03/25/2024 | Press release | Distributed by Public on 03/25/2024 12:34
Les enquêtes judiciaires d'une précédente vague d'actes malveillants datant de 2023 ont montré que les usurpations de comptes d'accès des élèves ou des familles étaient liés à des logiciels malveillants dérobeurs de mots de passes ("stealer"), très largement diffusés dans le monde depuis 2022, implantés dans des logiciels contrefaits ("crackés" ou détournés de leur usage).
Au stade actuel des connaissances, l'hypothèse la plus probable est constituée par la publication sur internet de nouvelles bases de données d'identifiants volés, qui contiennent, entre autres, des identifiants d'accès à des ENT. Des individus malintentionnés peuvent ainsi disposer, gratuitement ou pour quelques euros, d'identifiants volés leur permettant d'envoyer des menaces.
Dans une moindre mesure, une partie des identifiants volés peut aussi être issue de campagnes d'hameçonnage réussies.
En lien étroit avec les services académiques, les collectivités territoriales poursuivent l'analyse des incidents et des corrections nécessaires, comme cela a été demandé par la ministre. Néanmoins, à ce stade, il n'a pas été relevé dans ces ENT d'intrusions par exploitation de failles ou de vulnérabilités de la sécurité des systèmes d'information.
Des réinitialisations de compte ainsi que des rappels de bonnes pratiques sur l'usage des outils numériques sont réalisés chaque fois que nécessaire pour sécuriser, à titre préventif comme en réaction à des messages malveillants, l'ensemble des accès et des messageries des élèves et personnels.
Mise à jour : mars 2024