-
Un étudiant expulsé après avoir découvert un problème de sécurité
On ne rigole pas en matière de sécurité ! Que des agences dites sensibles prennent des mesures drastiques pour protéger leurs données semble normal, qu'une école expulse l'un de ses élèves pour avoir découvert une vulnérabilité et souhaité ensuite tester sa correction l'est moins. C'est pourtant ce qui est arrivé à Montréal.
Ahmed Al-Khabaz et l'un de ses camarades, tous deux étudiants au Dawson College de Montréal, ont découvert une faille de sécurité mettant en danger les informations personnelles de plus de 250 000 étudiants. D'abord félicité par les autorités compétentes, Ahmed Al-Khabaz voulut, quelque temps plus tard, vérifier si la faille avait été corrigée par Skytech, société responsable du parc informatique, en lançant un scan de vulnérabilités sur leur réseau.
Quelques minutes plus tard, l'étudiant fut contacté par Eduoard Taza, président de Skytech, qui l'accusait de vouloir lancer une cyberattaque contre leur réseau. Même après avoir expliqué la situation, Ahmed Al-Khabaz s'est vu menacer de poursuites pénales et forcer de signer un agrément de non-divulgation au sujet de cette attaque.
L'administration de l'Université a jugé que cette action compromettait la sécurité de son parc informatique et pris la décision de l'expulser. "La situation est claire, l'intention première était bonne, il a simplement fait une erreur ensuite". On ne le répètera jamais assez, il y a l'art et la manière de faire...
-
Règles de messages
- Vous ne pouvez pas créer de nouvelles discussions
- Vous ne pouvez pas envoyer des réponses
- Vous ne pouvez pas envoyer des pièces jointes
- Vous ne pouvez pas modifier vos messages
-
Règles du forum