En ce moment

Titre

Artiste

[qt-onairmini]

[qt-onairmini]


comment plus de 150 collèges et lycées ont pu être visés presque simultanément ?

Écrit par le 31 mars 2024


[ad_1]


Geoffrey Branger / Crédit photo : SEBASTIAN GOLLNOW / DPA / DPA PICTURE-ALLIANCE VIA AFP
, modifié à

DÉCRYPTAGE

Plus de 150 collèges et lycées visés et un adolescent de 17 ans mis en examen et placé en détention provisoire ce samedi. Voici le résultat d’une immense vague de menaces d’attentat qui a touché la France cette semaine, alors que le territoire est au niveau maximal de risque d’attentat. Des menaces d’attentat, des alertes à la bombe bien souvent via les ENT, les espaces numériques de travail utilisés par les professeurs, les élèves, leurs parents.

Une technique simple

Face au phénomène, la ministre de l’Éducation nationale, Nicole Belloubet, a suspendu l’utilisation au moins jusqu’aux vacances de Pâques. Et depuis, de nombreuses questions restent en suspens. Comment un adolescent, un lycéen de 17 ans, a pu réussir à pirater les services de l’État ? Si cela semble invraisemblable, c’est pourtant ce qu’il s’est passé et de surcroît avec une technique très connue : le phishing.

Il aurait envoyé un mail frauduleux pour récupérer des informations de connexion d’utilisateurs des ENT. « Ils ont pu se faire passer pour l’Éducation Nationale, par un professeur, ou encore un service technique lié à l’ENT. C’est très facile à faire et vous imitez derrière la page de connexion et du coup vous récupérez les identifiants. Après, y a plus qu’à les utiliser pour faire votre sale besogne », explique Pierre Penalba, commandant de police honoraire, expert en cybersécurité.

« Sécurité minimale »

Un vol de données qui aurait pu être évité avec plus d’éducation et de sensibilisation à la cybersécurité. « C’est vraiment important de ne jamais cliquer sur un lien qu’on reçoit dans un mail. C’est très important d’être toujours à la veille des noms des sites sur lesquels on va et de façon à éviter justement de perdre ses identifiants. Là, le problème, c’est que, au sein des ENT, la sécurité est minimale. C’est-à-dire que vous avez un identifiant et un mot de passe. Alors que dans les banques par exemple, vous avez la double, voire la triple authentification. Donc vous avez vraiment un niveau de sécurité nettement différent », complète-t-il.

L’adolescent mineur ne risque judiciairement pas grand-chose. Selon Pierre Penalba, il faut durcir le ton dans ce genre d’affaires pour dissuader et faire prendre conscience de la gravité de ces attaques. 

[ad_2]

Source link


Les opinions du lecteur

Laisser un commentaire

Votre adresse email ne sera pas publiée. Les champs obligatoires sont indiqués avec *