Publié

L'EPFL également touchée par une cyberattaque visant les superordinateurs

Superordinateurs d’universités attaqués: l’EPFL a aussi été touchée
Superordinateurs d’universités attaqués: l’EPFL a aussi été touchée / Forum / 5 min. / le 28 mai 2020
Une attaque informatique survenue il y a deux semaines a pris pour cibles plusieurs centres de calcul informatique en Suisse et en Europe. Or, l'EPFL et l'Université de Bâle ont également été touchées, a appris la RTS jeudi.

Il y a une quinzaine de jours, cette attaque a visé les centres de calcul informatique de plusieurs universités en Europe et en Suisse, notamment l'Ecole polytechnique fédérale de Zurich (EPFZ) et le Centre national de calcul scientifique (CSCS) à Lugano.

>> Lire : Soupçons de hacking du plus gros superordinateur de Suisse

Or, cette attaque informatique a en réalité fait davantage de victimes. L’Ecole polytechnique fédérale de Lausanne (EPFL) et l’Université de Bâle l'ont confirmé à la RTS: leur centre de calcul haute performance, ou superordinateurs, a également été attaqué. L'incident a été découvert, comme à l’EPFZ et au CSCS, entre le 14 et le 15 mai derniers suite à une alerte en provenance de sites similaires au Royaume-Uni et en Allemagne.

Incident inquiétant

D’autres centres, voire même d’autres infrastructures, pourraient être concernés en Suisse. Les spécialistes de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI)mènent l'enquête. Selon les informations de la RTS toutefois, les ordinateurs haute performance des universités de Genève, de Lausanne, de Berne et de Fribourg ne sont pas concernés, tout comme ceux du CERN.

L’incident est pris très au sérieux par l’ensemble de la communauté scientifique. Ces superordinateurs servent en effet à augmenter la puissance de calcul indispensable à de nombreuses recherches. 

Cette intrusion inquiète également Florian Schutz, délégué à la cybersécurité de la Confédération. "Nous sommes continuellement confrontés à de tels cas, c'est la réalité d'aujourd’hui", indique la spécialiste. "Je ne pense pas que l'on puisse dire que les universités sont bien ou mal protégées. Même si elles sont bien protégées, il peut toujours se passer quelque chose. Ce qui est important, c'est la vitesse avec laquelle on découvre une attaque. Et à quelle vitesse on peut ensuite prendre les mesures nécessaires et si on arrive à limiter les dégâts", explique-t-il.

Aucun vol de données constaté

Il n'a pas été constaté à ce stade de vols de données sensibles ou de données personnelles, ont affirmé catégoriquement l’EPFL et l’Université de Bâle, et il n'existe aucune preuve d’autres dommages. Il semble que la casse ait été limitée, mais la centrale MELANI poursuit encore ses investigations. L'Université de Bâle a quant à elle déjà décidé de porter plainte contre X auprès du Ministère public de Bâle-Ville pour intrusion non autorisée dans un système de traitement de données. L'EPFZ en a fait de même auprès du Ministère public zurichois.

Plusieurs hypothèses circulent sur les raisons de prendre ces superordinateurs comme cibles. S’agit-il de la même attaque qui a visé des centres de recherches américains engagés notamment dans des études sur un vaccin contre le coronavirus? Le FBI soupçonne une action de la Chine, ce que Pékin réfute. Les spécialistes de la Confédération, eux, sont catégoriques: il n’y aucun lien entre les événements constatés par le FBI et la cyberattaque contre des superordinateurs.

Une autre hypothèse est que ces centres de calcul auraient été utilisés par les hackers pour certaines activités cybercriminelles, et non pour de l’espionnage.

Marc Menichini/kkub

Publié