Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des pirates informatiques ont vaincu les cyberdéfenses des universités britanniques en deux heures

Le , par Jonathan

94PARTAGES

14  0 
Avec l'évolution de la technologie, les cyberattaques deviennent de plus en plus difficiles à contenir et plusieurs organismes et gouvernements prennent déjà des mesures afin d'être prêts en cas d'attaque cybernétique. Pendant que les gouvernements agissent dans ce sens, certaines structures comme les universités sont parfois négligées et pourtant en raison d'informations précieuses dont elles disposent, si ces dernières subissaient ce genre d'attaque, ce serait une véritable catastrophe.

C'est donc ainsi que les universités britanniques ont procédé récemment à une série de tests d'intrusions, dans le but de repérer les différentes failles présentes dans leurs systèmes de défense et de les corriger afin d'être prêtes en cas d'attaque cybernétique. Au cours de ces tests, les pirates ont pu passer les cyberdéfenses des universités, obtenir des informations personnelles sur les étudiants et le personnel et accéder à des bases de données de recherche, tout ceci en moins de 2 heures et parfois une.


Les tests ont été réalisés par des pirates informatiques éthiques du Jisc, une agence financée par le gouvernement, qui fournit un soutien numérique aux universités et aux collèges britanniques. Plus de 50 universités britanniques ont été soumises à ces attaques simulées dans le cadre de ce test et certaines plus d'une fois. Le rapport du Jisc fait état de ce que l'une des approches les plus efficaces lors de ces attaques était ce que l'on appelle l'hameçonnage.Ce type d’attaque vise à obtenir du destinataire d’un courriel d’apparence légitime qu’il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers, afin de lui dérober de l’argent. L’hameçonnage peut également être utilisé dans des attaques plus ciblées pour essayer d’obtenir d’un employé ses identifiants d’accès aux réseaux professionnels auxquels il peut avoir accès

Comme l'indique le rapport, en dehors du détournement d'argent des étudiants, les pirates informatiques pourraient également se tourner vers les données de recherche extrêmement précieuses des universités. En 2018, plus de 1000 attaques par déni de service distribué (DDoS) ont été détectées dans 241 établissements d'enseignement et de recherche britanniques différents. Le docteur John Chapman, responsable du centre des opérations de sécurité du Jisc et auteur du rapport, a averti qu'il était essentiel de mettre en place des systèmes de défense robustes dans les universités afin d'éviter une faille de données potentiellement désastreuse, voire une panne complète du réseau.

Les experts ont déclaré que les régulateurs devraient fixer des exigences minimales en matière de cybersécurité dans les institutions britanniques afin de s'attaquer au problème. Après que ces tests aient révélé toutes ces vulnérabilités, un porte-parole du centre national de la cybersécurité (CNCS) au Royaume-Uni, a fait savoir que des experts du CNCS travaillent en étroite collaboration avec le secteur universitaire pour améliorer leurs pratiques de sécurité et protéger les établissements d'enseignement des menaces informatiques.

Ces tests auront permis de se rendre compte du grand danger que couraient les établissements scolaires britanniques et donc de prendre des mesures préventives. Il ne reste plus qu'à espérer que ces mesures suffiront à contenir les éventuelles attaques informatiques à venir.

Source : BBC

Et vous ?

Qu'en pensez-vous ?
Que pensez-vous des systèmes de sécurité informatique dans les universités en France ? pensez-vous qu'ils soient à même de résister aux cyberattaques actuelles ?

Voir aussi :

France : la Revue Stratégique de Cyberdéfense propose que les entreprises publient le code source de produits après la date de fin de support
L'armée française lance un Bug bounty pour muscler sa cyberdéfense et appelle à la mutualisation des forces de tous les acteurs de ce secteur
La cyberdéfense de nouvelle génération sera alimentée par l'analyse et l'apprentissage automatique, d'après un sondage

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de NotAèfka
Membre régulier https://www.developpez.com
Le 09/04/2019 à 19:53
Je suis au lycée et on peux entrer sur le serveur comme dans un moulin.
Il n'y a aucune sécurité mais tout le monde s'en moque.
4  0 
Avatar de Thomasa21
Membre averti https://www.developpez.com
Le 10/04/2019 à 9:00
Citation Envoyé par NotAèfka Voir le message
Je suis au lycée et on peux entrer sur le serveur comme dans un moulin.
Il n'y a aucune sécurité mais tout le monde s'en moque.
ahahahaha. je pense que les choses restent encore aussi peu sécurisées parce qu'une réelle attaque avec un gros impact n'a pas encore eu lieu dans ces établissements d'enseignements. Comme toujours, ceux qui dirigent attendent d'être victimes pour déclarer des états d'urgence, parfait prétexte pour dilapider des fonds. Des mesures préventives devraient être prises et des inspections régulières devraient être faites. ça pourrait contribué à réduire le risque d'attaque à mon avis
0  0