Université de Sherbrooke Logo de l'Université de Sherbrooke
  • Découvrir l'UdeS
  • Programmes et admission
  • La Recherche
  • Partenariats
  • Étudiants de L'UdeS
  • Personnel de L'UdeS
Connexion
Connexion
  • CORONAVIRUS
  • Emplois
  • monPortail
  • Bottin
  • CASIUS
  • SIMUS
  • Moodle
  • Office 365
  • Tous les services informatiques
  • monPortail
  • Mon dossier étudiant
  • Mon emploi
  • Mon dossier de
    bibliothèque
  • Mon accès
  • Courriel USherbrooke
  • Courriel USherbrooke
  • monPortail
  • Mon dossier étudiant
  • Mon emploi
  • Mon dossier de
    bibliothèque
  • Mon accès
  • CASIUS
  • SIMUS
  • Moodle
  • Office 365
  • Tous les services informatiques
  • CORONAVIRUS
  • Emplois
  • monPortail
  • Bottin
  • Découvrir l'UdeS
  • Programmes et admission
  • La Recherche
  • Partenariats
  • Étudiants de L'UdeS
  • Personnel de L'UdeS

Faculté des sciences

  • Accueil
    • Nouvelles
    • Événements
  • Faculté
    • Choisir la Faculté
    • Historique
    • Demandes administratives internes et externes
    • Plan stratégique
    • Équité, diversité et inclusion (ÉDI)
    • Portraits facultaires
    • Notre expertise dans les médias
  • Futurs étudiants
    • Portes ouvertes
    • 1er cycle
    • 2e et 3e cycles - Recherche
    • 2e et 3e cycles - Cours
    • Formation continue
    • Étudiants internationaux
    • Coûts des études
    • Bourses
  • Étudiants actuels
    • Calendriers et horaires
    • Rentrée 1er cycle
    • Informations académiques et règlements facultaires
    • Aide à la vie étudiante (AVE)
    • Foire aux questions
    • Associations étudiantes
    • Étudiants internationaux
    • Études supérieures
    • Frais de scolarité
    • Test institutionnel de français (TIF)
    • Formulaires
    • Services et ressources aux étudiants
    • Bourses
    • Engagement du scientifique
    • Sécurité
    • Sondage
  • Recherche
    • Axes de recherche
    • Trouver un directeur de recherche
    • Chaires
    • Centres
    • Groupes
    • Conférences
    • Vulgarisation scientifique
  • Départements
    • Biologie
    • Chimie
    • Informatique
    • Mathématiques
    • Physique
  • Personnel
    • Faculté
    • Biologie
    • Chimie
    • Informatique
    • Mathématiques
    • Physique
    • CeFTI
  • Coordonnées
    • Faculté des sciences
    • Cabinet de la doyenne
    • Secrétariat à la recherche et aux études supérieures
    • Secrétariat académique
    • Départements
    • Centre de formation en technologies de l'information (CeFTI)
  • Soutenir la Faculté
    • Projets à soutenir
    • Vidéos
    • Impacts
    • Formulaires pour faire un don
    • Galerie de photos
    • Nous joindre
  • Intranet
  • Coronavirus
    • Coronavirus - Personnes étudiantes
    • Coronavirus - Membres du personnel
  • Accueil
    • Nouvelles
    • Événements
  • Faculté
    • Choisir la Faculté
    • Historique
    • Demandes administratives internes et externes
    • Plan stratégique
    • Équité, diversité et inclusion (ÉDI)
    • Portraits facultaires
    • Notre expertise dans les médias
  • Futurs étudiants
    • Portes ouvertes
    • 1er cycle
    • 2e et 3e cycles - Recherche
    • 2e et 3e cycles - Cours
    • Formation continue
    • Étudiants internationaux
    • Coûts des études
    • Bourses
  • Étudiants actuels
    • Calendriers et horaires
    • Rentrée 1er cycle
    • Informations académiques et règlements facultaires
    • Aide à la vie étudiante (AVE)
    • Foire aux questions
    • Associations étudiantes
    • Étudiants internationaux
    • Études supérieures
    • Frais de scolarité
    • Test institutionnel de français (TIF)
    • Formulaires
    • Services et ressources aux étudiants
    • Bourses
    • Engagement du scientifique
    • Sécurité
    • Sondage
  • Recherche
    • Axes de recherche
    • Trouver un directeur de recherche
    • Chaires
    • Centres
    • Groupes
    • Conférences
    • Vulgarisation scientifique
  • Départements
    • Biologie
    • Chimie
    • Informatique
    • Mathématiques
    • Physique
  • Personnel
    • Faculté
    • Biologie
    • Chimie
    • Informatique
    • Mathématiques
    • Physique
    • CeFTI
  • Coordonnées
    • Faculté des sciences
    • Cabinet de la doyenne
    • Secrétariat à la recherche et aux études supérieures
    • Secrétariat académique
    • Départements
    • Centre de formation en technologies de l'information (CeFTI)
  • Soutenir la Faculté
    • Projets à soutenir
    • Vidéos
    • Impacts
    • Formulaires pour faire un don
    • Galerie de photos
    • Nous joindre
  • Intranet
  • Coronavirus
    • Coronavirus - Personnes étudiantes
    • Coronavirus - Membres du personnel
Accueil / Facultés / Faculté des sciences
  • Nouvelles
  • Événements
19 janvier 2017
Faculté des sciences

