Vous pensiez que les universités de prestige ne servaient qu'à former les élites et à faire de la recherche ? Détrompez-vous : elles sont aussi devenues, sans le savoir, les rabatteuses les plus efficaces du marché du porno. Oui, vous avez bien lu : plus de 300 sous-domaines appartenant à une cinquantaine d'établissements – Harvard, Stanford, Oxford, Sorbonne – ont été détournés pour rediriger les visiteurs vers des sites de charme, de la pub pour des pilules miracles ou des arnaques aux cryptomonnaies. La raison ? Pas un génie du hacking, juste une incurie crasse : des sous-domaines oubliés, des DNS mal configurés, des certificats périmés. Bref, une négligence de concierge dans des institutions qui brassent des milliards.
Le bordel numérique des campus
L’enquête, menée par des chercheurs en sécurité (parce que visiblement les universités ne le font pas elles-mêmes), révèle que ces sous-domaines – souvent créés pour des projets étudiants, des conférences ou des labos – ont été laissés à l’abandon. Sans maintenance, sans surveillance, ils deviennent des proies faciles pour les squatteurs numériques. Un sous-domaine comme innovation.harvard.edu renvoie aujourd'hui vers une galerie de photos coquines. Ironique, quand on sait que Harvard facture 80 000 dollars par an de frais de scolarité. Où va l'argent ? Pas dans l'infrastructure web, apparemment.
Qui se goinfre ? Les régies pubs et les escrocs
Ces redirections ne sont pas innocentes. Elles génèrent des revenus via des programmes d'affiliation : chaque clic sur un site porno rapporte quelques centimes aux pirates. Mais au-delà, c'est une porte ouverte aux malwares. Un étudiant qui tape le sous-domaine de son association peut se retrouver avec un cheval de Troie dans son navigateur. Les universités, elles, restent muettes. Pas de communication de crise, pas de correctif d'urgence. Juste un haussement d'épaules numérique. Pendant ce temps, les régies publicitaires véreuses – souvent basées dans des paradis fiscaux – empochent les bénéfices de cette négligence académique.
Le régulateur dort, les universités aussi
Comment un tel foutoir est-il possible ? La réponse est simple : personne n'est responsable. Les administrateurs réseaux des universités sont souvent sous-payés et surchargés. Les sous-domaines sont décentralisés : chaque département, chaque labo, chaque association étudiante peut en créer un. Et personne ne fait le ménage. Les régulateurs, comme la CNIL en France ou la FTC aux États-Unis, ferment les yeux. Après tout, ce ne sont que des sites pornos. Mais si c'étaient des sites de phishing bancaire, on en parlerait au JT. Le porno, c'est moins grave ? Demandez aux étudiants dont les données personnelles ont fuité via ces sous-domaines vérolés.
Un appel à la responsabilité
Alors, messieurs les présidents d'université, il est temps de sortir de votre tour d'ivoire. Vous dépensez des fortunes en com' pour attirer les étudiants, mais vous êtes incapables de sécuriser vos sous-domaines. Faites le ménage, ou assumez d'être les macs involontaires du net. Et vous, le régulateur, arrêtez de regarder vos chaussures : une directive claire sur la maintenance des sous-domaines académiques s'impose. En attendant, rappelez-vous : la prochaine fois que vous tapez un lien en .edu, vous pourriez tomber sur autre chose qu'un cours de philosophie.