Pour que les données informatiques ne disparaissent pas
L'ETH Zurich lance aujourd'hui sa campagne "IT Security Initiative" avec le slogan "Protect your Brainwork". Celle-ci donne aux membres de l'ETH des conseils pour une utilisation correcte des données.
Imaginez un peu : Vous êtes assis au bureau, vous voulez ouvrir un fichier sur le serveur dans lequel vous avez beaucoup travaillé - et rien ne fonctionne. Presque tous les fichiers sont cryptés. Dans un nouveau fichier, vous trouvez une demande de ran?on : vous devez payer l'équivalent de près de 500 francs en bitcoins si vous voulez pouvoir accéder à nouveau à votre travail. Au bout de deux semaines, la ran?on est doublée.
Il y a quelques semaines, c'est exactement ce qui s'est effectivement passé à l'ETH Zurich. Un membre du groupe de recherche de Jér?me Faist, professeur à l'Institut d'électronique quantique, découvre les fichiers cryptés. Un vendredi matin, il informe le professeur de l'ETH de l'affaire. Pas moins de huit téraoctets de données ont été cryptés par des inconnus au moyen d'un soi-disant ransomware. Le résultat de plusieurs années de recherche. "Il est inimaginable que nous n'ayons plus pu accéder à ces données", déclare Faist après coup. Pourtant, il n'a jamais envisagé d'accéder à la demande des ma?tres chanteurs.
Heureusement, cela n'a pas été nécessaire dans ce cas : gr?ce à une sauvegarde automatisée de la nuit précédente, le groupe de services informatiques du Département de physique a pu restaurer toutes les données en quelques jours, sans rien perdre. Une issue idéale. Toutefois, l'ETH Zurich conna?t également un cas dans lequel une personne concernée avait payé la ran?on.
Campagne pluriannuelle
Afin d'attirer l'attention des membres de l'ETH Zurich sur l'importance de la sécurité informatique, l'ETH Zurich a lancé la "IT Security Initiative" avec le slogan "Protect your Brainwork", qui abordera ces thèmes pendant plusieurs années. Cette campagne s'inscrit dans le cadre d'un concept de sécurité de l'information que la direction de l'école a décidé d'introduire début 2014.
Le premier volet de la campagne porte sur la sécurité des données : "La plupart des gens ont déjà perdu des données, que ce soit à la suite d'un crash informatique ou parce qu'ils ont perdu leur clé USB", explique Reto Gutmann, directeur des Services informatiques de l'ETH Zurich. Si ce sont les données du travail de master ou de la conférence à venir, la situation est particulièrement critique. La campagne informe notamment à l'aide de listes de contr?le sur la meilleure fa?on de protéger ses données et sur la procédure à suivre en cas d'urgence.
Les thèmes de la manipulation et du vol de données ainsi que de la gestion des données seront également abordés dans les mois à venir. Une bonne gestion des données pourrait éviter bien des ennuis et des frustrations à plus d'un collaborateur et d'un étudiant. Le professeur Faist de l'ETH en a déjà fait l'expérience : gr?ce au backup, il peut aujourd'hui rire de son expérience avec les extorqueurs de données : "Je n'ai pas eu à craindre pour nos données. Tout s'est déroulé comme prévu".