La clé “tueuse” USB Kill a dure­ment frappé l’Université Grenoble-Alpes et Grenoble INP

La clé “tueuse” USB Kill a dure­ment frappé l’Université Grenoble-Alpes et Grenoble INP

EXCLUSIF – Victimes d’at­taques à la clé USB détrui­sant les cartes mères, Grenoble INP et l’Université Grenoble-Alpes ont vu cha­cun au moins une cen­taine d’or­di­na­teurs dégra­dés, sur plu­sieurs de leurs sites. Des attaques non reven­di­quées qui repré­sentent un coût impor­tant, et amènent les écoles à ren­for­cer les mesures de sécu­rité et les actions de prévention.

Une clé USB “tueuse”, qui envoie une impul­sion élec­trique et grille la carte mère de l’or­di­na­teur dans lequel on l’in­sère ? Cela n’a rien d’une plai­san­te­rie, et cela ne fait pas rire du tout l’Université Grenoble-Alpes (UGA) et l’Institut poly­tech­nique de Grenoble (Grenoble INP). Car tous deux ont été vic­times, à grande échelle, de ce redou­table gad­get bap­tisé USB Kill.

Une clé USB peut contenir un virus... ou même un dispositif voué à détruire la carte mère d'un ordinateur. DR

Une clé USB peut conte­nir un virus… ou même un dis­po­si­tif voué à détruire la carte mère d’un ordi­na­teur. DR

La direc­trice géné­rale des ser­vices (DGS) de Grenoble INP Véronique Malé et le direc­teur géné­ral des ser­vices de l’UGA Joris Benelle décrivent les mêmes dégâts. Sans pou­voir don­ner de chif­frage exact, l’un comme l’autre estiment qu’au moins une cen­taine d’or­di­na­teurs de leurs parcs infor­ma­tiques res­pec­tifs ont été tou­chés. Et cela sur un laps de temps de quatre à cinq mois, soit entre mai et sep­tembre 2017.

« Nous avons un cer­tain nombre de salles infor­ma­tiques qui ont été dégra­dées, sur un cer­tain nombre d’é­coles de l’é­ta­blis­se­ment », décrit Véronique Malé. L’école d’in­gé­nieurs Phelma a ainsi été par­ti­cu­liè­re­ment tou­chée. Joris Benelle, de son côté, est en mesure de livrer un décompte plus pré­cis des sites de l’UGA concer­nés, en l’oc­cur­rence Grenoble IAE, l’UFR Chimie Biologie, l’UFR Phitem et le DLST*.

« Cela nous coûte très cher »

Une mul­ti­pli­cité de cibles qui inter­rogent sur les moti­va­tions des per­sonnes ayant com­mis ces dégra­da­tions. Aucune reven­di­ca­tion n’a été enre­gis­trée à ce jour, et Joris Benelle le recon­naît volon­tiers : « On est dans le flou total. »

Le DGS de l’Université Grenoble-Alpes y voit sur­tout des « actes débiles » et celle de Grenoble INP une « nou­velle forme de van­da­lisme ». Dans tous les cas, une plainte a été sys­té­ma­ti­que­ment dépo­sée après chaque dégra­da­tion. « Et on ne lâchera rien sur cette affaire ! », pré­vient Joris Benelle.

Joris Benelle, Directeur général des services de l'Université Grenoble Alpes © Florent Mathieu - Place Gre'net

Joris Benelle, direc­teur géné­ral des ser­vices de l’Université Grenoble-Alpes © Florent Mathieu – Place Gre’net

Grenoble INP comme l’UGA sont par ailleurs res­tés dis­crets sur ces attaques à répé­ti­tion, mal­gré leur ampleur non négli­geable. Véronique Malé s’en explique ouver­te­ment : « Nous ne vou­lons abso­lu­ment pas faire de publi­cité à ce type de van­da­lisme, parce que nous ne vou­lons pas que cela se déve­loppe ! »

Car une telle mal­veillance à un coût pour la com­mu­nauté uni­ver­si­taire que les assu­rances ne pren­dront pas inté­gra­le­ment en charge selon l’âge ou l’é­tat des machines. Pas d’es­ti­ma­tions concrètes des sommes enga­gées, mais tou­jours le même constat que résume la DGS de l’INP : « Cela nous coûte cher et c’est au détri­ment des étu­diants, car c’est autant d’argent qu’on inves­tit là et que l’on ne pourra pas inves­tir ailleurs. »

Des mesures de sécu­rité en prévision

À l’UGA, l’a­ga­ce­ment est d’au­tant plus pal­pable que des bâti­ments de l’u­ni­ver­sité ont été, en prime, l’ob­jet de vols et de cam­brio­lages durant l’an­née 2017, tou­chant là encore le maté­riel infor­ma­tique à la faveur de vitres bri­sées. « Ça com­mence à faire lourd, peste Joris Benelle. On n’est déjà pas aidés finan­ciè­re­ment, alors s’il faut en plus subir ce genre de dégra­da­tions… »

Des dégra­da­tions qui amènent l’UGA comme Grenoble INP à prendre des mesures de sécu­rité. À com­men­cer par une res­tric­tion des heures d’ou­ver­ture des salles infor­ma­tiques, au grand regret de Véronique Malé.

