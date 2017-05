«A ce jour, et à notre connaissance, aucun utilisateur du réseau de l’EPFL n’a vu sa machine être infectée.» Edouard Bugnion, vice-président des systèmes d’information de l’EPFL, se veut rassurant quant à l’impact local du virus informatique de type «rançongiciel» qui se répand partout dans le monde. Toutefois, Patrick Saladino, responsable Sécurité IT opérationnelle à l’EPFL, s’est fendu dimanche d’un deuxième courriel à l’attention des membres du personnel et des étudiants de l’école polytechnique, et annonce: «A l’heure actuelle, aucune grande organisation, y compris l’EPFL, n’est totalement à l’abri.» Le ton est donné.

Si les responsables informatiques de l’école polytechnique lausannoise s’activent de la sorte, c’est que la situation est inédite. «La plus grande attaque de cyberextorsion de fonds de l’histoire a démarré vendredi et a déjà infecté, puis perturbé des opérations chirurgicales dans des hôpitaux (Grande-Bretagne), des administrations (Brésil), des chaînes de production de voitures (Renault), des chemins de fer nationaux (Allemagne), ainsi que de grandes entreprises dans le monde entier, détaille Patrick Saladino dans son courriel. A ce jour, au moins 200 000 ordinateurs ont été infectés, et leurs données encryptées.»

Risque de propagation

Pour éviter qu’une situation catastrophique identique ne se produise dans les murs de l’EPFL, la sécurité informatique du réseau de l’école a été renforcée et de nombreuses mesures ont été mises en place, notamment «en reconfigurant des ordinateurs, réseaux et firewalls afin de limiter le risque, ainsi qu’en scannant le réseau afin d’identifier des vulnérabilités potentielles», explique Patrick Saladino dans son e-mail.

Cependant, impossible de sécuriser le réseau de l’EPFL sans la bonne volonté de tous ses utilisateurs. «Nous avons mis en place ces mesures préventives car le risque principal actuel est que le virus se propage lundi, lorsque les gens retourneront à leur poste de travail», expose Edouard Bugnion. Et de poursuivre: «Nos services ont développé un outil permettant aux utilisateurs de voir si leur ordinateur est vulnérable ou non: les gens devront être attentifs. Dans tous les cas, la mesure de sécurité essentielle à appliquer immédiatement est de mettre à jour les machines Windows. Si cela n’est pas fait depuis le mois de mars, il y a un gros risque de contamination.» (24 heures)