L'Université Lyon III-Jean Moulin vient de faire l’objet d’un nouvel acte de piratage. Après avoir subi une série d’attaques en décembre 2014, puis en février dernier, l’établissement lyonnais a de nouveau été la cible d’un hacker qui est parvenu à dérober les données personnelles d’étudiants, selon les informations publiées par nos confrères du Monde. Le pirate - qui s’est présenté comme un ancien étudiant de la faculté lyonnaise - a confié au quotidien un échantillon de documents confidentiels de l’année scolaire 2015-2016 provenant des serveurs de l’Université. Y figuraient les coordonnées des étudiants de Lyon III, leurs relevés de notes détaillés du semestre passé, ainsi que d’autres informations privées, comme leur handicap ou leur situation militaire.
Un audit mis en place par l'établissement
Le hacker a toutefois précisé qu’il ne comptait pas utiliser les données désormais en sa possession et qu’il avait agi ainsi pour dénoncer « le manque de sérieux des responsables informatiques », accusés d’avoir colmaté « au compte-gouttes » les diverses failles de sécurité détectées dès décembre 2014. Yves Condemine, directeur des systèmes d’information de Lyon III, a expliqué à nos confrères du Monde qu'un audit avait été fait de tous les systèmes informatiques. Celui-ci a notamment révélé une faille en cas d'attaque avec un « énumérateur », logiciel capable de trouver un mot de passe valide en testant très vite un très grand nombre de combinaisons. La direction de l'Université a donc prévu de mettre en place une protection pour détecter l’utilisation de ce type d'outil.