Canada: L'uni de Calgary paye une rançon à un hacker
Publié

CanadaL'uni de Calgary paye une rançon à un hacker

L'établissement a versé 20'000 dollars canadiens pour reprendre la maîtrise de ses serveurs de courrier électronique.

dr

«L'université de Calgary a été la cible d'une cyberattaque qui a touché ses systèmes (d'information)», a indiqué la direction, en notant que ses personnels administratifs et enseignants, comme les étudiants, avaient été privés de leur courrier électronique pendant dix jours. Après avoir «payé une rançon totalisant environ 20'000 dollars (15'000 francs)», par le biais de la monnaie numérique Bitcoin, les responsables des services d'information de l'université ont récupéré les clés de décryptage leur permettant de débloquer les serveurs.

«Il n'y a pas d'indication que des données personnelles ou de l'université» ont pu être diffusées sur internet, a estimé la direction. La police de Calgary a été chargée de l'enquête sur cette attaque informatique, une pratique de plus en plus répandue et qui vise les entreprises, les organismes publics et même des particuliers.

Linda Dalgetty, directrice financière et administrative de l'université, a défendu la décision de payer une rançon pour éviter un impact trop important sur la réputation et les travaux en cours des chercheurs. «Nous menons des recherches de niveau mondial ici (...) et nous ne voulions pas être dans une position où nous n'aurions pas été en mesure de récupérer le travail d'une vie» de nos employés, a estimé cette responsable.

Décision critiquée

Une position critiquée par David Shipley, directeur stratégique de l'université du Nouveau-Brunswick, qui juge que la décision de payer la rançon «met les autres écoles canadiennes en danger». Pour Mark Nunnikhoven, un des directeurs de la société de sécurité informatique Trend Micro, «nous allons observer de plus en plus (d'attaques) de ce genre». «Nul doute que la décision a été difficile à prendre pour l'université de Calgary», a-t-il expliqué sur le réseau Linkedin sans critiquer cette décision.

Certes il est recommandé de ne pas payer de rançon afin de ne pas encourager les pirates informatiques, dit-il. Mais répondre aux exigences des pirates peut s'expliquer tant «vos données peuvent être extrêmement précieuses ou vitales pour votre entreprise».

(AFP)

Votre opinion