Passer au contenu principal

Suspendu de l'UNIL pour avoir piraté des photos intimes

L’étudiant HEC qui a volé les mots de passe de milliers de comptes et des fichiers privés écope d’une suspension. Il a fait recours au Tribunal cantonal.

Keystone

Il a reconnu avoir agi «par curiosité un peu malsaine et par voyeurisme». Pour avoir piégé des ordinateurs de l’Université de Lausanne pendant des mois, un étudiant HEC a récemment écopé d’un an de suspension, infligé par le Conseil de discipline de l’alma mater.

Le mécanisme du voleur-voyeur était bien rodé. Grâce à des keyloggers, des enregistreurs de frappes qui permettent de récupérer tout ce qui a été pianoté sur les claviers des ordinateurs publics de l’uni, l’étudiant a obtenu le mot de passe de près de 1500 utilisateurs. Ces données personnelles lui ont permis d’avoir accès à quelque 2700 boîtes e-mail et de télécharger des documents privés, en particulier des centaines de photographies intimes d’étudiantes, où elles apparaissent peu ou pas habillées, et qu’il a conservées avant de se faire pincer.

Dans un autre cas, les identifiants subtilisés ont permis au malandrin 2.0 de dérober pour 400 francs de cryptomonnaie à un autre étudiant. Le lésé a porté plainte, de même que le responsable sécurité de l’alma mater. S’ensuivit une enquête de police, où l’indélicat avait immédiatement reconnu les faits, avait vu son domicile perquisitionné avant de passer devant le Conseil de discipline de l’Université.

Au regard de la Loi sur l’Université de Lausanne, le Conseil de discipline avait le choix entre trois sanctions: l’avertissement, la suspension ou l’exclusion. Qualifiant l’infraction de «grave» au vu «du nombre important de données personnelles et confidentielles obtenues» frauduleusement, l’instance a considéré que l’avertissement serait trop léger mais que l’exclusion serait à l’inverse disproportionnée. C’est donc la suspension, «d’une durée d’une certaine importance», qui a été prononcée. Au chapitre des circonstances atténuantes, le Conseil de discipline a relevé «les nombreuses excuses de l’étudiant, qui paraissent sincères», sa bonne collaboration à l’enquête, le fait qu’il ait remboursé la valeur du vol de cryptomonnaie et, enfin, le fait qu’il suive une thérapie.

L’étudiant hacker pourra donc poursuivre ses études académiques l’an prochain. Mais dans quelle volée? La question reste ouverte. Car si les résultats de ses examens à la session de juin dernier ont été validés, il ne les connaît toujours pas. Le Décanat de la Faculté HEC a en effet décidé qu’aucune information ne lui serait communiquée à propos de ses résultats avant qu’une décision définitive et exécutoire ne soit rendue. Or l’étudiant a fait recours de la décision à la Cour de droit administratif et public (CDAP) du Tribunal cantonal. À noter également que les procédures pénales contre lui sont toujours en cours et que le procureur chargé du dossier n’avait pas clos son enquête lorsque le Conseil de discipline a rendu sa décision.

Enfin, du côté de l’Université, on annonce avoir tiré les leçons de cette affaire. Certains keyloggers étant de petits périphériques à placer entre le port du clavier et le clavier lui-même (les autres sont des logiciels), l’UNIL a équipé les ordinateurs publics de dispositif de protection contre ces keyloggers, dits matériels. Le nombre de bornes InternetUNIL va aussi baisser. Ne resteront que des machines aux environnements contrôlés et sécurisés.

Cet article a été automatiquement importé de notre ancien système de gestion de contenu vers notre nouveau site web. Il est possible qu'il comporte quelques erreurs de mise en page. Veuillez-nous signaler toute erreur à community-feedback@tamedia.ch. Nous vous remercions de votre compréhension et votre collaboration.