Le milieu scolaire n’est pas épargné par les hackers, certains étudiants piratent les examens, les notes ou leurs professeurs, tirant profit d’outils prêts à l’emploi mais aussi d’un manque de moyens et de sensibilisation des principaux concernés.

De nombreux collèges, écoles ou lycées sont les cibles de cyber-attaques perpétrées par des étudiants. Des offensives qui : «sont réalisées par des digital natives, des jeunes à l'aise avec l'informatique qui sont nés avec un ordinateur entre les mains», explique Jean-Charles Labbat, directeur général France, Belgique, Luxembourg et Afrique francophone chez Radware, société spécialisée en sécurité informatique.

 

Des attaques basiques    

Trois secteurs sont principalement visés par ces hacks : les examens, les notes, puis les systèmes informatiques des institutions ou des professeurs. Et les méthodes utilisées ne sont pas des plus sophistiquées.  

Un étudiant pas suffisamment préparé pour passer un examen (comme les QCM en ligne dans certains pays) peut essayer de bloquer le site. Pour ce faire, il utilise le déni de service, il se connecte à ce serveur et se rend  au point de connexion pour y envoyer une surcharge d’informations et boucher l’accès à l’application. Un hack très simple puisque, comme l’explique Jean-Charles Labbat, « des outils sont disponibles sur internet comme Slowloris, ou il suffit de rentrer l’adresse du serveur pour le faire tomber ».

Pour les systèmes de notation, rien de bien compliqué non plus. Les notes sont rangées dans une base de données et pour consulter ses résultats il faut se connecter avec ses identifiants. Le pirate va recourir à une injection SQL pour rentrer sans mot de passe, accéder directement à la base de données et modifier les informations renseignées. En novembre 2014, un élève du Tarn avait augmenté sa moyenne la faisant passer de 8,76 à 10,62.

Les enseignants sont également ciblés, via l’envoi de spams par exemple. « Les enseignants recourent de plus en plus à l’outil informatique pour leurs cours. Un étudiant malveillant peut très bien s’il le souhaite accéder à un ordinateur mal protégé, spammer son professeur mais aussi ses contacts ou affecter tout le réseau de l’école ».

Une sécurité en échec ?

Ces cyber-attaques basiques posent la question de l’efficacité de la sécurité informatique en milieu scolaire. Une source émanant du ministère de l’Éducation nationale a expliqué aux journalistes de France Info que le système d’information « examen et concours », l’infrastructure nationale gérant les notes du bac est protégé et qu’aucun piratage n’avait été constaté à ce jour. Pourtant, d’après Jean-Charles Labbat, « il n’y a pas d’optimisation. Si ces problèmes existent c’est à cause de mauvaises installations manipulées par des gens pas suffisamment formés et qui font face à des pirates qui bénéficient d’un arsenal disponible sur internet ».

Pour ce qui est du baccalauréat, contrairement à d’autres pays, il
n’est que faiblement informatisé dans l’hexagone. Un retard qui pour le moment protège relativement l’examen français. Mais d’après Jean-Charles Labbat pour réduire les coûts du sésame, il faudra bien l’informatiser.

Même l’université n’est pas épargnée malgré des budgets plus importants. A Lyon, en octobre 2015, un individu se présentant comme un ancien étudiant de Lyon III dérobait des données personnelles provenant des serveurs de l’établissement pour dénoncer les failles du serveur. Il reprochait aux responsables informatiques de colmater les failles au compte-gouttes.

Des solutions s’offrent aux institutions, acheter un meilleur équipement, ce qui génère un coût, ou selon Jean-Charles Labbat, « sécuriser les connexions via un Cloud. Créer des centres managés par des experts en sécurité où tout est mutualisé... ». 

Le ministère de l’Éducation nationale n’a pas répondu à nos demandes d’interview.




Autres News Gestion des accès

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144310
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI