Des établissements d’enseignement supérieur de partout au Canada ont été la cible de cyberattaques dans la dernière décennie. Pour plusieurs, ce fut l’électrochoc nécessaire pour mieux se préparer à la prochaine attaque. Benoît Dupont, professeur de criminologie à l’Université de Montréal, détenteur de la Chaire de recherche du Canada en cyber-résilience fait le point sur Affaires universitaires. Comme tout type d’organisation, les universités sont exposées à plusieurs types d’attaques, notamment par rançongiciel. Ce qui distingue les universités, c’est la diversité des utilisateurs et des utilisations, ce qui peut constituer un facteur de fragilité par rapport à d’autres types d’organisations qui ont des réseaux mieux structurés, avec des utilisations balisées. En plus des rançongiciels, les universités sont vulnérables aux fraudes aux présidents ou aux fraudes par harponnage. Il ne s’agit pas d’une attaque technique, mais plutôt par ingénierie sociale : les fraudeurs se font passer pour des dirigeants de l’université et demandent à d’autres employés de transférer des fonds, par exemple pour payer une facture. Ce type d’attaque est fréquent dans les universités parce que les contrôles de sécurité sur les paiements sont très décentralisés comparativement à d’autres organisations plus classiques. Le troisième type d’attaque concerne l’espionnage industriel et le vol de propriété intellectuelle sur des technologies stratégiques comme l’intelligence artificielle, les nanotechnologies, la biofabrication, etc. Je crois qu’il y a eu une prise de conscience dans les dernières années, et les universités sont de plus en plus prêtes : technologies de cybersécurité plus robustes, logiciels antivirus, logiciels de filtrage des courriels malveillants, etc. Maintenant, sommes-nous vraiment prêts? Il reste que la culture d’ouverture de l’université n’est pas forcément compatible avec la culture de sécurité nécessaire pour se protéger de façon adéquate. Il y a aussi toujours une petite résistance, autant des professeurs, des chercheurs, des étudiants, que du personnel administratif, qui tendent à sous-estimer la sévérité des problèmes causés lorsqu’on est exposé.
