Suspendu de l'UNIL pour avoir piraté des photos intimes

CybersécuritéL’étudiant HEC qui a volé les mots de passe de milliers de comptes et des fichiers privés écope d’une suspension. Il a fait recours au Tribunal cantonal.

Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Il a reconnu avoir agi «par curiosité un peu malsaine et par voyeurisme». Pour avoir piégé des ordinateurs de l’Université de Lausanne pendant des mois, un étudiant HEC a récemment écopé d’un an de suspension, infligé par le Conseil de discipline de l’alma mater.

Le mécanisme du voleur-voyeur était bien rodé. Grâce à des keyloggers, des enregistreurs de frappes qui permettent de récupérer tout ce qui a été pianoté sur les claviers des ordinateurs publics de l’uni, l’étudiant a obtenu le mot de passe de près de 1500 utilisateurs. Ces données personnelles lui ont permis d’avoir accès à quelque 2700 boîtes e-mail et de télécharger des documents privés, en particulier des centaines de photographies intimes d’étudiantes, où elles apparaissent peu ou pas habillées, et qu’il a conservées avant de se faire pincer.

Dans un autre cas, les identifiants subtilisés ont permis au malandrin 2.0 de dérober pour 400 francs de cryptomonnaie à un autre étudiant. Le lésé a porté plainte, de même que le responsable sécurité de l’alma mater. S’ensuivit une enquête de police, où l’indélicat avait immédiatement reconnu les faits, avait vu son domicile perquisitionné avant de passer devant le Conseil de discipline de l’Université.

Au regard de la Loi sur l’Université de Lausanne, le Conseil de discipline avait le choix entre trois sanctions: l’avertissement, la suspension ou l’exclusion. Qualifiant l’infraction de «grave» au vu «du nombre important de données personnelles et confidentielles obtenues» frauduleusement, l’instance a considéré que l’avertissement serait trop léger mais que l’exclusion serait à l’inverse disproportionnée. C’est donc la suspension, «d’une durée d’une certaine importance», qui a été prononcée. Au chapitre des circonstances atténuantes, le Conseil de discipline a relevé «les nombreuses excuses de l’étudiant, qui paraissent sincères», sa bonne collaboration à l’enquête, le fait qu’il ait remboursé la valeur du vol de cryptomonnaie et, enfin, le fait qu’il suive une thérapie.

L’étudiant hacker pourra donc poursuivre ses études académiques l’an prochain. Mais dans quelle volée? La question reste ouverte. Car si les résultats de ses examens à la session de juin dernier ont été validés, il ne les connaît toujours pas. Le Décanat de la Faculté HEC a en effet décidé qu’aucune information ne lui serait communiquée à propos de ses résultats avant qu’une décision définitive et exécutoire ne soit rendue. Or l’étudiant a fait recours de la décision à la Cour de droit administratif et public (CDAP) du Tribunal cantonal. À noter également que les procédures pénales contre lui sont toujours en cours et que le procureur chargé du dossier n’avait pas clos son enquête lorsque le Conseil de discipline a rendu sa décision.

Enfin, du côté de l’Université, on annonce avoir tiré les leçons de cette affaire. Certains keyloggers étant de petits périphériques à placer entre le port du clavier et le clavier lui-même (les autres sont des logiciels), l’UNIL a équipé les ordinateurs publics de dispositif de protection contre ces keyloggers, dits matériels. Le nombre de bornes InternetUNIL va aussi baisser. Ne resteront que des machines aux environnements contrôlés et sécurisés.

Créé: 26.09.2018, 16h24

Articles en relation

L’UNIL réfute avoir pris le piratage à la légère

Cybersécurité L’institution explique la difficile détection du système utilisé et appelle les étudiants à la vigilance. Plus...

Des centaines de photos intimes piratées à l’UNIL

Cybersécurité Un étudiant a piégé des ordinateurs publics pendant des mois. Il a eu accès à des milliers de comptes et à des fichiers privés. Plus...

La rédaction sur Twitter

Restez informé et soyez à jour. Suivez-nous sur le site de microblogage

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.