Appel Forêt -

La clé “tueuse” USB Kill a durement frappé l’Université Grenoble-Alpes et Grenoble INP

La clé “tueuse” USB Kill a durement frappé l’Université Grenoble-Alpes et Grenoble INP

Partager sur facebook
Partager sur twitter
Partager sur linkedin

EXCLUSIF – Victimes d’attaques à la clé USB détruisant les cartes mères, Grenoble INP et l’Université Grenoble-Alpes ont vu chacun au moins une centaine d’ordinateurs dégradés, sur plusieurs de leurs sites. Des attaques non revendiquées qui représentent un coût important, et amènent les écoles à renforcer les mesures de sécurité et les actions de prévention.

 

 

Une clé USB “tueuse”, qui envoie une impul­sion élec­trique et grille la carte mère de l’or­di­na­teur dans lequel on l’in­sère ? Cela n’a rien d’une plai­san­te­rie, et cela ne fait pas rire du tout l’Université Grenoble-Alpes (UGA) et l’Institut poly­tech­nique de Grenoble (Grenoble INP). Car tous deux ont été vic­times, à grande échelle, de ce redou­table gad­get bap­tisé USB Kill.

 

Une clé USB peut contenir un virus... ou même un dispositif voué à détruire la carte mère d'un ordinateur. DR

Une clé USB peut conte­nir un virus… ou même un dis­po­si­tif voué à détruire la carte mère d’un ordi­na­teur. DR

 

La direc­trice géné­rale des ser­vices (DGS) de Grenoble INP Véronique Malé et le direc­teur géné­ral des ser­vices de l’UGA Joris Benelle décrivent les mêmes dégâts. Sans pou­voir don­ner de chif­frage exact, l’un comme l’autre estiment qu’au moins une cen­taine d’or­di­na­teurs de leurs parcs infor­ma­tiques res­pec­tifs ont été tou­chés. Et cela sur un laps de temps de quatre à cinq mois, soit entre mai et sep­tembre 2017.

 

« Nous avons un cer­tain nombre de salles infor­ma­tiques qui ont été dégra­dées, sur un cer­tain nombre d’é­coles de l’é­ta­blis­se­ment », décrit Véronique Malé. L’école d’in­gé­nieurs Phelma a ainsi été par­ti­cu­liè­re­ment tou­chée. Joris Benelle, de son côté, est en mesure de livrer un décompte plus pré­cis des sites de l’UGA concer­nés, en l’oc­cur­rence Grenoble IAE, l’UFR Chimie Biologie, l’UFR Phitem et le DLST*.

 

 

« Cela nous coûte très cher »

 

Une mul­ti­pli­cité de cibles qui inter­rogent sur les moti­va­tions des per­sonnes ayant com­mis ces dégra­da­tions. Aucune reven­di­ca­tion n’a été enre­gis­trée à ce jour, et Joris Benelle le recon­naît volon­tiers : « On est dans le flou total. »

 

Le DGS de l’Université Grenoble-Alpes y voit sur­tout des « actes débiles » et celle de Grenoble INP une « nou­velle forme de van­da­lisme ». Dans tous les cas, une plainte a été sys­té­ma­ti­que­ment dépo­sée après chaque dégra­da­tion. « Et on ne lâchera rien sur cette affaire ! », pré­vient Joris Benelle.

 

Joris Benelle, Directeur général des services de l'Université Grenoble Alpes © Florent Mathieu - Place Gre'net

Joris Benelle, direc­teur géné­ral des ser­vices de l’Université Grenoble-Alpes © Florent Mathieu – Place Gre’net

 

Grenoble INP comme l’UGA sont par ailleurs res­tés dis­crets sur ces attaques à répé­ti­tion, mal­gré leur ampleur non négli­geable. Véronique Malé s’en explique ouver­te­ment : « Nous ne vou­lons abso­lu­ment pas faire de publi­cité à ce type de van­da­lisme, parce que nous ne vou­lons pas que cela se déve­loppe ! »

 

Car une telle mal­veillance à un coût pour la com­mu­nauté uni­ver­si­taire que les assu­rances ne pren­dront pas inté­gra­le­ment en charge selon l’âge ou l’é­tat des machines. Pas d’es­ti­ma­tions concrètes des sommes enga­gées, mais tou­jours le même constat que résume la DGS de l’INP : « Cela nous coûte cher et c’est au détri­ment des étu­diants, car c’est autant d’argent qu’on inves­tit là et que l’on ne pourra pas inves­tir ailleurs. »

 

 

Des mesures de sécurité en prévision

 

À l’UGA, l’a­ga­ce­ment est d’au­tant plus pal­pable que des bâti­ments de l’u­ni­ver­sité ont été, en prime, l’ob­jet de vols et de cam­brio­lages durant l’an­née 2017, tou­chant là encore le maté­riel infor­ma­tique à la faveur de vitres bri­sées. « Ça com­mence à faire lourd, peste Joris Benelle. On n’est déjà pas aidés finan­ciè­re­ment, alors s’il faut en plus subir ce genre de dégra­da­tions… »

 

Des dégra­da­tions qui amènent l’UGA comme Grenoble INP à prendre des mesures de sécu­rité. À com­men­cer par une res­tric­tion des heures d’ou­ver­ture des salles infor­ma­tiques, au grand regret de Véronique Malé.

