Société Arts & culture Sports Chroniqueurs Concours Annonces Classées

  ACTUALITÉS / Actualités

Un étudiant de l’UdeS pourchasse les cybercriminels

 Imprimer   Envoyer 
Photo : Un étudiant en informatique de l’Université de Sherbrooke a récemment découvert une campagne malicieuse de cybercriminels dans Internet (crédit photo: Université de Sherbrooke).
Vincent Lambert Par Vincent Lambert
vlambert@estrieplus.com
Vendredi 20 janvier 2017

Un étudiant en informatique de l'Université de Sherbrooke a récemment découvert une campagne malicieuse de cybercriminels dans Internet. Cette même campagne, qui diffuse un logiciel malveillant, a infecté les sites de plusieurs entreprises dans le monde. Au Canada, 5 % des sites Web ont subi le même sort.

Page brouillée, fenêtre qui s'ouvre... Voilà ce qu'a découvert le 13 janvier dernier le bachelier de l'Université de Sherbrooke en informatique, Philippe-Antoine Plante. Pour que la page s'affiche correctement sur le site légitime d'une PME, M. Plante devait télécharger une police particulière par l'entremise d'un document proposé. Il a alors compris que des risques étaient présents en faisant l'action.

« Ce qu'on a découvert, c'est une campagne de distribution de virus. Ce que ça veut dire, c'est que c'est utilisé par les opérateurs pour distribuer ce qui est à leur guise. Lorsque j'ai vu la problématique de la page, j'ai contacté un de mes collègues en sécurité et on a commencé à faire de l'ingénierie inverse pour comprendre le fonctionnement de la campagne », fait valoir M. Plante.

Philippe-Antoine Plante et son collègue Anthony Branchaud, analyste en sécurité, ont contacté les propriétaires de sites infectés et ils ont reçu les fichiers malicieux des sites Web légitimes. « De fil en aiguille, on a réussi à trouver que des milliers de sites légitimes étaient infectés comme ceux des entreprises ou des administrations publiques du Québec, du Canada et d'ailleurs dans le monde. Notre recherche indique que cette campagne a ciblé 5% des sites qu'on a trouvés », souligne M. Plante.

Dans le giron informatique depuis 2014

Depuis 2014, cette campagne a commencé à faire sentir sa présence. La notion de police manquante n'était par contre pas quelque chose de connu au début des recherches de M. Plante et de M. Branchaud. « À ce stade-ci, on a déjà trouvé des sites de la région qui sont infectés. On a proposé à une entreprise de désinfecter son site en échange d'avoir les fichiers infectés pour continuer notre recherche. On a remarqué que la campagne a commencé au début décembre 2016. On a vu ça autour du 13 janvier », précise M. Plante.

« Le virus qui était distribué par la campagne à ce moment n'avait pas un impact très grand sur l'ordinateur, car c'était des clics malicieux sur l'ordinateur pour générer des revenus. Par contre, la campagne est en train de s'ajuster et les opérateurs aussi. En ce moment, c'est d'autres types de menaces qui sont sur les sites, et non plus la police manquante. Ce qu'on a trouvé, c'est une campagne de distribution qui avait une approche nouvelle en proposant une police manquante à l'utilisateur. Ça détermine quel logiciel proposer à l'utilisateur. C'est difficile de savoir pour les utilisateurs si leur site est infecté avec cette méthode », soutient le bachelier en informatique.

De nombreuses infections informatiques

Près de 32 % des ordinateurs dans le monde sont infectés par un maliciel. En 2015, les utilisateurs d'ordinateurs touchés par un cryptovirus ont payé en rançon près de 325 M$. Près de 70 % des entreprises canadiennes ont subi des cyberattaques. Le coût moyen des incidents : 15 000 $.

La campagne fait en sorte qu'un site légitime peut devenir malicieux. Au moment d'écrire ces lignes, le virus distribué n'est pas encore très nuisible. « Rien n'empêche que la campagne puisse distribuer du cryptovirus. En effet, ça peut être difficile de désinfecter une machine, car le virus est très bien conçu. Sa signature change au fil du temps également », explique M. Plante.

