Un virus hostile se répand par e-mail à l’EPFL

InformatiqueL’Ecole polytechnique fédérale de Lausanne (EPFL) subit une vague de courriels frauduleux contenant un logiciel malveillant.

Malgré les protections informatiques mises en place par l'EPFL, le virus continue de se propager chez les utilisateurs du réseau de l'école polytechnique.

Malgré les protections informatiques mises en place par l'EPFL, le virus continue de se propager chez les utilisateurs du réseau de l'école polytechnique. Image: Frédéric Lemail

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

«L’EPFL connaît une recrudescence de courriels frauduleux, très fréquemment rédigés en allemand et contenant un lien mentionnant votre nom, la chaîne «.Dokument» ou «Rechnung». Patrick Saladino, responsable Sécurité IT opérationnelle à l’EPFL, s’est fendu mercredi d’un courriel adressé à tous les étudiants et aux membres du personnel de l’école polytechnique. Son but? Avertir qu’un e-mail type, parfois signé du nom des utilisateurs, contient un malware particulièrement pernicieux.

Le courriel contaminé «pointe vers un fichier Word qui, une fois ouvert, provoque l’infection de la machine par un ransomware – un logiciel malveillant qui prend en otage des données personnelles –, dont la particularité est de chiffrer et de rendre inaccessibles tous les fichiers auxquels vous avez accès, explique Patrick Saladino dans son e-mail. Il exige ensuite le paiement d’une rançon pour les récupérer.»

Selon la police cantonale, le montant demandé varierait entre quelques centaines de francs et plusieurs milliers, à payer en bitcoins. Le pirate renverrait en échange un logiciel censé déchiffrer les données bloquées, mais il est fortement déconseillé de payer. «On ne sait pas si la personne en face de nous va effectivement respecter sa parole ou renvoyer un autre virus», explique Arnold Poot, chef de la Division prévention criminalité de la police cantonale.

Malgré de nombreux efforts pour endiguer le phénomène, l’EPFL n’arrive pas à venir à bout de ces e-mails frauduleux. «Nombre de ces courriels contournent encore nos protections et finissent dans les boîtes aux lettres des utilisateurs», détaille Patrick Saladino dans son avertissement. Et de poursuivre, en s’adressant directement aux destinataires de son e-mail: «Vous êtes donc le dernier rempart contre ces menaces et nous vous demandons de faire preuve d’une très grande vigilance à l’égard des courriels ayant un lien dans leur corps. Avant de les ouvrir, posez-vous les questions suivantes: le mail vous semble-t-il légitime? Attendez-vous un tel message? Vient-il d’une personne ou d’une entreprise avec laquelle vous travaillez? Est-il rédigé dans une langue ou dans une forme habituelle?» L’EPFL a mis en place une adresse e-mail dédiée à ses utilisateurs qui souhaiteraient faire analyser un courriel suspect.

La police cantonale salue la réaction de l’EPFL: «Leur réplique a été très bonne. Nous recommandons aussi aux gens de faire une sauvegarde externe de leurs données personnelles et de ne pas la brancher à leur ordinateur, explique Arnold Poot. Un informaticien peut difficilement récupérer les données bloquées. Il faut donc parfois se résigner à tout perdre.» (24 heures)

Créé: 12.05.2017, 17h05

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

L'actu croquée par nos dessinateurs, partie 4

Le corps de Dali exhumé, paru le 21 juillet.
(Image: Bénédicte) Plus...