Un élève du Collège Dawson de Montréal a été renvoyé avec un bulletin de notes remis à zéro après avoir découvert une faille dans le système informatique, qui compromet la sécurité des informations personnelles des étudiants. La compagnie Skytech, dont le logiciel a été mis en cause, a offert à l'étudiant un emploi à temps partiel.
Le directeur général du Collège Dawson, Richard Fillon, soutient que l'étudiant « a violé notre politique d'intégrité pédagogique, nos politiques entourant notre code de conduite professionnel ».
« Il l'a fait à plus d'une reprise, c'est pourquoi il a fait l'objet de ce type de sanctions. Mais cet étudiant a toujours le choix d'aller ailleurs », a précisé M. Fillon.
Hamed Al-Khabaz, 20 ans, estime que son avenir est ruiné, car il ne peut plus s'inscrire dans un autre établissement avec un bulletin de notes aussi mauvais.
Il explique que l'histoire remonte au mois de septembre, alors qu'il travaillait sur un projet de développement de logiciel pour l'école. Il a remarqué que « le code et la structure du site étaient un peu vieux ».
Il affirme avoir lancé un programme sur le site du Collège « sans permission » pour tester sa vulnérabilité.
C'est à ce moment qu'il a découvert que les informations personnelles de plus de 250 000 étudiants, incluant les numéros d'assurance sociale, étaient accessibles.
Il assure avoir aussitôt informé les responsables de son établissement et dit avoir même été félicité pour ce geste. Mais quelques jours plus tard, Hamed Al-Khabaz a tenté de tester le système encore une fois. Un geste qui lui coûtera cher.
Dans les minutes qui ont suivi sa tentative, il a reçu un appel téléphonique de la compagnie Skytech, qui a conçu le programme Omnivox, objet de la faille.
Selon Hamed Al-Khabaz, l'appel a été fait par le président de Skytech lui-même, d'Edouard Taza. L'étudiant soutient qu'on lui a alors demandé de signer une entente de non-divulgation, sans quoi il pourrait face à des poursuites criminelles.
L'étudiant de 20 ans a ainsi signé l'entente, croyant que l'affaire était close.
En répondant au Collège Dawson, la compagnie Skytech a présenté la tentative de tester la vulnérabilité du site comme une cyberattaque pouvant compromettre l'ensemble du site. Disant vouloir se montrer cléments envers les auteurs de ladite attaque, les responsables de Skytech ont décidé de ne pas en informer les autorités.
La direction du Collège Dawson a décidé de renvoyer Hamed Al-Khabaz pour avoir contrevenu au Code de conduite de l'établissement.
Depuis, l'étudiant ne cesse de répéter que les responsables de l'école ont mal interprété ses intentions et qu'il voulait juste aider. « Ils ne comprennent pas mes intentions, ils pensent que je suis une menace, un criminel », poursuit-il.
Des étudiants du Collège Dawson se disent solidaires d'Hamed Al-Khabaz et demandent sa réintégration. Ils le qualifient de « brillant élève » en sciences informatiques, ajoutant qu'il a simplement voulu aider son école. Le Collège Dawson devrait lui présenter des excuses et lui être reconnaissant, concluent-ils.