« En tant qu’é­ta­blis­se­ment, on est par­tagé entre la volonté de s’ou­vrir sur la ville, d’a­voir des ampli­tudes horaires inté­res­santes pour les étu­diants, et ces dégra­da­tions qui nous poussent à aller plu­tôt dans le sens de la sécu­ri­sa­tion », se désole-t-elle.

La carte mère, l'un des éléments centraux de tout ordinateur. DR

La carte mère, l’un des élé­ments cen­traux de tout ordi­na­teur. DR

Pour l’UGA, Joris Benelle annonce une accen­tua­tion de la sur­veillance des salles infor­ma­tiques. « Une néces­sité à court terme », juge-t-il, quand bien même elle engage de nou­veaux coûts sup­plé­men­taires. Une accé­lé­ra­tion de la vidéo­sur­veillance est éga­le­ment dans les car­tons, tout autant moti­vée par les dégra­da­tions que les cam­brio­lages. « Ce n’est pas une nou­veauté, il y en a déjà un peu sur le cam­pus », indique le DGS.

Actions de pré­ven­tion, et confé­rence de la DGSI

Et comme pré­ve­nir vaut mieux que gué­rir, la sen­si­bi­li­sa­tion sera aussi de la par­tie. « Nous allons mettre en œuvre des affi­chages dans les salles infor­ma­tiques de l’u­ni­ver­sité pour rap­pe­ler à quoi s’ex­posent les per­sonnes mal inten­tion­nées qui font cela. Parce qu’il y a quand même des sanc­tions lourdes pré­vues, en fonc­tion des dégra­da­tions », sou­ligne encore Joris Benelle.

Véronique Malé plaide, elle aussi, en faveur de la pré­ven­tion. Beaucoup d’u­sa­gers, per­son­nels ou étu­diants, n’ont pas for­cé­ment une vision nette du van­da­lisme numé­rique, estime-t-elle. « Le numé­rique est vu comme un plus dans la vie quo­ti­dienne, on ne voit pas for­cé­ment les risques qu’il com­porte. Il y a donc tout un volet de sen­si­bi­li­sa­tion à ces nou­veaux risques. » Ce qui tombe bien : Grenoble INP compte dans ses rangs des cher­cheurs spé­cia­listes des ques­tions de cybersécurité.

Grenoble INP Phelma compte parmi les victimes des attaques à la clé USB. © Grenoble INP Phelma

Grenoble INP Phelma compte parmi les vic­times des attaques à la clé USB. © Grenoble INP Phelma

C’est d’ailleurs dans le cadre de la sen­si­bi­li­sa­tion qu’une confé­rence s’est tenue le 11 octobre dans les locaux de Phelma, avec pour inter­ve­nant pas moins qu’un agent de la Direction géné­rale de la sécu­rité inté­rieure (DGSI).

Conseils de pru­dence et appels à la vigi­lance étaient de rigueur : les espions ne sont jamais ceux que l’on croit. Et lais­ser son ordi­na­teur sans sur­veillance quelques minutes, dans un train par exemple, peut avoir des consé­quences que l’on ne soup­çonne pas.

La confé­rence a ren­con­tré un tel suc­cès que deux autres moments de sen­si­bi­li­sa­tion à la cyber-sécu­rité sont orga­ni­sés, à l’in­ten­tion des acteurs de l’en­sei­gne­ment supé­rieur et de la recherche. L’un fin novembre dans le bâti­ment Stendhal de l’UGA, l’autre début décembre dans l’Amphi Gosse de Grenoble INP.

Des cher­cheurs très sen­sibles à la pro­tec­tion des données

Des confé­rences en lien direct avec ces attaques à la clé USB ? Les deux DGS répondent par la néga­tive. « Cela fait par­tie d’un cycle nor­mal, explique Véronique Malé. Les res­pon­sables de la sécu­rité des sys­tèmes d’in­for­ma­tion des éta­blis­se­ments d’en­sei­gne­ment supé­rieur et des orga­nismes de recherche ont un réseau de tra­vail com­mun, et mettent en place chaque année un cer­tain nombre de confé­rences. »

La salle d'informatique de l'IUT2 de l'UGA. Demain sous haute surveillance ? - data-lazy-src=

Joris Benelle va dans le même sens. « Ce sont des confé­rences tra­di­tion­nelles dans le cadre de la pro­tec­tion du patri­moine scien­ti­fique et tech­nique. Cela consiste à dire que, quand vous menez une recherche sur un sujet ou un autre, un tas de consignes de sécu­rité sont à res­pec­ter. Comme toute orga­ni­sa­tion qui se res­pecte, il faut qu’on se pro­tège du hacking bête et méchant ! », explique-t-il.

