Fausses alertes à la bombe dans les établissements scolaires : pas de piratage du système, mais des compromissions de comptes

Nouveau coup de filet dans une affaire d


Quelques jours après la vague de messages malveillants diffusés via les espaces numériques de travail (ENT), Nicole Belloubet tente de calmer les esprits. Interrogée hier par France Inter, la ministre de l’Education nationale a ainsi voulu éteindre l’incendie médiatique. “Ce n’est pas le système entier qui est pénétré”, a-t-elle indiqué, mais seulement “certains comptes” d’élèves ou de leurs parents.


Les services de l’Education nationale s’affairent désormais à identifier ces comptes piratés pour procéder à leur réinitialisation de leurs accès. Les pouvoirs publics estiment en effet que la réutilisation d’identifiants volés est l’hypothèse la plus probable expliquant ces actes malveillants. Cette sorte de cartable virtuel centralise les informations sur la scolarité. Mais il peut aussi faire office de messagerie. 

Pas de vulnérabilité du système 

Comme le ministère le précise, le piratage des comptes est sans doute dû à la captation, par des individus malintentionnés, d’accès à des espaces numériques de travail dévoilés dans des fuites de données. “A ce stade, il n’a pas été relevé d’intrusions par exploitation de failles ou de vulnérabilités de la sécurité des systèmes d’information”, ajoute l’administration.


Dans un premier temps, certains services, comme la préfecture du Nord, avaient mentionné un piratage informatique d’espaces numériques de travail, sans plus de précisions. Une communication très large qui faisait simplement référence à des compromissions de comptes utilisateurs, un problème de sécurité inhérent à toute plateforme.

Pour tromper l’ennui

Au dernier décompte, 125 collèges et lycées ont été visés entre jeudi et lundi dernier par ces messages de menace. Des alertes à la bombe ou à l’attentat, sources de nuisances réelles. Elles ont forcé les autorités à fermer des établissements ou à suspendre l’accès aux espaces numériques de travail et à bloquer l’accès aux messageries.



En septembre dernier, deux adolescents d’environ 15 ans avaient été mis en examen pour une histoire de ce type. Ils sont soupçonnés d’avoir piraté une soixantaines de comptes d’élèves avant ensuite d’envoyer de fausses alertes à la bombe. Trois autres garçons de 14 à 17 ans avaient également été mis en examen en février 2023 dans une histoire similaire. L’un des adolescents avait confessé un manque d’adrénaline et l’ennui pour expliquer ses actions malveillantes.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.