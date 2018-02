L’affaire débute il y a près d’un an, à l’hiver 2017. Un étudiant de l’Université de Lausanne installe des «keyloggers» sur des ordinateurs publics, notamment dans la bibliothèque de l’Unithèque. Ces dispositifs sont des enregistreurs de frappe, grâce à eux les touches sur lesquelles l’utilisateur appuie sont mémorisées et, en général, les renseignements collectés sont directement envoyés sur une adresse mail ou un serveur informatique de manière cryptée. Ils peuvent prendre la forme de logiciels espions ou de petits périphériques à intercaler entre le port du clavier et le clavier lui-même.

Par cet outil et jusqu’à son arrestation en novembre dernier, l’auteur du piratage aurait ainsi pu récupérer les données confidentielles des étudiants qui accédaient à leurs comptes personnels via les ordinateurs en libre-service concernés. D’après les documents que nous avons pu consulter, il emmagasinait des mots de passe puis les utilisait pour visiter les différents comptes et espaces de stockage associés, notamment pour y consulter et y télécharger des fichiers privés. Il aurait ainsi récupéré des centaines de photographies intimes, essentiellement d’étudiantes, où ces dernières posent peu ou pas habillées. Ces clichés auraient ensuite été conservés sur un espace crypté permettant au pirate de les consulter librement.

Mise en garde de l’UNIL

Interrogée ce jeudi sur cette affaire, l’UNIL confirme le piratage mais n’entre pas dans les détails. «Une enquête est en cours, nous attendons les résultats et ne pouvons donc pas communiquer, indique l’attachée de presse Géraldine Falbriard. Après cet épisode, les personnes qui s’étaient connectées pendant la période supposée ont été averties qu’elles devaient changer leurs mots de passe.» Le courrier en question, envoyé en décembre dernier, signale en effet que les identifiants «ont pu être compromis», que toutes les mesures ont été prises pour faire stopper le piratage et qu’une procédure judiciaire est en cours.

Vol de photos et d’argent

Interpellé fin novembre, l’auteur de l’infraction aurait bien coopéré et reconnu les faits, toujours d’après les documents consultés par 24 heures. Il s’agit d’un étudiant en filière HEC. La perquisition menée à son domicile et l’analyse de son matériel informatique ont permis aux policiers de mettre la main sur un énorme stock de données volées.

L’étudiant aurait ainsi accédé à plus de 2700 comptes et s’en serait notamment servi pour constituer des dossiers regroupant les noms et prénoms de 260 personnes assortis de photos intimes ou de leurs cartes de crédit. Dans un cas, le pirate aurait même utilisé des identifiants pour dérober de la cryptomonnaie à un autre étudiant. Ce dernier a porté plainte.

Aujourd’hui, l’ampleur de l’infraction et la réaction très mesurée de l’UNIL étonnent des universitaires informés de l’affaire. «Comment est-il possible qu’un tel dispositif ne soit pas identifié sur des ordinateurs potentiellement utilisés par des milliers de personnes?», questionne un étudiant. «Et pourquoi ne pas informer les victimes que des données sensibles leur ont été dérobées, bien au-delà de leurs seuls mot de passe?» demande une autre.

À ce stade, l’UNIL se contente de renvoyer à l’enquête policière tout en appelant ses étudiants à la prudence. «Malgré les contrôles réguliers, il ne faut pas oublier qu’il s’agit d’un lieu public, il faut donc faire très attention en manipulant des comptes ou des données personnelles sur ces ordinateurs en libre accès», insiste Géraldine Falbriard. (TDG)