Les premières et deuxièmes années de l’équipe ECRU ont visité le laboratoire informatique de la HEG pour découvrir l’environnement d’une haute école et d’être sensibilisés aux situations de hacking.
Voici le témoignage de ces stagiaires :
« Au début de la visite, nous sommes entrés dans une salle avec deux mannequins qui étaient assis devant des ordinateurs. Ensuite M. Billard, professeur HES à la HEG, notre guide, a commencé la visite en se connectant sur la messagerie d’une boîte e-mail. Un message contenant un lien est apparu sur l’e-mail nous indiquant qu’on avait gagné un voyage aux Maldives. Pendant ce temps, les informations de notre ordinateur ont été recueillies par la hackeuse et nous avons reçu un « ransomware » (logiciel de rançon) sur notre ordinateur. Toutes les données de notre ordinateur étaient chiffrées et il fallait une « clé » pour pouvoir les déchiffrer, pour obtenir cette clé il fallait payer en Bitcoin (monnaie virtuelle). Plus on attendait, plus le prix augmentait, et si on attendait trop longtemps, toutes les données de l’ordinateur seraient supprimées. Donc nous avons payé la rançon mais l’ordinateur a cessé de fonctionné. La « hackeuse » avait bien reçu notre rançon. »
« Ensuite, nous sommes allés vers le deuxième hackeur, qui surfait sur une page Facebook qui ne lui appartenait pas pour y récolter les informations afin de pouvoir pirater un compte iCloud. Suite à ça, le hackeur s’est rendu sur iCloud et a écrit notre adresse électronique puis il a cliqué sur « Mot de passe oublié ». Pour pouvoir récupérer le compte, iCloud demande de répondre à des questions de sécurité, et grâce aux informations obtenues sur la page Facebook, le hackeur a pu répondre aux questions et accéder au compte et en prendre le contrôle. La morale de la visite était qu’il fallait faire attention avec nos données et ne pas poster les informations importantes de notre vie privée sur les réseaux sociaux. Notre avis est que la visite était très enrichissante et nous avons appris beaucoup de choses, telles qu’être plus vigilent sur Internet et de ne pas dévoiler toutes ces informations sur le net et de toujours rester anonyme. Ainsi qu’il ne faut jamais cliquer sur un lien dont on ne connaît pas la source. »
Pour conclure, cette visite a été enrichissante et les stagiaires ont appris qu’il faut être prudent avec leurs données personnelles sur Internet.
Article réalisé par @aleksandar-mksmv et @jesse-andre-mbng
