La région Île-de-France a annoncé ce matin que l'espace numérique de travail (ENT) des lycées franciliens a subi une attaque informatique, « malgré les mesures de sécurité mises en place ». La collectivité territoriale, en lien avec les autorités académiques, « a immédiatement réagi et d’ores et déjà pris les mesures techniques et juridiques qui s’imposaient ».

En conséquence, le compte identifié comme étant à l’origine de l’accès frauduleux a été bloqué, les autorités chargées de l’action contre la cybercriminalité ont été informées et une plainte a été déposée auprès du procureur de la République. La violation de données a par ailleurs été notifiée à la CNIL, conformément aux obligations en matière de protection des données personnelles. Enfin, un plan de protection a été mis en œuvre avec Orange Cyber Défense sur la base des recommandations de l'Anssi (Agence nationale de la sécurité des systèmes d’information). Nous avons sollicité la région Île-de-France pour connaître les détails de cette cyberattaque, mais sans réponse au moment de la publication de cet article.

Invitation à changer son mot de passe

« Pour limiter, autant que faire se peut, des préjudices potentiels, la région Île-de-France et les services du ministère de l’Éducation nationale ont informé les personnes concernées par cette attaque afin de les inviter à modifier leurs mots de passe et de leur recommander les initiatives à prendre en cas d’utilisation, sans leur accord, de données permettant de les identifier » précise la collectivité dans un communiqué.

Sur Twitter, plusieurs personnes ont déjà fait des remarques à ce sujet, à l’exemple d’un compte tenu par une personne enseignant l’histoire et la géographie : « Visiblement ça fait une semaine que Pronote est en maintenance “exceptionnelle”. Bon si les notes ont été hackées, suis foutue. J’ai pas de sauvegarde. Je rentre tout directement ». L’ENT du lycée est vraisemblablement inaccessible et empêche l’accès à Pronote, le logiciel dédié à la vie scolaire permettant notamment aux professeurs de rentrer les notes des élèves et à ces derniers de regarder leur emploi du temps. Dans un autre tweet, cette même personne interpelle monlycée.net, un réseau mis en place par la région Île-de-France à destination des lycéens franciliens.

Ce problème survient quelques jours avant la rentrée des classes (pour la zone comprenant Paris notamment), est d’autant plus inquiétant et pourrait entraîner la perte des notes des élèves s’il vient à perdurer. A noter que la région Île-de-France compte 461 lycées avec 525 816 élèves, ainsi que des enseignants et d'autres personnes de l'enseignement et de l'administration potentiellement impactés par cette attaque.

Mise à jour du 2 mars 2022

La région Île-de-France a répondu à nos questions, précisant qu'« une enquête est en cours et une plainte a été déposée pour usurpation d’identité d’un administrateur ayant donné lieu à la diffusion d’un message malveillant. 300 000 personnes ont été concernées (sur 1,4 millions d’usagers de l’ENT) par la fermeture de l'ENT du vendredi 25 février au mercredi 2 mars midi. La plateforme est dès à présent ouvert et les prestataires Open Digital Education et CGI ont apporté un correctif logiciel à la faille de sécurité utilisée ».