Sécurité informatique

Un étudiant chercheur suit les pistes de pirates informatiques

Pr Marc Frappier et Philippe-Antoine Plante.
Pr Marc Frappier et Philippe-Antoine Plante.
Photo : Michel Caron

Le 13 janvier dernier, Philippe-Antoine Plante navigue dans Internet. Devant le site d’une PME, les pages se brouillent et une fenêtre s’ouvre : on lui indique que la police de caractère « Hoefler » est requise sur son ordinateur pour que la page puisse s’afficher correctement. Une grosse flèche verte l’encourage à cliquer pour télécharger un document.

Sur les traces d’une attaque informatique

Or, Philippe-Antoine Plante est diplômé du baccalauréat en informatique de la Faculté des sciences de l’Université de Sherbrooke et il poursuivra sous peu sa maîtrise auprès du Pr Marc Frappier, spécialiste de l’ingénierie du logiciel, avec qui il collabore déjà sur des projets de recherche. Il a tout de suite su que la fenêtre qui s’est ouverte pose des risques. Seulement, pour lui comme pour ses collègues, ce n’est pas une arnaque, c’est un défi. « Dès que j’ai constaté que c’était une campagne malicieuse, j’ai contacté un collaborateur pour entreprendre une recherche sur son mode de fonctionnement ». Le collègue Anthony Branchaud est analyste en sécurité et étudiant au baccalauréat à l’Université Laval.

En trois jours seulement, le duo a découvert que cette campagne de diffusion d’un logiciel malveillant (« malware » ou maliciel) a infecté des milliers de sites de partout au monde, dont 5 % sont canadiens. Ce maliciel est distribué par des sites web construits à l’aide de WordPress, Joomla ou encore Drupal, des outils très populaires qui permettent de créer facilement des sites web.

Les chercheurs ont pris l’initiative, dès le 16 janvier, d’informer le Centre canadien de réponse aux incidents cybernétiques (CCRIC) de la prévalence de la campagne en lui transmettant toute l’information nécessaire au suivi de dossier, avec entre autres une liste des sites web infectés qui propagent le maliciel.

Cette campagne de diffusion du maliciel, nommée EITest, est très bien orchestrée. Elle détermine quel est le logiciel malicieux le plus adéquat à fournir à l’utilisateur. La force de cette campagne est qu’elle se diffuse à partir de sites d’organismes légitimes et qu’elle peut s’ajuster au fil du temps, c’est-à-dire adapter le type de logiciels diffusés. À titre d’exemple, les auteurs pourraient utiliser la campagne pour propager un rançongiciel : ce type de maliciel permet à un criminel de bloquer les accès aux données d’un utilisateur, en l’échange d’une rançon (en anglais « ransomware »).

La supposée police de caractère « Hoefler »

Ce que les chercheurs ont noté à l’origine, c’est que lorsque les sites infectés sont visités à partir du navigateur Chrome sous Windows à travers un lien (par exemple une recherche avec un moteur de recherche comme Google ou Bing ou une référence au site infecté dans une page web), ils affichent une page inintelligible ainsi qu'une fenêtre contextuelle (pop-up). Le message « The HoeflerText font wasn't found » apparaît alors dans cette fenêtre et suggère de télécharger la police manquante, « Hoefler text », pour afficher la page correctement. Si le téléchargement est accepté, le fichier malicieux est téléchargé et la page infectée demande à l'utilisateur d'exécuter ce fichier. En l'exécutant, l’ordinateur devient membre d'un réseau de « zombies virtuels », des machines contrôlées à l'insu de leurs utilisateurs par les cybercriminels. Lors de la découverte, le maliciel propagé par cette campagne utilisait l'ordinateur « zombie » pour générer des clics, ce qui engendre des revenus de publicité pour les pirates. De plus, les chercheurs ont pu confirmer quelques jours plus tard que la campagne cible également d’autres navigateurs web populaires.

