Face aux menaces d’attentats au lycée, la sécurisation des ENT pose désormais question
Si la sécurité a été renforcée devant les établissements scolaires dans le cadre du plan Vigipirate, les espaces numériques de travail semblent particulièrement vulnérables aux alertes attentat.
Des établissements d’Île-de-France et des Hauts-de-France la semaine dernière, 19 lycées dans les Alpes-Maritimes, 22 dans le Var, 11 dans le Vaucluse et plus d’une quinzaine dans les Bouches-du-Rhône, rien que ce mardi 26 mars… Les menaces d’attentat contre des établissements scolaires de l’Hexagone se multiplient ces derniers jours avec parfois de lourdes conséquences pour les élèves et les professeurs, privés de cours et plongés dans un climat de tension.
Mais ce qui inquiète de plus en plus, c’est la manière dont la potentielle menace terroriste est parvenue jusqu’aux élèves et équipes éducatives : ces menaces ont été reçues ou envoyées par leurs auteurs grâce aux espaces éducatifs tels que Pronote ou Atrium, deux ENT (ou espace numérique de travail).
Il s’agit de plateformes en ligne permettant aux élèves, à leurs parents et aux professeurs d’échanger, mais aussi d’accéder en toute autonomie à des ressources de travail à distance, ou de consulter les notes, les bulletins ou l’emploi du temps. Des espaces que peuvent consulter seuls les élèves, au risque de se retrouver face à des messages violents.
Comme le rapporte Nice-Matin, le message reçu dans les Alpes-Maritimes et le Var par l’intermédiaire d’Atrium (ou par mail) laissait entendre que son auteur venait « de la part de l’État islamique » et évoquait également une menace d’explosion à l’aide de « C4 ».
Renforcer l’authentification
La question est prise extrêmement au sérieux. Dès la fin semaine dernière, la ministre de l’Éducation nationale Nicole Belloubet a annoncé un audit sur la sécurisation de Pronote « pour évaluer les failles et combler celles qui sont éventuellement réparables » après les cas recensés en Île-de-France.
Lors des questions au gouvernement ce mardi, la ministre a prolongé ces annonces en évoquant la « suspension des services de messagerie le temps d’identifier les comptes usurpés » et de les réinitialiser. Une mission menée avec l’Agence nationale de la sécurité des systèmes d’information.
Menaces terroristes contre les lycées : "Sur la question numérique, nous avons suspendu les comptes de messageries" le temps de les "identifier", assure @NBelloubet, qui veut "renforcer les modalités d'authentification des élèves".#DirectAN #QAG pic.twitter.com/BKU9X1UNGX
— LCP (@LCP) March 26, 2024
Par ailleurs, elle indique qu’une réunion −à échelle nationale− aura lieu d’ici 48 heures en collaboration avec les éditeurs de logiciels scolaires « pour identifier à moyen et long terme les mesures de riposte à mettre en place » comme le renforcement des mots de passe, le rappel des règles de base contre les menaces numériques et le renforcement des modalités d’authentification des élèves et des personnels.
Contacté par Le HuffPost, l’entourage de la ministre évoque notamment l’identification à deux facteurs (2FA), le filtrage des connexions ou le changement régulier des mots de passe comme premières pistes de travail.
Pas de failles décelées dans les ENT
Si le niveau d’alerte attentat, rehaussé après l’attentat de Moscou, a permis une augmentation du niveau de sécurité devant les établissements scolaires, la principale question concerne la manière dont ces piratages ont eu lieu. Car ce sont pas moins de « 150 établissements (qui) ont été ciblés depuis la semaine dernière », selon l’estimation partagée ce mardi par le ministère de l’Éducation nationale.
BFMTV évoquait dès lundi un possible piratage via une campagne d’hameçonnage pour les lycées franciliens touchés la semaine dernière. Un faux site imitant l’ENT utilisé par les élèves et les professeurs aurait permis aux pirates de glaner de nombreux mots de passe.
Au ministère de l’Éducation nationale, on parle surtout du phénomène des « stealers », ces logiciels malveillants utilisés pour dérober des données personnelles telles que les mots de passe. Invisibles pour un utilisateur lambda, ces virus sont d’autant plus difficiles à reconnaître qu’ils sont généralement implantés dans des logiciels « crackés » ou détournés de leur usage initial. C’est le cas des logiciels de triche utilisés pour certains jeux vidéo, qui une fois installés vont venir siphonner les mots de passe déjà enregistrés dans le navigateur web.
Une fois dérobés, ces mots de passe sont utilisés ou vendus, permettant à l’acquéreur d’infiltrer facilement l’ENT d’un élève piégé. En revanche, le ministère se montre très prudent concernant de possibles « intrusions par exploitation de failles ou de vulnérabilité de sécurité » dans les ENT. Mais aucune faille de sécurité n’a été constatée à ce jour, précise l’entourage de la ministre.
Jointe par Le HuffPost, la CNIL n’était pas en mesure de nous répondre ce mardi, mais dès 2010, elle avertissait déjà des risques pour les données personnelles lors de la mise en place des ENT dans les établissements scolaires et universitaires. « La CNIL a tout particulièrement porté son attention sur les mesures prises pour assurer la sécurité du dispositif », écrivait 14 ans plus tôt la commission, appelant également à une extrême vigilance sur « la nécessité de sensibiliser les utilisateurs des ENT aux mesures élémentaires de sécurité ».
À voir également sur Le HuffPost :
À Arras, Gabriel Attal promet aux victimes du terrorisme de « transmettre la mémoire des attentats »