 

« En tant qu’é­ta­blis­se­ment, on est par­tagé entre la volonté de s’ou­vrir sur la ville, d’a­voir des ampli­tudes horaires inté­res­santes pour les étu­diants, et ces dégra­da­tions qui nous poussent à aller plu­tôt dans le sens de la sécu­ri­sa­tion », se désole-t-elle.

 

La carte mère, l'un des éléments centraux de tout ordinateur. DR

La carte mère, l’un des élé­ments cen­traux de tout ordi­na­teur. DR

 

Pour l’UGA, Joris Benelle annonce une accen­tua­tion de la sur­veillance des salles infor­ma­tiques. « Une néces­sité à court terme », juge-t-il, quand bien même elle engage de nou­veaux coûts sup­plé­men­taires. Une accé­lé­ra­tion de la vidéo­sur­veillance est éga­le­ment dans les car­tons, tout autant moti­vée par les dégra­da­tions que les cam­brio­lages. « Ce n’est pas une nou­veauté, il y en a déjà un peu sur le cam­pus », indique le DGS.

 

 

Actions de prévention, et conférence de la DGSI

 

Et comme pré­ve­nir vaut mieux que gué­rir, la sen­si­bi­li­sa­tion sera aussi de la par­tie. « Nous allons mettre en œuvre des affi­chages dans les salles infor­ma­tiques de l’u­ni­ver­sité pour rap­pe­ler à quoi s’ex­posent les per­sonnes mal inten­tion­nées qui font cela. Parce qu’il y a quand même des sanc­tions lourdes pré­vues, en fonc­tion des dégra­da­tions », sou­ligne encore Joris Benelle.

 

Véronique Malé plaide, elle aussi, en faveur de la pré­ven­tion. Beaucoup d’u­sa­gers, per­son­nels ou étu­diants, n’ont pas for­cé­ment une vision nette du van­da­lisme numé­rique, estime-t-elle. « Le numé­rique est vu comme un plus dans la vie quo­ti­dienne, on ne voit pas for­cé­ment les risques qu’il com­porte. Il y a donc tout un volet de sen­si­bi­li­sa­tion à ces nou­veaux risques. » Ce qui tombe bien : Grenoble INP compte dans ses rangs des cher­cheurs spé­cia­listes des ques­tions de cybersécurité.

 

Grenoble INP Phelma compte parmi les victimes des attaques à la clé USB. © Grenoble INP Phelma

Grenoble INP Phelma compte parmi les vic­times des attaques à la clé USB. © Grenoble INP Phelma

 

C’est d’ailleurs dans le cadre de la sen­si­bi­li­sa­tion qu’une confé­rence s’est tenue le 11 octobre dans les locaux de Phelma, avec pour inter­ve­nant pas moins qu’un agent de la Direction géné­rale de la sécu­rité inté­rieure (DGSI).

 

Conseils de pru­dence et appels à la vigi­lance étaient de rigueur : les espions ne sont jamais ceux que l’on croit. Et lais­ser son ordi­na­teur sans sur­veillance quelques minutes, dans un train par exemple, peut avoir des consé­quences que l’on ne soup­çonne pas.

 

La confé­rence a ren­con­tré un tel suc­cès que deux autres moments de sen­si­bi­li­sa­tion à la cyber-sécu­rité sont orga­ni­sés, à l’in­ten­tion des acteurs de l’en­sei­gne­ment supé­rieur et de la recherche. L’un fin novembre dans le bâti­ment Stendhal de l’UGA, l’autre début décembre dans l’Amphi Gosse de Grenoble INP.

 

 

Des chercheurs très sensibles à la protection des données

 

Des confé­rences en lien direct avec ces attaques à la clé USB ? Les deux DGS répondent par la néga­tive. « Cela fait par­tie d’un cycle nor­mal, explique Véronique Malé. Les res­pon­sables de la sécu­rité des sys­tèmes d’in­for­ma­tion des éta­blis­se­ments d’en­sei­gne­ment supé­rieur et des orga­nismes de recherche ont un réseau de tra­vail com­mun, et mettent en place chaque année un cer­tain nombre de confé­rences. »

 

La salle d'informatique de l'IUT2 de l'UGA. Demain sous haute surveillance ? - >CC0 anonyme

La salle d’in­for­ma­tique de l’IUT2 de l’UGA. Demain sous haute sur­veillance ? – CC0 anonyme

 

Joris Benelle va dans le même sens. « Ce sont des confé­rences tra­di­tion­nelles dans le cadre de la pro­tec­tion du patri­moine scien­ti­fique et tech­nique. Cela consiste à dire que, quand vous menez une recherche sur un sujet ou un autre, un tas de consignes de sécu­rité sont à res­pec­ter. Comme toute orga­ni­sa­tion qui se res­pecte, il faut qu’on se pro­tège du hacking bête et méchant ! », explique-t-il.

 

Et le direc­teur géné­ral des ser­vices de l’UGA d’ap­pe­ler à ne pas sous-esti­mer la sen­si­bi­lité des cher­cheurs sur la ques­tion de la pro­tec­tion des don­nées. « Je peux vous dire que les cher­cheurs sont très sen­sibles à la pro­tec­tion du patri­moine scien­ti­fique et tech­nique. Parce que der­rière, il y a des idées, des bre­vets. C’est un réflexe chez les cher­cheurs : ils sont atten­tifs à ce que cela ne soit pas éva­poré ou mal confié », conclut Joris Benelle.

 

 

Florent Mathieu

 

 

* Respectivement : École natio­nale supé­rieure de phy­sique, élec­tro­nique, maté­riaux (Phelma), Institut d’ad­mi­nis­tra­tion des entre­prises (Grenoble IAE), UFR Physique, ingé­nie­rie, terre, envi­ron­ne­ment, méca­nique (UFR Phitem) et Département des licences sciences et tech­no­lo­gies (DLST).

 

Partager sur facebook
Partager sur twitter
Partager sur linkedin

Florent Mathieu

Auteur

A lire aussi sur Place Gre'net

Un lien établi entre exposition prénatale aux perturbateurs endocriniens et troubles du comportement chez l'enfant
Un lien établi entre exposition prénatale aux perturbateurs endocriniens et troubles du comportement chez l’enfant

EN BREF - Une étude menée, entre autres, par des chercheurs du CHU Grenoble-Alpes et notamment coordonnée par l'Université Grenoble-Alpes établit un lien entre l'exposition Lire plus

Philippe Cinquin : "la fabrique de l’hypocrisie de la déontologie de la recherche française"
Philippe Cinquin : « la fabrique de l’hypocrisie de la déontologie de la recherche française »

TRIBUNE LIBRE — Alors que l'Université Grenoble-Alpes a vu sa labellisation Idex confirmée de façon définitive, Philippe Cinquin, professeur en santé publique, continue de dénoncer Lire plus

Après cinq années probatoires, l'Université Grenoble-Alpes décroche la labellisation Idex
Après cinq années probatoires, l’Université Grenoble-Alpes décroche la labellisation Idex

FIL INFO - L'Université Grenoble-Alpes décroche le label définitif Idex, après cinq années de labellisation provisoire. Un label qui incite les universités à participer au Lire plus

Les 180 hectares du domaine universitaire de Grenoble labellisés "Refuge LPO" pour cinq ans
Les 180 hectares du domaine universitaire de Grenoble labellisés « Refuge LPO » pour cinq ans

FIL INFO — Le domaine universitaire de Grenoble est labellisé "Refuge LPO Collectivités" pour une durée de cinq ans. L'Université Grenoble-Alpes s'engage à préserver la Lire plus

Sélection à l'université : mobilisation de l'Unef de Grenoble
L’Unef de Grenoble se mobilise contre la sélection à l’université devant la présidence de l’UGA

EN BREF - Les étudiants du syndicat de l'Union nationale des étudiants de France (Unef) de Grenoble organisent, vendredi 2 juillet 2021 à midi, devant Lire plus

Précarité étudiante : 75 000 euros de dons pour la Fondation UGA . L'épicerie solidaire Agoraé se chargera de la distribution des masques aux étudiants en difficulté. © Lucas Frangella/Grenoble Alpes Métropole
Précarité étudiante : 75 000 euros de dons récoltés grâce à la Fondation Université Grenoble Alpes

FIL INFO - Des chefs d'entreprise et particuliers de Grenoble ont donné 75 000 euros pour lutter contre la précarité étudiante, dans le cadre d'une Lire plus

Flash Info

|

04/08

17h11

|

|

04/08

11h55

|

|

04/08

10h30

|

|

04/08

10h05

|

|

03/08

18h30

|

|

03/08

11h56

|

|

03/08

10h37

|

|

03/08

9h41

|

|

02/08

11h42

|

|

02/08

10h23

|

Les plus lus

Économie| Deux « Petits Magasins » de la marque Kiabi vont voir le jour à Grenoble pour soutenir l’insertion par l’emploi

Tourisme de l'Isère : VAE en montagne

Société| Tourisme : le Département de l’Isère place l’été 2021 sous le signe de la santé et du bien-être

Flash info| Grenoble accueille les championnats de France individuels de tennis-fauteuil, du 24 au 27 juin 2021

Émilie Gindre et Joséfa Gallardo de La Rampe - la Ponatière. © Tim Buisson – Place Gre’net

Culture| Échirolles : La Rampe – La Ponatière lance sa saison 2021 – 2022 après plusieurs mois sans spectacles

Abonnement| Le magasin en ligne de produits bio et locaux Oclico​.com fête ses dix ans

Agenda

Je partage !
Partager sur facebook
Partager sur twitter
Partager sur linkedin