Gare aux cyberattaques!

Aplim, éditeur de la solution EcoleDirecte, et Charlemagne ont alerté sur les tentatives de piratage survenues fin mars, au sein de leur ENT (Environnement numérique de travail). 

Pour être très précis, il ne s’agit pas d’une attaque de la plateforme informatique elle-même mais d’un usage inapproprié de certains comptes élèves, à leur insu.
Ce type d’attaque est appelée fishing ou usurpation d’identité. 

Il circule sur le « Dark Web » un nombre considérable d’identifiants et de mots de passe volés à travers de faux sites internet, lors d’oubli de mise à jour d’antivirus, de téléchargements, d’applications extensives…. Ces identifiants sont utilisés par des hackers qui ont ensuite toute la liberté de diffuser des messages dans les établissements en se faisant passer pour un élève, voire un enseignant. 

Lors de ce type d’attaque, les équipements de sécurité empêchent l’accès aux bases de données. Aucune donnée n’a donc été impactée ni n'a fuitée à l’occasion de ces attaques. 

Fort heureusement, depuis de nombreux mois la société Aplim investit considérablement dans de nouvelles technologies, ce qui a permis d’éviter 98% des tentatives effectuées en mars.

Les dispositifs de sécurité en vigueur ont permis de bloquer les tentatives d’intrusion dans 48 établissements catholiques. À notre connaissance, un seul de nos établissements a été victime de l’attaque de la semaine dernière. 

Aplim travaille en étroite collaboration avec la Direction de la police judiciaire, sous-direction de lutte contre la cybercriminalité, de Nanterre, qui regroupe l’ensemble des cyberattaques.