Le SiS2 face aux hackers

En mars 2022, le réseau RPN ainsi que beaucoup d’institutions suisses comme l’uniNE ou la commune de Morges, ont été victimes de pirates informatiques dans un laps de temps très court. Ce sont les multinationales criminelles Lockbit, Black.Basta ou encore Evil Corp qui ont commis ces infractions (source journal Le Temps 7.10.22). Ces entreprises, dont les têtes sont mises à prix pour plusieurs millions de dollars, sont maintenant connues du monde entier.

Le SiS2 a réagi rapidement en bloquant le réseau à distance, ne permettant les accès aux ressources qu'à l'intérieur des bâtiments de l’institution. La boîte e-mail, point d’intrusion des hackers, a été bloquée jusqu’à la mise en place d’une double identification. Suite à cette intrusion, l’intégralité des mots de passe a été changée afin de bloquer les intrus et éviter la mise en place d’un «Ransomware». Action concluante, car heureusement, aucune donnée n’a été volée et aucun logiciel malveillant n’a été installé. Le réseau a été maintenu sûr et sécurisé, mais la menace reste présente et la prudence des utilisateurs est de mise.

Pour s’accomplir de la double-authentification, les bénéficiaires du SiS2 se sont mis à utiliser leur téléphone au travers de l'application «Mobile ID» afin de valider leur accès à la messagerie depuis l’extérieur de l’école. Depuis, Microsoft Authenticator a pris le relais.

La sensibilité aux menaces informatiques a été améliorée par prospectus, PDF et consignes du SiS2 relayées par les professeur.es afin d’éviter d’autres intrusions tout en permettant l'accès.