Skip to main content

Atteinte à la sécurité de postes de travail debout des bibliothèques

Découverte d’enregistreurs de frappe sur quelques postes de travail debout des bibliothèques

le 21 mars 2016

Des périphériques matériels appelés enregistreurs de frappe, qui peuvent capter la frappe des touches d’un ordinateur, ont récemment été découverts sur certains postes de travail debout situés dans les bibliothèques R.-Howard-Webster et Vanier de l’Université Concordia. Ces postes express sont accessibles au public pour un maximum de dix minutes.

L’Université a réagi en lançant une enquête approfondie comprenant l’inspection de tous les postes de travail informatiques publics des deux campus. Nous avons également avisé le Service de police de la Ville de Montréal (SPVM).

L’expertise du personnel de nos bibliothèques et de notre Service des technologies de l’information et de l’enseignement (IITS) a joué un rôle clé dans la détection et la maîtrise de la situation.

L’intégrité des 272 ordinateurs portables disponibles à nos comptoirs de prêt, de nos 432 postes de travail en bibliothèque et de nos réseaux de même que la sécurité de notre système de technologies de l’information demeure intacte.

Seuls certains postes de travail debout des bibliothèques comportaient un enregistreur de frappe

Nous tenons à vous assurer que des enregistreurs de frappe matériels n’ont été repérés que sur les postes de travail debout de l’étage LB2 de la bibliothèque R.-Howard-Webster (lesquels ont été déplacés à l’étage LB3 en février 2016) et de l’étage VL1 de la bibliothèque Vanier.

Ces dispositifs peuvent intercepter de l’information personnelle comme les données d’ouverture de session et les mots de passe (par exemple, votre nom d’utilisateur [netname] de Concordia et le mot de passe connexe) en enregistrant chacune des touches frappées sur le clavier d’un poste de travail.

Aucun périphérique n’a été découvert sur les autres postes de travail informatiques accessibles au public à l’Université. Les ordinateurs portables et les tablettes disponibles au comptoir de prêt des bibliothèques ne sont pas touchés, car les enregistreurs de frappe matériels ne peuvent capter la frappe des touches de ces appareils (par ailleurs, les programmes antivirus à jour peuvent ordinairement détecter les enregistreurs de frappe logiciels).

Nous prenons des mesures concrètes afin d’accroître la sécurité des emplacements qui comprennent des postes de travail informatiques publics. Nous effectuons des inspections visuelles régulières et mettons en œuvre plusieurs autres initiatives, notamment en ce qui concerne la formation de nos étudiants et notre personnel.

Si vous avez utilisé un des postes de travail des bibliothèques au cours des douze derniers mois, veuillez prendre connaissance des recommandations ci-après.

Compte tenu de l’information que nous avons recueillie à ce jour, si vous avez utilisé l’un des postes de travail debout situés dans la bibliothèque R.-Howard-Webster ou Vanier au cours des 12 derniers mois, nous vous conseillons :

  • de modifier le mot de passe associé à votre nom d’utilisateur à Concordia, et ce, sur votre propre appareil ou sur un appareil privé (ordinateur, tablette ou téléphone cellulaire); pour ce faire, suivez les instructions fournies à la page d’accueil puis redémarrez votre ordinateur;
  • de modifier les mots de passe de vos autres comptes, surtout si vous avez effectué des opérations bancaires en ligne sur les postes de travail debout;
  • de vérifier attentivement vos comptes et vos relevés de banque et de carte de crédit, et de signaler toute opération suspecte à votre banque ou à votre institution financière.

Si vous croyez que la sécurité d’un de vos comptes a été compromise :

  • communiquez avec votre poste de police local afin de signaler la fraude; le SPVM a déjà attribué un numéro de rapport à ce dossier : MTL-EV-1600-227343;
  • présentez-vous en personne à l’un des comptoirs du Service de sécurité de Concordia pour remplir un rapport :
    • Sur le campus Sir-George-Williams
      Salle H-118, pavillon Henry F. Hall (1455, boulevard De Maisonneuve Ouest)
    • Sur le campus Loyola
      Salle SP-144, complexe des sciences Richard-J.-Renaud (7141, rue Sherbrooke Ouest)
  • demandez qu’une alerte à la fraude soit ajoutée à votre dossier de crédit en appelant les agences d’évaluation du crédit suivantes :
    • Equifax, au 1-877-323-2598 (option 2; puis option 3);
    • TransUnion, au 514 335-0374 (option 1);
  • signalez la fraude potentielle aux ministères suivants :
    • Revenu Québec, au 1 800 267-6299;
    • Agence du revenu du Canada, au 1 800 959-8281.

Si vous êtes victime d’un vol ou d’une fraude d’identité, signalez l’incident :

  • au Centre antifraude du Canada, au 1 888 495-8501;
  • à votre station de police locale, afin d’obtenir un numéro de déclaration; indiquez également que vous êtes un étudiant ou un membre du personnel ou du corps professoral de Concordia.

Détection des enregistreurs de frappe

USB keylogger

Comment détecter les enregistreurs de frappe

Étant donné que l’installation d’un enregistreur de frappe sur un ordinateur de bureau public – comme ceux d’un cybercafé ou du centre de bureautique d’un hôtel – ne prend que quelques secondes, vous devriez régulièrement tenter de repérer tout dispositif suspect ou simple connecteur reliant le câble du clavier à un port USB. L’enregistreur de frappe peut prendre n’importe quelles forme ou couleur et peut être installé sur n’importe quel type d’ordinateur (PC, Mac, etc.).

Que faire si je trouve un enregistreur de frappe?

Si vous trouvez un enregistreur de frappe matériel sur un ordinateur de bureau à l’Université, veuillez en aviser le Service de sécurité de Concordia en composant le 514 848-3717 et attendre l’arrivée d’un agent. Ne débranchez pas l’enregistreur de frappe.

De même, si vous découvrez un tel dispositif sur un ordinateur dans un cybercafé ou dans le centre de bureautique d’un hôtel, alertez un employé et changez vos mots de passe.

Questions?

Centre d’assistance du Service des technologies de l’information et de l’enseignement (IITS)
Téléphone: (514) 848-2424, ext. 7613
Courriel: help@concordia.ca

Liens
Retour en haut de page

© Université Concordia