Présentement, la recherche a permis de découvrir quels sites étaient infectés. Une liste a été transmise à un organisme de coordination à Ottawa. Ce même organisme s'occupe de contacter les propriétaires de sites infectés, car si la campagne commence à distribuer des cryptovirus, il peut y avoir un impact financier.

« On continue de suivre la campagne et on essaie de trouver le plus possible les sites infectés pour notifier les propriétaires le plus rapidement possible pour qu'ils puissent remédier à la situation », illustre M. Plante.

« À l'avenir, on peut entrevoir de nouvelles menaces, mais tant que les opérations s'avèrent efficaces, ils continueront d'être un danger pour les utilisateurs. C'est une bataille constante, mais il est rassurant de savoir que les gens commencent à être plus sensibilisés à ce type de menace », ajoute-t-il.


  A LIRE AUSSI ...

Info-météo – Risque d’orages violents et de tornade à Sherbrooke

Mardi 14 juillet 2026
Info-météo – Risque d’orages violents et de tornade à Sherbrooke
Dispute et meurtre dans une résidence de la rue de la Laiterie à Sherbrooke

Vendredi 10 juillet 2026
Dispute et meurtre dans une résidence de la rue de la Laiterie à Sherbrooke
Collision mortelle impliquant une motocyclette sur la route 220 dans le Canton d’Orford

Lundi 13 juillet 2026
Collision mortelle impliquant une motocyclette sur la route 220 dans le Canton d’Orford
NOS RECOMMANDATIONS
Notre histoire en archives : le faux centenaire de Sherbrooke en 1937

Mardi 7 juillet 2026
Notre histoire en archives : le faux centenaire de Sherbrooke en 1937
Sherbrooke : coin De Portland et Jacques-Cartier Nord fermées dès le 8 juillet

Mardi 7 juillet 2026
Sherbrooke : coin De Portland et Jacques-Cartier Nord fermées dès le 8 juillet
Dispute et meurtre dans une résidence de la rue de la Laiterie à Sherbrooke

Vendredi 10 juillet 2026
Dispute et meurtre dans une résidence de la rue de la Laiterie à Sherbrooke
PLUS... | CONSULTEZ LA SECTION COMPLÈTE...

 
Daniel Nadeau
Mercredi, 15 juillet 2026
Vaincre le naufrage par La dureté du mental

François Fouquet
Lundi, 13 juillet 2026
Sortir des sentiers battus

Chat GPT, Le sommelier du journal Estrieplus
Vendredi, 10 juillet 2026
Le Carpineto Dogajolo Toscana 2023 :le dynamisme et la modernité de la Toscane

Sherbrooke : coin De Portland et Jacques-Cartier Nord fermées dès le 8 juillet Par Martin Bossé Mardi, 7 juillet 2026
Sherbrooke : coin De Portland et Jacques-Cartier Nord fermées dès le 8 juillet
Le Carpineto Dogajolo Toscana 2023 :le dynamisme et la modernité de la Toscane Par Chat GPT, Le sommelier du journal Estrieplus Vendredi, 10 juillet 2026
Le Carpineto Dogajolo Toscana 2023 :le dynamisme et la modernité de la Toscane
Dispute et meurtre dans une résidence de la rue de la Laiterie à Sherbrooke Par Martin Bossé Vendredi, 10 juillet 2026
Dispute et meurtre dans une résidence de la rue de la Laiterie à Sherbrooke
Relations tumultueuses : un couple vieux de 250 ans Par Daniel Nadeau Mercredi, 8 juillet 2026
Relations tumultueuses : un couple vieux de 250 ans
Garder ou pas l’église Sainte-Famille : la ville de Sherbrooke lance un appel de projet Par Martin Bossé Mercredi, 8 juillet 2026
Garder ou pas l’église Sainte-Famille : la ville de Sherbrooke lance un appel de projet
Deux entreprises de l’Estrie représenteront la région au Start-up Award 2026 en Italie Par Martin Bossé Mardi, 7 juillet 2026
Deux entreprises de l’Estrie représenteront la région au Start-up Award 2026 en Italie
ACHETEZ EstriePlus.com
bannières | concours | répertoire web | publireportage | texte de référencement | site web | vidéos | chroniqueur vedette
2026 © EstriePlus.com, tous droits réservés | Contactez-nous