La Direction informatique (DIT) de l’Université de Fribourg gère les e-mails (entrants, sortants et internes), filtre les courriels suspects et rejette les messages indésirables. D’après leurs chiffres, la tendance sur douze mois confirme que le courriel reste un outil très prisé… par vous et des personnes malintentionnées. Avec ce volume de courriels faramineux, comment se protéger contre les risques et les menaces véhiculés par e-mail? Décryptage avec Stéphane Recrosio, responsable des infrastructures et des opérations informatiques à la DIT de l’Unifr.

L’avènement des smartphones, des outils de chat, de visioconférence ou des applications de messagerie instantanées a-t-il eu un impact sur les échanges de courriels?
Nous constatons une légère diminution du volume d’emails depuis 3 ans, bien que le nombre d’utilisateurs·trices reste stable. Cette baisse peut être attribuée à un transfert du courriel vers d’autres canaux, comme les produits de messagerie instantanée qui rencontrent un vif succès auprès des étudiant·e·s.

En moyenne, plus de 97% des courriels extérieurs sont rejetés. Est-ce que l’Université de Fribourg est plus visée que d’autres? Que cherchent les pirates informatiques? Sont-ils de plus en plus malins ou astucieux avec le temps?
Selon les échanges que nous avons avec nos homologues d’autres hautes écoles, l’Unifr n’est pas plus visée ou plus touchée que d’autres institutions. Le fléau du spam n’est pas nécessairement lié à des pirates. Ces pourriels sont envoyés en grande quantité à des fins commerciales ou de marketing. Certains des messages bloqués sont par contre plus dangereux, puisqu’ils visent à obtenir les identifiants des comptes informatiques (nom d’utilisateur et mot de passe) de nos utilisateurs et utilisatrices via hameçonnage (ou phishing en anglais). Une fois les identifiants subtilisés, le compte compromis est, à son tour, utilisé pour envoyer des pourriels, voler des données ou encore endommager les systèmes informatiques.

Si un·e membre de la communauté universitaire se fait pirater son compte, quelle attitude adopter pour rectifier le tir?
Si le compte a été compromis, le changement immédiat du mot de passe reste la meilleure solution. Les mesures préventives sont l’utilisation de différents mots de passe complexes pour chaque compte (messagerie privée, messagerie professionnelle, boutique en ligne, média sociaux, etc.) et l’activation du double facteur (sms, app d’authentification) lorsque c’est possible.
Il est à noter que la DIT a mis en œuvre des mécanismes permettant d’identifier des connexions suspectes et de prendre les contre-mesures adaptées, dans l’unique but de protéger les données des utilisatrices et utilisateurs de nos services.

En matière de sécurité informatique, avez-vous quelques anecdotes significatives sur des situations cocasses ou stressantes rencontrées lors de votre carrière?
Lorsque je travaillais pour une société privée suisse dans un marché hyper concurrentiel, nous avons été victimes d’une attaque de type «déni de service» (DDos) qui a empêché l’accès au site Web principal de l’entreprise. Le shop en ligne, contributeur pour environ un tiers du chiffre d’affaires de la société, était aussi affecté.  Son indisponibilité était catastrophique non seulement en termes d’image, mais aussi en termes financiers. L’équipe IT à laquelle j’appartenais était responsable de la coordination de la mise en œuvre de contre-mesures et de la fourniture des rapports de situation à la direction. La pression était maximale. Nous nous sommes relayés pendant 4 jours 24 heures sur 24 avec les équipes techniques internes et un prestataire engagé en urgence pour réussir à bloquer cette attaque de grande ampleur. Après cet événement, la sécurité informatique a pris une autre dimension au sein de la société, et elle s’est vue dotée de moyens conséquents. Pour ma part, j’ai tiré plusieurs enseignements de cette expérience et j’essaie de les mettre à profit depuis.

Le courriel a 50 ans en 2021. D’après vous, cet outil de communication a encore de l’avenir?
Oui, à mon avis, le courriel, malgré son aspect asynchrone et donc un peu «vieux jeu», a encore de l’avenir. Il doit cependant être considéré comme un outil de communication parmi d’autres. L’utilisateur·trice pourra choisir, selon ses besoins, l’outil le plus adapté: la messagerie instantanée pour son immédiateté, le courriel pour son formalisme relatif, la voix pour son côté chaleureux, un média social pour ses capacités de diffusion, un service d’hébergement de documents pour le partage de fichiers ou… le fax pour ennuyer la·le destinataire. Blague à part, ces moyens de communication continueront,  selon moi, à converger, avec la possibilité de convertir un message vocal en e-mail, par exemple. Je souhaite finalement qu’un standard qui permette de centraliser l’ensemble de ces produits au sein d’une seule application émerge. La vie des utilisatrices et utilisateurs serait grandement simplifiée, en évitant de devoir systématiquement jongler entre plusieurs produits.

• Page de la DIT
• Plateforme de sécurité Internet de la Swiss Internet Security Alliance

Après avoir créé une animation sur les parties de cache-cache, la Professeure Véronique Dasen et le Professeur et directeur du Musée Suisse du Jeu Ulrich Schädler poursuivent leur exploration du monde ludique de l’Antiquité.

Puzzle
Etes-vous superstitieuse ou superstitieux à l’idée de briser et reconstruire un vase ? En allemand, une expression affirme que «Scherben bringen Glück», autrement dit «vaisselle brisée apporte félicité». Nous vous proposons de tester cette théorie et d’augmenter votre «capital bonheur» via un puzzle en ligne. Ce puzzle de différents niveaux de difficulté représente un lécythe (un vase à huile), fabriqué autour de 500 av. J.-C. pour servir de mobilier funéraire. On y voit deux protagonistes, Ajax et Achille, s’amusant au jeu des 5 lignes.
Ce vase attique à figures noires a traversé les siècles. En plus d’être désormais décomposable avec minutie , il est visible au Musée Suisse du Jeu.

Quatre jeux de stratégie
Les chercheuses et chercheurs se sont livrés à une activité de rétro-ingénierie (ou ingénierie inversée) pour : le jeu des cinq lignes, le jeu des 12 points ou le jeu de tavli de Zénon, la marelle ronde ou la petite marelle à trois pions et, pour finir, le jeu des petits soldats. Afin d’arriver à une proposition de règles, ils ont dû rassembler les sources écrites, les sources archéologiques (trouvailles de plateaux de jeu, de pions, de dés, etc.), ainsi que les représentations iconographiques (mosaïques, peintures, sculptures), pour ensuite les mettre en relation avec des jeux et des mécanismes de jeux connus. Dans cet exercice, le diable se cache dans les détails. Même si l’équipe de recherche a pu se faire assez vite une idée générale du type de jeu auquel elle avait affaire, elle a peiné à en déterminer les règles précises. «Ces reconstitutions sont juste des approches, concède Ulrich Schädler, parce qu’on ne peut jamais connaître les règles antiques exactement. Sans compter qu’il peut y avoir plusieurs variantes, comme avec la plupart des jeux dits traditionnels.»

Un projet de recherche européen
Ces recherches sont menées dans le cadre du projet Locus ludi, qui a reçu un financement du Conseil européen de la recherche (CER). Véronique Dasen, cheffe de projet, et Ulrich Schädler, directeur du Musée Suisse du Jeu, souhaitent comprendre le rôle éducatif, sociétal et intégrateur du jeu dans le passé, mais aussi élargir le débat sur les jouets de haute technologie et les nouvelles formes de sociabilité.

__________

• de la Professeure Véronique Dasen
• du Professeur Ulrich Schädler