À ce stade-ci de l'analyse, les sites web infectés propageant le maliciel sont de diverses natures, comme des administrations publiques (ville, université, gouvernements) ainsi que des petites entreprises et des particuliers, provenant de plusieurs pays à travers le monde, dont le Québec et le Canada.

Les virus informatiques dans le monde

On estime que 32 % des ordinateurs dans le monde sont infectés par un maliciel quelconque. Les pertes engendrées par les logiciels malicieux sont estimées à plusieurs dizaines de milliards par année. En 2015 seulement, les utilisateurs infectés par un cryptovirus ont payé tout près de 325 M$ en rançon. On estime que ce montant a triplé pour 2016. Sécurité publique Canada s’attend à ce que le marché mondial actuel pour les produits et les services de cybersécurité augmentent à plus de 170 milliards $ d’ici 2020 et que le marché de l'emploi pour les professionnels en cybersécurité augmentera de six millions au cours des quatre prochaines années. Environ 70 % des entreprises canadiennes ont été victimes de cyberattaques, au coût moyen de 15 000 $ par incident.

« À l’avenir, on peut entrevoir de nouvelles menaces, mais tant que les opérations s’avèrent efficaces, ils continueront d’être un danger pour les utilisateurs, commente Philippe-Antoine Plante. C’est une bataille constante, mais il est rassurant de savoir que les gens commencent à être plus sensibilisés à ce type de menace ».

Note : un rapport détaillé sera bientôt disponible expliquant la démarche des chercheurs, la façon de se débarrasser de ce maliciel et les indicateurs de compromission.

Pour plus d'information, les personnes intéressées peuvent contacter les chercheurs à l’adresse courriel suivante : research@brillantit.com

La compagnie Proofpoint a aussi publié une analyse sommaire de la campagne le 17 janvier.

Informations complémentaires

  • Étudier en informatique à l'Université de Sherbrooke
  • Conseils de sécurité | Logiciels malveillants
  • Centre canadien de réponse aux incidents cybernétiques (CCRIC)
  • Article de la compagnie Proofpoint | Analyse sommaire de la campagne

Nouvelles

8 mars 2021

Présence des femmes en sciences et génie au Québec

Vers plus d’ingénieures, d’informaticiennes, de physiciennes et de mathématiciennes?

8 mars 2021

Journée internationale des femmes 2021

Des femmes marquantes et inspirantes!

11 février 2021

11 février - Journée internationale des femmes et des filles de science

La Fondation Lise Watier crée une bourse de maternité à la Faculté des sciences

27 janvier 2021

L’UdeS et Hydro-Sherbrooke s’unissent pour contrer les cybermenaces

18 janvier 2021

1971-2021

Décès du Pr Éric Marsault (pharmacologie-physiologie)

Toutes les nouvelles de cette source

Toutes les nouvelles de l'UdeS

Faculté des sciences

Edimestre-Sciences@USherbrooke.ca

Téléphone : 819 821-7010

Étudier à l'UdeS

Programmes et admission

Soutien à la réussite étudiante

Liens généraux

  • Contacter l'UdeS
  • Plans des lieux et accès routiers
  • Emplois
  • Santé et sécurité

Urgence

  • Découvrir l'UdeS
  • Programmes et admission
  • Recherche
  • Étudiants
  • Personnel de l’UdeS
  • Faire un don

  • International
  • Formation continue
  • Université du troisième âge

FACULTÉS, CENTRES ET INSTITUTS

  • Droit
  • École de gestion
  • Éducation
  • Génie
  • Lettres et sciences humaines
  • Médecine et sciences de la santé
  • Sciences
  • Sciences de l'activité physique
  • Centres et instituts

SERVICES

  • Bibliothèques et archives
  • Centre culturel
  • Centre sportif
  • La Fondation
  • Ressources financières
  • Ressources humaines
  • Stages et développement professionnel
  • Tous les services

MÉDIAS

  • Relations médias
  • Actualités et événements
  • Répertoire des médias sociaux

CAMPUS PRINCIPAL : 2500, boul. de l'Université, Sherbrooke (Québec) J1K 2R1, 819 821‑8000

CAMPUS DE LA SANTÉ : 3001, 12e avenue Nord, Sherbrooke (Québec) J1H 5N4, 819 821‑8000

CAMPUS DE LONGUEUIL : 150, place Charles‑Le Moyne, C. P. 200, Longueuil (Québec) J4K 0A8, 1 888 463‑1835 (sans frais), 450 463‑1835, Site Web

Tous droits réservés © Université de Sherbrooke Conditions d'utilisation Version mobile