MENACES D’ATTENTAT DANS LES LYCéES : « CE NE SONT PAS TANT LES ENT QUE LEURS UTILISATEURS QUI SONT VULNéRABLES »
Plus de 320 menaces, dans 44 départements et 20 académies. Depuis la semaine dernière, plusieurs établissements scolaires, partout en France, ont été visés par des menaces d’attentat et des « actes malveillants » transmis par l’intermédiaire des ENT, les espaces numériques de travail. Un mineur de 17 ans a été interpellé.
« Ces ENT n’ont pas plus de faiblesses structurelles que toutes les autres plateformes qui nécessitent un identifiant et un mot de passe », explique au « Nouvel Obs » Corinne Henin, experte indépendante en cybersécurité. « Aucun espace numérique n’est invulnérable, mais ces plateformes pas plus que d’autres », approuve Florence Sèdes, professeur d’informatique et chercheuse en science des données à l’Université de Toulouse-Paul-Sabatier. La veille, la ministre de l’Education Nicole Belloubet a assuré, lors d’une audition à l’Assemblée nationale, qu’« il n’y a pas de faille numérique globale ».
Des logiciels « dérobeurs » dans le viseur
Selon le ministère de l’Education nationale, ces opérations malveillantes ont été causées par une campagne utilisant des « stealers », ou « logiciels dérobeurs ». Ce logiciel espion s’introduit sur l’ordinateur via la pièce jointe d’un mail par exemple. Une fois téléchargé, le logiciel analyse le stockage de l’ordinateur pour récupérer les données personnelles présentes sur l’appareil tels que les identifiants et mots de passe ou les numéros de carte bancaire enregistrés dans le navigateur.
Faut-il abolir l’anonymat sur les réseaux sociaux ?L’autre technique plébiscitée par les pirates est l’hameçonnage, ou « phishing ». Cette technique consiste à voler des informations personnelles (codes d’accès, coordonnées bancaires…) par subterfuge, via un lien contenu dans un courrier électrique.
L’objectif est de convaincre la victime de cliquer sur ce lien qui l’emmène vers un site frauduleux (ressemblant en tout point au site authentique dont il est inspiré) pour qu’elle y rentre des informations confidentielles. « C’est une technique très efficace », souligne Florence Sèdes, qui rappelle qu’« il ne faut jamais cliquer sur des liens dans des mails ».
Un public jeune « susceptible de se faire avoir »
Les ENT « sont régulièrement la cible d’attaques », explique la chercheuse, qui y voit, dans la majorité des cas, « une mauvaise blague » pour tenter de modifier une note, ou faire sauter un contrôle.
Finalement, « ce n’est pas tant la plateforme que ses utilisateurs qui sont vulnérables », explique Florence Sèdes. « Les ENT s’adressent à un public jeune, plus susceptible de se faire avoir », souligne-t-elle, appelant à « avoir une vigilance de tous les instants ».
Parole de cyberflic : « Personne n’est à l’abri d’une cyberarnaque »Dans ce contexte, il est d’autant plus urgent de miser sur la formation et l’éducation.
« Les jeunes sont plus à l’aise avec les outils numériques, même si, dans cette catégorie d’âge aussi il y a des disparités. C’est pourquoi il faut répéter les bonnes pratiques, jusqu’à ce qu’elles deviennent automatiques : le mot de passe doit être sécurisé, on ne doit pas le laisser traîner ni le transmettre à tous les copains. »
D’autres outils peuvent permettre de sécuriser l’accès aux ENT, même lorsque le mot de passe est compromis : « la double authentification est une bonne manière de se protéger », conclut Corinne Henin.
2024-03-28T15:36:18Z dg43tfdfdgfd