Journal (I) Média

Le réseau informatique de l’Université du Québec à Montréal est autant un casse-tête pour les employés du SITEL qu’un véritable terrain de jeu pour les hackers. Qui soupçonnerait qu’une guerre technologique se livre tous les jours derrière la page d’accueil du site web de notre chère université ?

Hugo Dominguez, directeur de la sécurité et des infrastructures informatiques de l'UQAM, dans la salle de surveillance et de contrôle des serveurs institutionnels de l'Université.

Sur la carte au trésor des pirates, les universités sont bien souvent cochées d’une petite croix. «On compte entre 200 000 à 300 000 attaques par jour sur le réseau et environ 300 à 400 infections par an dues à des virus», dévoile Hugo Dominguez, directeur de la sécurité et des infrastructures informatiques du Service de l’informatique et des télécommunications de l’UQAM (SITEL). De toute évidence, les pirates d’aujourd’hui ne sont pas des marins d’eau douce.

Les butins que renferment les universités sont multiples, mais un en particulier attise la convoitise des flibustiers du web : la largeur de bande passante. Elle correspond au débit d’information par seconde qu’il est possible d’envoyer sur Internet. Pour répondre aux besoins de leur grand parc informatique, les institutions universitaires possèdent souvent un réseau en fibre optique qui leur confère une largeur de bande passante gigantesque. «Aujourd’hui, on est à 530 mégabit/seconde [NDLR : Par comparaison, le haut-débit de Bell stagne à 16] et on pourrait encore agrandir le goulot, indique Anne Buongiorno, directrice du SITEL. En fait, on n’a jamais poussé notre connexion à son maximum.»

Une fois les pirates passés à l’abordage, la connexion internet très haut-débit de l’UQAM devient un outil bien pratique pour envoyer massivement des pourriels. Le réseau pourrait également devenir la plate-forme de lancement d’attaque par déni de service – technique qui consiste à saturer un serveur en le sollicitant continuellement. C’était la stratégie employée en 2000 par Michael Calce, plus connu sous le pseudonyme Mafiaboy, pour paralyser les sites web de Yahoo!, Amazon.com, Dell, eBay et CNN. Les coûts associés à ses actes, commis par le biais du réseau d’une université américaine, sont évalués à près de 1,7 milliard de dollars US.

La session dernière, un pirate a réussi à s’infiltrer dans le réseau de l’UQAM, laissant craindre le pire. Après une partie de cache-cache, quelques centaines de milliers de dollars dépensés en contrats avec des firmes de sécurité privées et pour la première fois la fermeture du réseau de l’Université, l’individu a finalement été arrêté. Cela a tout de même poussé l’Université à resserrer ses mesures de sécurité. «On a fait un bon en avant depuis, atteste Anne Buongiorno. On a investi dans des solutions logicielles et également dans du personnel.»

Chiffre inquiétant toutefois, avec les nouveaux protocoles, le trafic sur le réseau a diminué de près de 50%. «Si c’était quelqu’un de l’UQAM qui utilisait ces ressources, il nous aurait appelé pour nous indiquer qu’il a des problèmes de connexion avec nos nouvelles mesures, analyse Hugo Dominguez. Mais on n’a reçu aucun appel, donc on peut se dire que la moitié du trafic sur notre réseau était malicieux avant nos renforcements de sécurité.»

Outre le réseau, le service de courriel de l’université est aussi un assommoir pour le SITEL. D’après son Bilan de la sécurité informatique 2007-2008, la quantité de courrier à traiter a subi une croissance exponentielle. «Pour l’année 2003-2004, on comptait environ 3,2 millions de pourriels bloqués par mois tandis qu’en 2007-2008, ce nombre représentait une moyenne de 72 millions», indique le document. Par comparaison, le nombre de courriels légitimes représentent moins de 10% du total, tout le reste n’est que hameçonnage et virus. «Les serveurs dédiés à la messagerie sont des martyrs, soupire Anne Buongiorno. On envisage de peut-être se départir du courriel et d’en confier la charge à tiers car c’est lourd à gérer et ça nous revient extrêmement cher.»

Ironiquement, si les pirates se lancent à l’assaut d’institutions comme l’UQAM, la volonté d’en piller les ressources comme leurs confrères des siècles passées n’est pas toujours leur motivation. Ce serait par exemple le cas de l’intrus de la session dernière. «Vu son jeune âge, 22 ans, le fait qu’il demeurait à Longueuil et qu’il se soit attaqué à une institution locale donnent l’impression que le piratage était le but en soi, commente Sébastien Duquette, étudiant en informatique à l’UQAM et actuellement en stage dans une entreprise de sécurité informatique. De plus, il s’est rendu à la bibliothèque pour continuer ses attaques. Un individu agissant pour des motifs criminels n’aurait probablement pris un tel risque. C’est très fréquent que des pirates s’attaquent à des systèmes strictement pour prouver à d’autres ou à eux-mêmes qu’ils en sont capables.»

Actuellement, la faille par laquelle le pirate de l’UQAM a réussi à s’introduire n’est toujours pas connue. Vu la vitesse folle de sophistication des systèmes informatiques d’aujourd’hui, la sécurité ne peut qu’accuser un retard. Il semblerait que les boucaniers du 21ème siècle aient encore le vent dans les voiles pour un bon moment, même si ceux d’aujourd’hui surfent plus qu’ils ne naviguent.