Menaces d’attentat dans les lycées : « Ce n’est pas tant les ENT que ses utilisateurs qui sont vulnérables »
Plus de 320 menaces, dans 44 départements et 20 académies. Depuis la semaine dernière, plusieurs établissements scolaires, partout en France, ont été visés par des menaces d’attentat et des « actes malveillants » transmis par l’intermédiaire des ENT, les espaces numériques de travail. Un mineur de 17 ans a été interpellé.
«Â Ces ENT n’ont pas plus de faiblesses structurelles que toutes les autres plateformes qui nécessitent un identifiant et un mot de passe », explique au « Nouvel Obs » Corinne Henin, experte indépendante en cybersécurité. « Aucun espace numérique n’est invulnérable, mais ces plateformes pas plus que d’autres », approuve Florence Sèdes, professeur d’informatique et chercheuse en science des données à l’Université de Toulouse-Paul-Sabatier. La veille, la ministre de l’Education Nicole Belloubet a assuré, lors d’une audition à l’Assemblée nationale, qu’« il n’y a pas de faille numérique globale ».
Des logiciels « dérobeurs » dans le viseur
Selon le ministère de l’Education nationale, ces opérations malveillantes ont été causées par une campagne utilisant des « stealers », ou « logiciels dérobeurs ». Ce logiciel espion s’introduit sur l’ordinateur via la pièce jointe d’un mail par exemple. Une fois téléchargé, le logiciel analyse le stockage de l’ordinateur pour récupérer les données personnelles présentes sur l’appareil tels que les identifiants et mots de passe ou les numéros de carte bancaire enregistrés dans le navigateur.
Faut-il abolir l’anonymat sur les réseaux sociaux ?
L’autre technique plébiscitée par les pirates est l’hameçonnage, ou « pishing ». Cette technique consiste à voler des informations personnelles (codes d’accès, coordonnées bancaires…) par subterfuge, via un lien contenu dans un courrier électrique.
L’objectif est de convaincre la victime de cliquer sur ce lien qui l’emmène vers un site frauduleux (ressemblant en tout point au site authentique dont il est inspiré) pour qu’elle y rentre des informations confidentielles. « C’est une technique très efficace », souligne Florence Sèdes, qui rappelle qu’« il ne faut jamais cliquer sur des liens dans des mails ».
Un public jeune « susceptible de se faire avoir »
Les ENT « sont régulièrement la cible d’attaques », explique la chercheuse, qui y voit, dans la majorité des cas, « une mauvaise blague » pour tenter de modifier une note, ou faire sauter un contrôle.
Finalement, « ce n’est pas tant la plateforme que ses utilisateurs qui sont vulnérables », explique Florence Sèdes. « Les ENT s’adressent à un public jeune, plus susceptible de se faire avoir », souligne-t-elle, appelant à « avoir une vigilance de tous les instants ».
Parole de cyberflic : « Personne n’est à l’abri d’une cyberarnaque »
Dans ce contexte, il est d’autant plus urgent de miser sur la formation et l’éducation.
«Ã‚ Les jeunes sont plus àl’aise avec les outils numériques, même si, dans cette catégorie d’âge aussi il y a des disparités. C’est pourquoi il faut répéter les bonnes pratiques, jusqu’àce qu’elles deviennent automatiques : le mot de passe doit être sécurisé, on ne doit pas le laisser traîner ni le transmettre àtous les copains. »
D’autres outils peuvent permettre de sécuriser l’accès aux ENT, même lorsque le mot de passe est compromis : « la double authentification est une bonne manière de se protéger », conclut Corinne Henin.
News Related-
Foot: Cristiano Ronaldo la joue fair-play en Ligue des champions asiatique
-
A Panmunjom, des soldats nord-coréens munis d'un pistolet après l'annulation de l'accord militaire intercoréen
-
Assurance chômage: les partenaires sociaux ont six mois pour renégocier, notamment sur les seniors
-
«Je ne regardais les réseaux sociaux que 15 minutes par jour»: la méthode d’Ulysse, major à HEC
-
Décarbonation, souveraineté, compétitivité... Macron attendu aux assises de l'économie de la mer à Nantes
-
Sam Bennett, un sprinteur à relancer pour Decathlon-AG2R La Mondiale
-
Burkina Faso: une attaque terroriste d'ampleur vise la ville de Djibo, dans le Sahel
-
VIDÉO. Fair-play, Cristiano Ronaldo obtient un penalty avec Al-Nassr et le fait annuler
-
EXCLU EUROPE 1 - Vieillir à domicile, un luxe de plus en plus coûteux
-
Guerre en Ukraine : quel est le rapport de force avant l’hiver ?
-
Pollution : Pourquoi la qualité de l’air n’est-elle jamais « bonne » en Bretagne ?
-
Ligue des champions. Le PSG qualifié pour les huitièmes de finale de C1 si…
-
Les trois meilleurs sacs banane en 2023
-
Assurance chômage : comment l’État met la pression sur les partenaires sociaux