Mis à jour le : 22 avril 2024 / Publié le : 1 avril 2024

Gare aux cyberattaques!

Précisions sur la cyberattaque qui a visé des établissements scolaires publics et privés, fin mars, avec diffusion de de messages à caractère terroriste, sur les espaces numériques des établissements.

Et conseils pour les prévenir.

Aplim, éditeur de la solution EcoleDirecte, et Charlemagne ont alerté sur les tentatives de piratage survenues fin mars, au sein de leur ENT (Environnement numérique de travail). 

Pour être très précis, il ne s’agit pas d’une attaque de la plateforme informatique elle-même mais d’un usage inapproprié de certains comptes élèves, à leur insu.
Ce type d’attaque est appelée fishing ou usurpation d’identité. 

Il circule sur le « Dark Web » un nombre considérable d’identifiants et de mots de passe volés à travers de faux sites internet, lors d’oubli de mise à jour d’antivirus, de téléchargements, d’applications extensives…. Ces identifiants sont utilisés par des hackers qui ont ensuite toute la liberté de diffuser des messages dans les établissements en se faisant passer pour un élève, voire un enseignant. 

Lors de ce type d’attaque, les équipements de sécurité empêchent l’accès aux bases de données. Aucune donnée n’a donc été impactée ni n'a fuitée à l’occasion de ces attaques. 

Fort heureusement, depuis de nombreux mois la société Aplim investit considérablement dans de nouvelles technologies, ce qui a permis d’éviter 98% des tentatives effectuées en mars.

Les dispositifs de sécurité en vigueur ont permis de bloquer les tentatives d’intrusion dans 48 établissements catholiques. À notre connaissance, un seul de nos établissements a été victime de l’attaque de la semaine dernière. 

Aplim travaille en étroite collaboration avec la Direction de la police judiciaire, sous-direction de lutte contre la cybercriminalité, de Nanterre, qui regroupe l’ensemble des cyberattaques. 

Conseils de sécurité relatifs aux ENT 

 

- Changer régulièrement son mot de passe ;

- Créer un mot de passe fort (au moins 10 caractères majuscule, minuscule chiffre, signe) et ne le communiquer à personne ;

- Ne pas stocker son identifiant dans le navigateur ou dans un fichier stocké dans l’ordinateur ;

- Ne pas laisser son ordinateur ou smartphone sans surveillance, notamment dans les transports ;

- Ne pas laisser sa session ou son navigateur ouverts ;

- Être discret lors de la saisie de son mot de passe en public ;

- Ne pas utiliser des sites ou applications non officielles ;

- Équiper son ordinateur d’un antivirus avec mise à jour automatique.

Partagez cet article

>