Des centaines de photos intimes piratées à l’UNIL

CybersécuritéUn étudiant a piégé des ordinateurs publics pendant des mois. Il a eu accès à des milliers de comptes et à des fichiers privés.

Plus de 2700 comptes ont été piratés. L'auteur aurait constitué des dossiers avec les photos dénudées des étudiantes.

Plus de 2700 comptes ont été piratés. L'auteur aurait constitué des dossiers avec les photos dénudées des étudiantes. Image: Christian Brun

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

L’affaire débute il y a près d’un an, à l’hiver 2017. Un étudiant de l’Université de Lausanne installe des «keyloggers» sur des ordinateurs publics, notamment dans la bibliothèque de l’Unithèque. Ces dispositifs sont des enregistreurs de frappe, grâce à eux les touches sur lesquelles l’utilisateur appuie sont mémorisées et, en général, les renseignements collectés sont directement envoyés sur une adresse mail ou un serveur informatique de manière cryptée. Ils peuvent prendre la forme de logiciels espions ou de petits périphériques à intercaler entre le port du clavier et le clavier lui-même.

Par cet outil et jusqu’à son arrestation en novembre dernier, l’auteur du piratage aurait ainsi pu récupérer les données confidentielles des étudiants qui accédaient à leurs comptes personnels via les ordinateurs en libre-service concernés. D’après les documents que nous avons pu consulter, il emmagasinait des mots de passe puis les utilisait pour visiter les différents comptes et espaces de stockage associés, notamment pour y consulter et y télécharger des fichiers privés. Il aurait ainsi récupéré des centaines de photographies intimes, essentiellement d’étudiantes, où ces dernières posent peu ou pas habillées. Ces clichés auraient ensuite été conservés sur un espace crypté permettant au pirate de les consulter librement.

Mise en garde de l’UNIL

Interrogée ce jeudi sur cette affaire, l’UNIL confirme le piratage mais n’entre pas dans les détails. «Une enquête est en cours, nous attendons les résultats et ne pouvons donc pas communiquer, indique l’attachée de presse Géraldine Falbriard. Après cet épisode, les personnes qui s’étaient connectées pendant la période supposée ont été averties qu’elles devaient changer leurs mots de passe.» Le courrier en question, envoyé en décembre dernier, signale en effet que les identifiants «ont pu être compromis», que toutes les mesures ont été prises pour faire stopper le piratage et qu’une procédure judiciaire est en cours.

Vol de photos et d’argent

Interpellé fin novembre, l’auteur de l’infraction aurait bien coopéré et reconnu les faits, toujours d’après les documents consultés par 24heures. Il s’agit d’un étudiant en filière HEC. La perquisition menée à son domicile et l’analyse de son matériel informatique ont permis aux policiers de mettre la main sur un énorme stock de données volées.

L’étudiant aurait ainsi accédé à plus de 2700 comptes et s’en serait notamment servi pour constituer des dossiers regroupant les noms et prénoms de 260 personnes assortis de photos intimes ou de leurs cartes de crédit. Dans un cas, le pirate aurait même utilisé des identifiants pour dérober de la cryptomonnaie à un autre étudiant. Ce dernier a porté plainte.

Aujourd’hui, l’ampleur de l’infraction et la réaction très mesurée de l’UNIL étonnent des universitaires informés de l’affaire. «Comment est-il possible qu’un tel dispositif ne soit pas identifié sur des ordinateurs potentiellement utilisés par des milliers de personnes?», questionne un étudiant. «Et pourquoi ne pas informer les victimes que des données sensibles leur ont été dérobées, bien au-delà de leurs seuls mot de passe?» demande une autre.

À ce stade, l’UNIL se contente de renvoyer à l’enquête policière tout en appelant ses étudiants à la prudence. «Malgré les contrôles réguliers, il ne faut pas oublier qu’il s’agit d’un lieu public, il faut donc faire très attention en manipulant des comptes ou des données personnelles sur ces ordinateurs en libre accès», insiste Géraldine Falbriard. (24 heures)

Créé: 15.02.2018, 19h51

Articles en relation

Nouveau vol de données chez Swisscom

Technologie Après le piratage de 20'000 comptes clients il y a un an, l’opérateur dévoilait mercredi s’être fait piquer des données de 800'000 clients. Plus...

Une majorité des PME suisses sous-estime les risques de cyberattaque

Entreprises Une étude souligne que les petites et moyennes entreprises ne sont pas assez protégées contre le piratage informatique. Plus...

L’université frappée par une vague de vols

Suite à un déferlement de vols, l’UNIL met ses étudiants en garde. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.