« Zoombombing » : Les cours en ligne, nouveaux cibles des attaques informatiques

La rentrée des classes dans un contexte où le coronavirus est toujours en activité met en évidence l’utilisation massive des solutions de servant à la collaboration à distance.

On part alors d’enseignement à distance. Le problème, utilisation massive de ces solutions numériques incite aussi à la cybercriminalité. Les écoles où les responsables d’établissement sont confrontés aux cyberattaques.

Cet article va aussi vous intéresser : CoviD-19 et e-commerce : faire attention au arnaque en ligne

Ce fut le cas de Éric Kerouac, il a dû gérer lors d’un de ses cours de psychologie, au département de psychologie de cégep Garneau à Québec, un intrus qui s’est invité à son cours pour le perturber. Durant la session, il tenait des discours assez inappropriés des sortes à mettre mal à l’aise dans l’ensemble des participants.

Malheureusement, ce genre de pratiques est assez courante. Que ce soit pour propager des discours à caractère raciste, pornographique ou même haineux, il n’est pas rare que durant des cours en ligne, l’on est droit à ce genre d’intervention.

Cette pratique qui consiste à s’immiscer dans un cours en ligne dans le but de le perturber est appelée le « Zoombombing ». Mot qui puise sa source dans l’application Zoom. Un Logiciel de collaboration à distance qui a été popularisé lors confinement.

Dans cet acte a de cybermalveillance, l’objectif du cybercriminel est tout simplement de polluer l’assise. « Les étudiants présents riaient un peu, mais à un moment donné, j’avais peur que ça dégénère, donc j’essayais de trouver comment l’éliminer du groupe », explique le professeur Kirouac. Après une enquête menée par le service informatique du collège, en utilisant l’adresse IP, l’on s’est rendu compte que la personne n’était pas en fait un étudiant mais plus tôt et simple citoyen lavallois. Ce dernier avait sûrement utilisé un nom qui n’était pas à le sien pour pouvoir s’introduire dans la cour. Cependant professeur Louis ne savais pas qu’il avait la possibilité de retirer la permission aux participants de se renommer. « C’est des affaires qu’on apprend sur le tas », note ce dernier.

En effet, il est possible d’activer une salle d’attente. De la lampe et filtrer il n’a personne qui peuvent accéder au cours et souvent même instaurer un mot de passe. Il est par ailleurs possible de contrôler les partages d’écran avait précisé le professeur Sébastien Combs, professeur d’informatique. Un spécialiste de la protection de la vie privée.

Certains témoignent de même de ce problème. « On entendait un bruit de fond, des gens qui parlaient ensemble dans une autre langue […] Puis, le son a monté, ils se sont mis à crier et à flasher des images pornographiques. Ça a été pour moi vraiment agressant et traumatisant », se plaignait une participante pour qui l’évènement il y a évoqué de très mauvais souvenirs.

En effet, cybermalveillance peut avoir des conséquences désastreuses et traumatisantes. Surtout la personne qui ont déjà un passé assez compliqué.

Interviewé sur la question le spécialiste de la sécurité informatique, Steve Waterhouse, « [Les intrus] n’utilisent pas de méthodes trop avancées pour entrer dans les conférences, parce qu’elles sont mal configurées ! L’utilisation des outils est mal comprise. ».

Face à une telle situation, ce dernier recommande de rendre uniforme les outils numériques servant à l’enseignement à distance. Cela facilite alors sa maîtrise et l’application des mesures de sécurité.

Pour Sébastien Combs, professeur en informatique à l’UQAM, il faudrait instaurer des sessions de formation pour les établissements d’enseignement mais aussi pour les entreprises qui utilise ce genre de système dans le cadre de leur collaboration

« Quelqu’un pourrait aussi s’introduire, éteindre son micro et sa caméra, juste pour écouter. […] Il pourrait y avoir des risques de confidentialité », préviens t’il.

Et au-delà de cette pratique, il ne faut pas aussi oublier qu’il est possible de procéder par l’envoi massif de courriel d’hameçonnage. C’est d’ailleurs c’est qui est arrivé la semaine dernière à HEC Montréal, aux étudiants et au personnel administratif. Un ensemble de courriel qui semblait provenir du directeur.

Certains d’établissement de stopper les cours pour trouver une solution à la déferlante de campagne de cybermalveillance. « Quand les opérations d’une institution sont arrêtées au complet subitement et sans explication, c’est pour moi des indicateurs d’un rançongiciel qui a gelé toutes les opérations », souligne M. Waterhouse. « Malgré tout l’investissement en architecture de sécurité, en protections, et en antivirus, le dernier maillon dans cette chaîne de sécurité demeure l’humain. Et c’est le maillon le plus faible en l’absence d’une sensibilisation adéquate », conclut l’expert.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage