Une fuite massive de données depuis les portails étudiants
Selon plusieurs sources cyber et journalistes, plus de 40 000 comptes ont été compromis. Les plateformes visées incluent :
- ÉduConnect : relevés scolaires et accès parentés
- Mes services étudiant : gestion des bourses, logement, Crous
- Cyclades : résultats d’examens
- Pastel diplomatie : demandes d’état civil pour les étudiants à l’international
Les fichiers publiés comportent des adresses e-mail, identifiants, et mots de passe non chiffrés. Pire encore : certains mots de passe sont toujours actifs.
Des failles de sécurité critiques mises à jour
Les experts estiment que l’attaque a exploité des failles connues et des pratiques fragiles comme l’utilisation de mots de passe faibles ou réutilisés. Clément Domingo, hacker éthique, a évoqué l’emploi probable d’un infostealer, un logiciel malveillant récupérant automatiquement les informations d’identification.
Une campagne ciblée contre les étudiants
Les hackers ont récupéré leurs données via des campagnes de phishing bien orchestrées. Ces faux mails, souvent très bien imitant les messages institutionnels, ont permis de dérober les accès à plusieurs comptes universitaires.
Ce piratage survient en pleine période d’examens, de résultats et de demandes de bourses. Pour beaucoup d’étudiants, cette fuite signifie potentiellement : retards administratifs, tentatives de fraude ou usurpations d’identité.
Un appel à la vigilance et à la réforme
Face à la gravité des faits, la réaction du ministère de l’éducation nationale est attendue. Pour l’heure, aucune communication officielle n’a été publiée. Mais des voix s’élèvent pour demander un renforcement de la cybersécurité publique et une modernisation des protocoles de stockage des données.
Les bons réflexes à adopter
Les étudiants concernés sont invités à :
- Changer immédiatement leurs mots de passe sur toutes les plateformes officielles
- Activer la double authentification si elle est disponible
- Faire attention aux mails suspects et ne jamais cliquer sur un lien sans vérification
- Signaler toute activité anormale au Crous ou à leur établissement
Cette attaque est un énième rappel que les infrastructures numériques de l’éducation doivent être considérées comme des cibles stratégiques. Et à ce titre, elles doivent être protégées au même niveau que les infrastructures de santé ou d’énergie.
