/news/techno

Une campagne de courriels frauduleux vise le Centre de services scolaire de Laval

Le Centre de services scolaire de Laval a dû restreindre l’accès à son Bureau virtuel en fin de semaine pour protéger son système informatique contre une cyberattaque.

Le Bureau virtuel est une application, nécessitant un code d’utilisateur et un mot de passe, destinée au personnel, aux élèves et à leurs parents qui offre des outils en ligne, de même que des informations et des services. Sur le site web de l’application, on peut lire qu’il s’agit d’«un outil précieux pour favoriser l’utilisation des technologies dans la pédagogie» et d’«un élément incontestable de motivation pour l’élève».

Le CSS de Laval «a été victime d’une tentative d’hameçonnage», nous a confirmé par courriel Annie Goyette, directrice adjointe au service des communications du CSS, soulignant que les équipes spécialisées «se sont montrées très proactives et ont immédiatement rehaussé les mesures de protection de nos systèmes».

«Je vous confirme que l’accès limité à notre intranet ce week-end fait partie de ces mesures préventives, a-t-elle mentionné. Les comptes ciblés ont ainsi été réinitialisés avec le soutien de nos équipes. Ceci a touché une centaine de personnes, dont une trentaine d’élèves.»

La technique de l’hameçonnage consiste à envoyer de courriels frauduleux pour tenter de tromper sa victime et lui faire cliquer un lien. Ce lien peut servir à faire télécharger un logiciel malveillant ou tenter de lui faire entrer ses informations personnelles. Dans le cas du CSS de Laval, il semblerait que les acteurs malicieux tentaient de voler des mots de passe au personnel.

Selon Vincent Tremblay, un spécialiste en sécurité informatique et membre organisateur du Hackfest, un événement annuel de cybersécurité, les malfaiteurs peuvent utiliser ces identifiants volés pour «usurper l’identité et propager encore plus l’hameçonnage, exfiltrer des fichiers ou des courriels».

Pour M. Tremblay, c’est une porte d’entrée pour «escalader les accès», c’est-à-dire tenter de s’emparer du compte d’un administrateur du système. Il rappelle qu’une grande majorité des attaques de rançongiciel utilisent l’hameçonnage comme porte d’entrée initiale.

Mme Goyette nous a assuré que «la situation est sous contrôle, mais [qu`] une vigie constante est effectuée».

Commentaires

Vous devez être connecté pour commenter. Se connecter

Bienvenue dans la section commentaires! Notre objectif est de créer un espace pour un discours réfléchi et productif. En publiant un commentaire, vous acceptez de vous conformer aux Conditions d'utilisation.