants pointent du doigt des failles démocratiques
Yassine Lakhnech (encore) réélu à la pré­si­dence de l’UGA : ses oppo­sants dénoncent des failles démocratiques

FOCUS - Alors que sa réélection en janvier 2024 avait été annulée par le tribunal administratif, Yassine Lakhnech a été ré-réélu président de l'UGA par Lire plus

Le Mois des fiertés 2024 prend son envol à Grenoble, avec sa traditionnelle Marche des fiertés samedi 1er juin
Le Mois des fier­tés 2024 prend son envol à Grenoble, avec sa tra­di­tion­nelle Marche des fier­tés samedi 1er juin

FLASH INFO - Le Mois des fiertés de Grenoble, porté par l'association Grenoble Fiertés, prend son envol jeudi 16 mai et se poursuivra jusqu'au dimanche Lire plus

Grenoble et son CCAS affectent un bâtiment à l'hébergement des sans-domicile et à la lutte contre le non-recours
Grenoble : un bâti­ment dédié à l’hé­ber­ge­ment des sans-domi­cile et à la lutte contre le non-recours

FLASH INFO - Lors du conseil municipal du lundi 13 mai, la Ville de Grenoble a validé une convention entre elle et son CCAS pour Lire plus

La piétonnisation du centre-ville historique de Grenoble (re)fait débat au conseil municipal
La pié­ton­ni­sa­tion du centre-ville his­to­rique de Grenoble (re)fait débat au conseil municipal

FOCUS - La piétonnisation des places et rues du centre-ville historique de Grenoble a fait l'objet de débats au sein du conseil municipal de Grenoble Lire plus

Flash Info

Les plus lus

Agenda

Je partage !