CULLETTIVITÀ DI CORSICA   COLLECTIVITÉ DE CORSE

Centre de cyber sécurité

En cas d’urgence: 04 20 97 00 97

Actes malveillants visant les Espaces Numériques de Travail (ENT) à l’Education Nationale

par | Mar 27, 2024 | Actualités, Cybersécurité | 0 commentaires

Le calvaire d’une famille ordinaire…

En avril dernier, un piratage informatique a bouleversé la vie d’un adolescent et de sa famille. Le compte ENT du fils a été piraté, déclenchant une série d’événements alarmants : usurpation d’identité, menaces terroristes, perquisition et garde à vue.

L’affaire a débuté lorsque l’équipe pédagogique a alerté la famille sur des activités suspectes liées au compte piraté de l’adolescent. Une plainte a été déposée, entraînant une nuit d’interrogatoire pour le jeune, âgé de moins de 15 ans, dans un climat tendu en raison des menaces potentielles de terrorisme. Malgré une atmosphère pesante, aucune accusation n’a été portée, et un avocat spécialisé a été convoqué pour guider la famille à travers les complexités de l’affaire.

Le matériel informatique de la famille a été saisi et confié aux informaticiens de la police judiciaire. Une analyse approfondie des preuves numériques a finalement permis d’identifier le véritable pirate, un adolescent de 17 ans impliqué dans des actes similaires dans d’autres établissements. Le mode opératoire du piratage impliquait l’utilisation de serveurs Discord pour manipuler les victimes potentielles, incitant le jeune à rejoindre un autre serveur promettant des “skins” gratuits pour le jeu Minecraft. Les pirates ont ensuite utilisé un “password stealer” (un script en Python) pour récupérer les mots de passe sauvegardés dans le navigateur de la victime, leur permettant d’accéder à son compte ENT et de proférer des menaces de mort en son nom.

Retrouvez en intégralité l’interview du père de la victime en cliquant sur ce lien

Fin mars 2024, soit moins d’un an après, près de 130 établissements ont été ciblés par des actes malveillants visant les environnements numériques de travail. Cette vague de menaces de grande ampleur est probablement basée sur le même mode opératoire.

Pour éviter de telles situations, il est crucial de sensibiliser les utilisateurs, en particulier les jeunes, aux dangers du phishing et de la manipulation en ligne. Il est déconseillé  d’enregistrer ses identifiants et mots de passe dans les navigateurs, que ce soit au sein de l’établissement scolaire ou sur les appareils personnels à domicile.

A lire le communiqué de presse du Ministère de l’Education Nationale et de la Jeunesse