NOUVELLES
08/06/2016 09:42 EDT | Actualisé 09/06/2017 01:12 EDT

Victime d'une cyberattaque, une université canadienne paye une rançon

L'université de Calgary, victime d'un piratage informatique, a payé une rançon de 20.000 dollars canadiens (14.000 euros) pour reprendre la maîtrise de ses serveurs de courrier électronique, s'attirant la critique mercredi sur une décision pouvant encourager la cybercriminalité.

"L'université de Calgary a été la cible d'une cyberattaque qui a touché ses systèmes (d'information)", a indiqué la direction, en notant que ses personnels administratifs et enseignants, comme les étudiants, avaient été privés de leur courrier électronique pendant dix jours.

Après avoir "payé une rançon totalisant environ 20.000 dollars", par le biais de la monnaie numérique Bitcoin, les responsables des services d'information de l'université ont récupéré les clés de décryptage leur permettant de débloquer les serveurs.

"Il n'y a pas d'indication que des données personnelles ou de l'université" ont pu être diffusées sur internet, a estimé la direction.

La police de Calgary a été chargée de l'enquête sur cette attaque informatique, une pratique de plus en plus répandue et qui vise les entreprises, les organismes publics et même des particuliers.

Linda Dalgetty, directrice financière et administrative de l'université, a défendu la décision de payer une rançon pour éviter un impact trop important sur la réputation et les travaux en cours des chercheurs.

"Nous menons des recherches de niveau mondial ici (...) et nous ne voulions pas être dans une position où nous n'aurions pas été en mesure de récupérer le travail d'une vie" de nos employés, a estimé cette responsable.

Une position critiquée par David Shipley, directeur stratégique de l'université du Nouveau-Brunswick, qui juge que la décision de payer la rançon "met les autres écoles canadiennes en danger".

Pour Mark Nunnikhoven, un des directeurs de la société de sécurité informatique Trend Micro, "nous allons observer de plus en plus (d'attaques) de ce genre".

"Nul doute que la décision a été difficile à prendre pour l'université de Calgary", a-t-il expliqué sur le réseau Linkedin sans critiquer cette décision.

Certes il est recommandé de ne pas payer de rançon afin de ne pas encourager les pirates informatiques, dit-il. Mais répondre aux exigences des pirates peut s'expliquer tant "vos données peuvent être extrêmement précieuses ou vitales pour votre entreprise".

amc-mbr/jl/elc