Depuis quelques jours, de très nombreux établissements scolaires français, notamment des collèges et lycées, font l'objet de menaces terroristes. "Au total, près de 130 établissements ont été ciblés par des actes malveillants visant les environnements numériques de travail depuis la semaine dernière", a déclaré le ministère de l'Éducation nationale dans un communiqué du 25 mars.
Ces élèves et enseignants ont reçu des menaces après avoir été victimes d'une cyberattaque sur les espaces numériques de travail (ENT) de leurs établissements. En Île-de-France, les pirates avaient notamment lancé une campagne de phishing en créant un faux site similaire à celui de l'ENT, dans le but de récupérer les mots de passe des victimes, campagne dont l'ampleur demeure indéterminée.
Selon le ministère de l’Éducation nationale : "Les enquêtes judiciaires d’une précédente vague d’actes malveillants datant de 2023 ont montré que les usurpations de comptes d’accès des élèves ou des familles étaient liées à des logiciels malveillants dérobeurs de mots de passe ("stealer"), très largement diffusés dans le monde depuis 2022, implantés dans des logiciels contrefaits ("crackés" ou détournés de leur usage)".
En effet, en 2022 et 2023, des comptes d’étudiants d'universités et d'établissements d’enseignement supérieur avaient également été usurpés, et des logiciels dérobeurs de mots de passe avaient été retrouvés sur leurs ordinateurs.
Selon le ministère, "au stade actuel des connaissances, l’hypothèse la plus probable est constituée par la publication sur internet de nouvelles bases de données d’identifiants volés, qui contiennent, entre autres, des identifiants d’accès à des ENT".
Les informations d'identification ainsi volées ont été exploitées ou vendues en ligne, dans le but d'envoyer des menaces aux élèves et aux enseignants.
Le ministère continue d'enquêter et précise qu’"à ce stade, il n’a pas été relevé dans ces ENT d’intrusions par exploitation de failles ou de vulnérabilité de sécurité".
