On ne rigole pas en matière de sécurité ! Que des agences dites sensibles prennent des mesures drastiques pour protéger leurs données semble normal, qu'une école expulse l'un de ses élèves pour avoir découvert une vulnérabilité et souhaité ensuite tester sa correction l'est moins. C'est pourtant ce qui est arrivé à Montréal.

Ahmed Al-Khabaz et l'un de ses camarades, tous deux étudiants au Dawson College de Montréal, ont découvert une faille de sécurité mettant en danger les informations personnelles de plus de 250 000 étudiants. D'abord félicité par les autorités compétentes, Ahmed Al-Khabaz voulut, quelque temps plus tard, vérifier si la faille avait été corrigée par Skytech, société responsable du parc informatique, en lançant un scan de vulnérabilités sur leur réseau.

Quelques minutes plus tard, l'étudiant fut contacté par Eduoard Taza, président de Skytech, qui l'accusait de vouloir lancer une cyberattaque contre leur réseau. Même après avoir expliqué la situation, Ahmed Al-Khabaz s'est vu menacer de poursuites pénales et forcer de signer un agrément de non-divulgation au sujet de cette attaque.

L'administration de l'Université a jugé que cette action compromettait la sécurité de son parc informatique et pris la décision de l'expulser. "La situation est claire, l'intention première était bonne, il a simplement fait une erreur ensuite". On ne le répètera jamais assez, il y a l'art et la manière de faire...