Dans le domaine du hacking on fait aussi du neuf avec du vieux. Selon le consultant en cybersécurité Damien Bancal de Zataz, un fichier regroupant plusieurs centaines d'adresses mail, identifiants de connexion, mots de passe ainsi que des IP relatif à du personnel de l'Académie de Lille s'est retrouvé sur la messagerie prisée des amateurs de jeux vidéo Discord.
Selon cet expert, ces informations ne seraient pas le fruit d'un récent hack mais d'un regroupement de précédentes fuites de données liées à d'anciens piratages dont ceux d'Adobe, de badoo (rencontres), animoto (création de clips vidéo)... « De vieilles données pour la majorité des cas, mais qui n’empêche pas de se retrouver avec plus de 900 adresses électroniques en @ac-lille.fr, et certains mots de passe exploitables », prévient Damien Bancal. Contactée par la rédaction pour des précisions sur ces hacks et les mesures de remédiation ou préventives prises pour les éviter, l'académie de Lille n'a pour l'instant pas répondu à notre demande.
Des risques de phishing et de piratages à ne pas prendre à la légère
Les fuites de nombreuses adresses mail et couples d'identifiants et de mots de passe de membres du personnel de l'Académie de Lille pourraient expliquer la recrudescence ces derniers jours de messages d'alerte à la bombe publiés sur des espaces numériques de travail utilisés entre les parents, les enseignants et les élèves pour communiquer et partager des informations.
Comme d'habitude après la diffusion à large échelle de ce type d'informations sensibles, la vigilance est de mise avec des mails de phishing à prévoir sur les adresses au nom de domaine ac-lille.fr. Mais aussi des piratages de comptes et de services qui les réutilisent : « Vous avez utilisé votre mail professionnel dans un site web extérieur à votre emploi : changez votre mot de passe ; assurez-vous de fournir un mot de passe différent dans chaque support numérique exploité », rappelle Damien Bancal.