Au cours du mois de mars, plus de 150 collèges et lycées, situés dans vingt académies au total, ont été visés par des menaces d’attentats. Des menaces le plus souvent transmises via les ENT, les espaces numériques de travail utilisés pour communiquer entre eux par les professeurs, les élèves et leurs parents.
« Paresse d’aller en cours »…
Certains des hackers ont été interpellés ces deux dernières semaines. Et leurs profils interpellent. Un mineur de 17 ans a ainsi été arrêté à Malakoff, dans les Hauts-de-Seine. Suspecté d’être l’auteur de plusieurs fausses alertes à la bombe envoyées à des établissements scolaires franciliens, il a été mis en examen et placé en détention provisoire dans le cadre d’une enquête diligentée par la section de lutte contre la cybercriminalité du parquet de Paris (J3).
Selon France Info, l’adolescent a reconnu les faits au cours de sa garde à vue. « Scolarisé » et sans « antécédents judiciaires de même nature », il disait agir au nom de l’État islamique et accompagnait ses messages d’une vidéo de décapitation. Pour autant, ces actes étaient dénués de motivation religieuse ou politique selon une source proche de l’enquête citée par la radio de service public. Le jeune homme aurait agi « pour le défi, car il trouvait ça amusant »…
Les autres suspects interpellés présentent peu ou prou le même profil. ». A Cenon (Gironde), un autre suspect âgé de 16 ans, envoyait des messages de menaces terroristes signés Daesh, Al-Qaïda ou Hamas par « paresse d’aller en cours ». À Mulhouse, un adolescent de 15 ans a reconnu être l’auteur de quatre fausses alertes à la bombe, déclenchées « pour s’amuser et faire comme tout le monde ».
« Un véritable bouclier numérique » sur les ENT
Alors que les enquêtes se poursuivent pour tenter d’identifier d’autres suspects, la ministre de l’Éducation nationale, Nicole Belloubet, a annoncé jeudi suspendre toutes les messageries internes aux établissements jusqu’aux prochaines vacances scolaires. Le temps pour les éditeurs de déployer « un véritable bouclier numérique », a-t-elle ajouté sur X.
En attendant, des questions demeurent sur la sécurité d’un service de l’Etat affichant 13 millions d’utilisateurs. De fait, les Hackers auraient utilisé une simple technique de phishing pour pirater la plateforme, envoyant un mail frauduleux pour récupérer les informations de connexion d’utilisateurs des ENT. « Ils ont pu se faire passer pour l’Éducation Nationale, par un professeur, ou encore un service technique lié à l’ENT, explique à Europe 1 Pierre Penalba, expert en cybersécurité. C’est très facile à faire et vous imitez derrière la page de connexion et du coup vous récupérez les identifiants. Après, y a plus qu’à les utiliser pour faire votre sale besogne ».
Plus d’éducation et de sensibilisation
Pour Penalba, ce vol de données, qui ressemble à une « mauvaise blague » d’adolescents, aurait pu être évité avec plus d’éducation et de sensibilisation à la cybersécurité. « C’est vraiment important de ne jamais cliquer sur un lien qu’on reçoit dans un mail. C’est très important d’être toujours à la veille des noms des sites sur lesquels on va et de façon à éviter justement de perdre ses identifiants. Là, le problème, c’est que, au sein des ENT, la sécurité est minimale. C’est-à-dire que vous avez un identifiant et un mot de passe. Alors que dans les banques par exemple, vous avez la double, voire la triple authentification. »
Différentes pistes seraient étudiées pour museler la sécurité de la plateforme : double authentification, bascule de la messagerie dans Pronote (géré par Docaposte), renforcement des mots de passe… Les experts appellent également à durcir le ton contre les auteurs de ce genre d’attaques pour dissuader et faire prendre conscience de la gravité de ces actes, à l’heure ou la France a passé son plan Vigipirate au niveau d’alerte maximal après l’attentat du Crocus City Hall à Moscou.
