Les données personnelles de 1,5 million de personnes ont été volées lors d’une cyberattaque à l’encontre de l’Enseignement catholique. Les informations de 800 000 élèves et de leurs familles ont été compromises.
L’Enseignement catholique vient de subir une cyberattaque d’ampleur. Dans un communiqué, le Secrétariat général de l’Enseignement catholique indique avoir enregistré « une attaque informatique » à l’encontre de son « application de gestion » des établissements du premier degré, c’est-à-dire l’école primaire. Une fois dans le système, les cybercriminels, non identifiés pour le moment, ont pu accéder aux « données relatives à l’identification des utilisateurs de cette application et aux coordonnées des élèves, de leurs familles et des enseignants ».
À lire aussi : Cartes d’identité, données médicales… une nouvelle fuite massive aurait frappé la France
800 000 jeunes élèves touchés
Interrogé par l’AFP, Stéphane Gouraud, secrétaire général adjoint de l’Enseignement catholique, révèle que « 1,5 million de personnes » sont concernées par la fuite de données. Il souligne que la violation touche « 800 000 élèves du premier degré » et « leurs familles, et 40 000 professeurs ». Parmi les informations piratées, on trouve les noms, prénoms, les adresses physiques, les adresses mails, les numéros de téléphone, et les dates de naissance. C’est évidemment plus qu’il n’en faut pour mettre au point des arnaques et des attaques phishing redoutables.
Comme l’explique le Secrétariat général, « un protocole de réponse rigoureux » a été déployé dès que l’intrusion a été enregistrée. Tous les accès ont été sécurisés, les services touchés ont été suspendus et les autorités compétentes ont été alertées, à commencer par le Ministère de l’Éducation nationale. En parallèle, « l’ensemble des chefs d’établissement, des enseignants et des parents d’élèves concernés » a été prévenu. Le communiqué souligne que des « recommandations de vigilance », comprenant notamment l’utilisation de mots de passe complexes, ont été adressées aux personnes touchées.
Pour le moment, les contours de l’attaque sont encore flous. En effet, le Secrétariat général admet ne pas savoir de quand date l’intrusion dans ses systèmes. De même, l’origine de la fuite n’a pas encore été identifiée. On ignore s’il s’agit d’une faille informatique ou d’une intrusion reposant sur des identifiants et des comptes compromis. Des experts en cybersécurité ont été engagés par l’Enseignement catholique pour mener l’enquête.
À lire aussi : Fuite de données – la France arrête 2 jeunes hackers après une cyberattaque massive
L’éducation dans le viseur des pirates
Il s’agit d’une fuite particulièrement préoccupante, d’autant qu’une grande partie des victimes sont des mineurs, âgés de 3 à 11 ans. La fuite de leurs informations met évidemment en danger toutes les personnes touchées. Entre les mains de cybercriminels, les données peuvent servir de point de départ à de nombreux méfaits.
Ce n’est pas le seul incident de sécurité récent enregistré par le monde de l’éducation en France. Quelques jours après l’Enseignement catholique, l’Éducation nationale a également été victime d’une fuite de données. Les pirates ont en effet mis la main sur les données de 243 000 agents, surtout des enseignants. Selon le dernier rapport de l’Anssi, « les établissements scolaires, notamment d’enseignement primaire et secondaire » font partie des cibles privilégiées des cybercriminels. Ils ont d’ailleurs été massivement frappés l’an dernier. Près de 35 % des cyberattaques recensées par l’agence concernaient les établissements scolaires.
Ces intrusions surviennent alors que les cyberattaques avec vols de données se multiplient dans l’Hexagone. On se souvient notamment du hack de plusieurs ministères, du piratage de Cegedim Santé, qui s’est soldé par le vol des dossiers médicaux de 11 à 15 millions de patients, ou encore de l’offensive historique au sein du fichier national des comptes bancaires (FICOBA).
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Enseignement Catholique