Réponse du ministère de l’Éducation nationale : Les collectivités territoriales (régions, départements) et l’éducation nationale ont fait face, fin mars 2024, à des vagues de messages menaçants (alertes à la bombe, apologie du terrorisme, vidéos violentes, etc.) véhiculés dans les messageries des ENT et logiciels de vie scolaire de nombreux établissements du second degré.
Le procédé s’appuyait à chaque fois sur des comptes usurpés d’élèves, de parents d’élèves ou de personnels en établissement. Concrètement, ces utilisateurs se sont fait voler leur mot de passe, soit parce que leur ordinateur a été infecté par un « dérobeur de mot de passe » (« stealer ») – cas le plus fréquent -, soit après l’avoir saisi sur un faux site internet à réception d’un lien dans courriel frauduleux (hameçonnage ou « phishing »).
La réaction immédiate en cas de vague massive de ce type, convenue avec les collectivités, a été de couper ou de fortement limiter le service de messagerie de l’ENT le temps d’identifier les comptes usurpés, de les remettre en sécurité en les réinitialisant, puis de rechercher et supprimer l’ensemble des messages menaçants transmis. Il a été procédé systématiquement à un dépôt de plainte qui a abouti à des arrestations par les forces de l’ordre. Le ministère a travaillé main dans la main avec les collectivités territoriales concernées pour mener ces actions de première urgence.
Ces incidents ont amené à rappeler à l’ensemble des utilisateurs d’indispensables principes de sécurité : ne jamais saisir son mot de passe à la suite de la réception d’un lien dans un courriel (mesure anti-hameçonnage ou phishing) ; ne jamais stocker des mots de passe de manière non sécurisée (fichier texte, post-it, etc.) ; se méfier d’un logiciel dont l’origine n’est pas garantie, lorsqu’il n’est pas diffusé par son éditeur officiel (il peut être le vecteur pour installer des logiciels malveillants comme des stealers) ; s’assurer de disposer d’un anti-virus de confiance à jour et ne jamais le désactiver ; mettre régulièrement à jour ses applications et équipements.
De plus, dans le cadre des différentes mesures de sécurisation des messageries des écoles et établissements (accessibles via les ENT et logiciels de vie scolaire), il a été décidé de réinitialiser tous les mots de passe (élèves, parents, enseignants, personnels) avant réouverture de ces messageries aux élèves. Pour rappel, il n’a été mis en évidence, ni dans ces outils ni dans les guichets d’authentification de l’éducation nationale, aucune faille ou vulnérabilité de sécurité.
Les usurpations d’identité observées étaient à chaque fois le résultat d’un comportement imprudent de l’utilisateur ayant conduit à installer un logiciel frauduleux dérobeur de mots de passe (stealers) sur son ordinateur ou, dans les autres cas, à saisir son mot de passe sur un site frauduleux en se laissant piéger par une campagne d’hameçonnage. C’est pourquoi la mesure de renouvellement des mots de passe a été accompagnée d’une large sensibilisation des utilisateurs. En ce sens : une affichette sur les « 7 conseils pour lutter contre le piratage informatique » a été diffusée aux EPLE pour affichage en bonne place ; une fiche sur les dérobeurs de mots de passe (stealers) a également été largement diffusée.
Domaines juridiques