Des données d'utilisateurs du Cned mises en vente sur le dark Web

Des données d'identification associées au Centre national d'enseignement à distance (Cned) ont été mises en vente ces derniers jours sur un forum, d'après les observations de la société F5 Networks, rapportées par Le Parisien. Le forum en question, dédié au marché de l'occasion, est accessible par cooptation.

Ces 900 références sont en l'occurence associées aux noms de domaines Lycee.cned.fr, College.cned.fr ou encore Ecole.cned.fr. Mises à prix aux côtés de données de comptes PayPal ou Twitter, elles s'apparentent à des identifiants de connexion aux différents services du Cned.

Le Cned victime de cyberattaque

Ces derniers jours, et en raison des prérogatives des cours à distance, des écoliers, collégiens et lycéens ont eu davantage recours aux outils du Cned pour suivre leurs cours. La plateforme "Ma classe à la maison", qui dépend du Cned, aura pour cette occasion fait les frais de lourds dysfonctionnements, quitte à être inaccessible ou fortement ralentie plusieurs jours durant. D'après une source proche du dossier, l'outil aurait fait l'objet de cyberattaques émanant de l'étranger.

Que faire de ces identifiants de connexion au Cned, récupérés sur des machines compromises? Une fois acquis, ces derniers permettraient surtout d'accéder aux ressources des sites du Cned, dont ces fameux cours à distance. Dans l'état actuel des choses, l'accès aux réseaux du Cned ou à ses ordinateurs semble peu vraisemblable.

Sollicité par Le Parisien, le directeur des systèmes d'information du Cned, Erick Delamarre, indique ne pas avoir repéré de signes d'exploitation des ressources internes du Cned. La Sous-direction de la lutte contre la cybercriminalité (SDLC) en charge de l’enquête sur les cyberattaques qui ont touché les service du Cned n’a pour sa part pas encore confirmé ou infirmé ces ventes illégales.