Un groupe de hackeurs pro-russes, Stormous, a divulgué des milliers d’identifiants d’étudiants français, qui auraient été dérobés depuis des comptes de plateformes de l’Éducation nationale, telles que Mes services étudiant ou Cyclades. En réalité, cette vague de piratages soulève davantage de questions sur la sécurité des données personnelles en France.
EXCLUSIF. Un groupe de hackeurs pro-russes a mis en ligne ce 10 juin une liste contenant les identifiants et les mots de passe de plus d'un millier d'étudiants ou de parents d'élèves. Ce gang de cybercriminels, nommé « Stormous », prétend avoir piraté le ministère de l'Éducation nationale. Cette affirmation est probablement fausse ; toutefois, le groupe est bien en possession de données personnelles issues de plusieurs plateformes liées au parcours scolaire en France. Au total, 40 000 comptes auraient été piratés. Un premier échantillon a été publié sur le site darknet (un internet accessible anonymement) des hackeurs.
Consulté par La Tribune, ce document contient des identifiants issus de quatre portails officiels : ÉduConnect, Mes services étudiant, Cyclades et Pastel diplomatie. Ces plateformes permettent respectivement de consulter des relevés scolaires, des dossiers du Crous, des résultats d'examens ou de faire une demande d'état civil. Les mots de passe des personnes concernées sont affichés en clair et la plupart sont encore viables, ce qui signifie que n'importe quel cybercriminel pourrait se connecter à ces comptes et récupérer des informations personnelles.
Des informations CROUS et des résultats d'examens sont ouvertement disponibles. (Crédits : La Tribune)
Des informations des Crous et des résultats d'examens sont ouvertement disponibles.
Une tentative de chantage contre le ministère de l'Éducation nationale
Martin Kraemer, expert en cybersécurité pour la société KnowBe4, nous indique que « ces identifiants ont probablement été collectés depuis des fuites de données précédentes. Les hackeurs tentent simplement de faire chanter les représentants. Si c'est le cas, leurs chances de succès seraient plutôt faibles, car le jeu de données pourrait rapidement être démenti comme ne provenant pas d'un piratage en cours. D'ailleurs les mots de passe ne sont visibles clairement lorsqu'ils sont exfiltrés depuis une cyberattaque ».