Et le direc­teur géné­ral des ser­vices de l’UGA d’ap­pe­ler à ne pas sous-esti­mer la sen­si­bi­lité des cher­cheurs sur la ques­tion de la pro­tec­tion des don­nées. « Je peux vous dire que les cher­cheurs sont très sen­sibles à la pro­tec­tion du patri­moine scien­ti­fique et tech­nique. Parce que der­rière, il y a des idées, des bre­vets. C’est un réflexe chez les cher­cheurs : ils sont atten­tifs à ce que cela ne soit pas éva­poré ou mal confié », conclut Joris Benelle.

Florent Mathieu

* Respectivement : École natio­nale supé­rieure de phy­sique, élec­tro­nique, maté­riaux (Phelma), Institut d’ad­mi­nis­tra­tion des entre­prises (Grenoble IAE), UFR Physique, ingé­nie­rie, terre, envi­ron­ne­ment, méca­nique (UFR Phitem) et Département des licences sciences et tech­no­lo­gies (DLST).

Florent Mathieu

Auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

A lire aussi sur Place Gre'net

Nouvelle labellisation Grand Insep, dédiée à la performance sportive de haut niveau, pour le campus de la Brunerie de Voiron
Nouvelle label­li­sa­tion Grand Insep, dédiée à la per­for­mance spor­tive de haut niveau, pour le cam­pus de la Brunerie de Voiron

FLASH INFO - Le campus de la Brunerie de Voiron a vu son label Grand Insep renouvelé vendredi 27 janvier 2023, à l'occasion d'une cérémonie Lire plus

Le Mois décolonial de retour à Grenoble pour sa troisième édition, du 4 mars au 8 avril 2023
Le Mois déco­lo­nial de retour à Grenoble pour sa troi­sième édi­tion, du 4 mars au 8 avril 2023

FOCUS - La troisième édition du Mois décolonial se tient à Grenoble du 4 mars au 8 avril 2023, avec une quarantaine d’événements. La Ville Lire plus

Entre 11 500 et 27 000 manifestants se sont mobilisés contre la réforme des retraites le 7 février 2023 à Grenoble. © Joël Kermabon - Place Gre'net
Manifestation du 7 février contre la réforme des retraites : mobi­li­sa­tion tou­jours sou­te­nue mais en baisse à Grenoble

REPORTAGE VIDÉO - Entre 11 500 et 27 000 manifestants ont défilé à Grenoble, mardi 7 février 2023, pour la troisième grande journée de mobilisation contre Lire plus

GHM de Grenoble : la Métropole vote un vœu au gou­ver­ne­ment, à l’ARS et aux mutuelles sur fond de chan­ge­ment de direction

FOCUS - Le conseil métropolitain a adopté à l'unanimité, vendredi 3 février 2023, un vœu sur le Groupe hospitalier mutualiste de Grenoble (GHM). Celui-ci fait Lire plus

Pourras-tu changer la photo stp ? Il y en dans la bib dont une avec une banderole sur la mixité.
Découverte de tags racistes, anti­sé­mites et homo­phobes au col­lège Aimé-Césaire de Grenoble

FLASH INFO - Des tags racistes, antisémites et homophobes ont été découverts au collège Aimé-Césaire de Grenoble, comme l'indique la Direction départementale de la sécurité Lire plus

Affaire du Dr V. : le chi­rur­gien ortho­pé­diste gre­no­blois attaque Jean-Marc Morandini en diffamation

FOCUS - Soupçonné d'avoir pratiqué des opérations sans justification médicale, le chirurgien orthopédiste grenoblois mis en examen pour "homicide involontaire" et "blessures involontaires" à l'encontre Lire plus

Flash Info

|

08/02

15h37

|

|

07/02

18h55

|

|

07/02

11h46

|

|

07/02

10h52

|

|

07/02

9h50

|

|

06/02

18h52

|

|

04/02

19h12

|

|

03/02

17h13

|

|

03/02

13h12

|

|

03/02

9h45

|

Les plus lus

A écouter| Chronique Place Gre’net – RCF 54 : « Une confé­rence reli­gieuse avec deux imams inter­dite à Echirolles »

Flash info| Explosion pos­si­ble­ment d’o­ri­gine cri­mi­nelle dans une épi­ce­rie ita­lienne de Grenoble dans la nuit du 29 au 30 jan­vier 2023

Abonnement| Réforme des retraites : blo­cage à Sciences Po Grenoble, le syn­di­cat Uni réagit, les blo­queurs répliquent

Agenda

Je partage !