Menaces terroristes dans les lycées: comment les hackers ont pu dérober les boîtes mails d'élèves

"J'ai mis du C4 partout dans le lycée et dans les classes. J'espère que vos corps de kuffars vont exploser en 1.000 morceaux, je ramenerais mes chiens pour venir vous déchiqueter bande de mécréants". Ce 20 mars, des centaines de lycéens d'Île-de-France ont reçu un mail pour le moins menaçant, par le biais de leur espace numérique de travail (ENT).

Alors que des vérifications sont toujours en cours pour s'assurer de la sécurité des établissements touchés, l'ENT a été suspendu, annonce la Région Île-de-France ce 21 mars au matin.

Campagne de hameçonnage

Dans les faits, les menaces terroristes prennent la forme d'un unique texte, copié/collé dans des mails envoyés dans une quarantaine de lycées franciliens, selon les informations de Tech&Co. Ce qui implique qu'au moins une quarantaine de boîtes mail de lycéens ont été compromises, pour diffuser le message au sein d'un établissement.

"La Région Ile-de-France a déposé plainte ce matin au cyber parquet de Paris suite à la création d’un site frauduleux visant à hacker l’ENT régional" précise un communiqué de presse.

Selon les informations de Tech&Co, ce communiqué fait référence à une campagne de hameçonnage basée sur un faux site ressemblant à celui de l'ENT. De telles campagnes sont habituellement organisées à des fins d'escroquerie: un mail frauduleux imite l'interface d'une entreprise ou d'un service public, puis invite la victime à cliquer sur un lien pour accéder à un site imitant là encore cette même institution.

Dans le cas d'escroqueries, la promesse est souvent de recevoir un remboursement, pour convaincre la victime d'inscrire son numéro de carte bancaire, conservé et utilisé ensuite par les hackers. Mais dans le cas du piratage des mails de l'ENT, le but était avant tout de récupérer le mot de passe des victimes.

Pour l'heure, on ignore la nature du message destiné à piéger les lycéens, pour les convaincre de cliquer sur le lien menant au faux site destiné à dérober leur mot de passe.

"Suite à ce hacking, des mails frauduleux ont été envoyés à des lycéens d’Île-de-France avec des menaces d’attentats islamistes" explique ainsi la Région Île-de-France sur son site, ajoutant que 12 brigades régionales de sécurité ont été mobilisées pour apporter leur aide aux établissements visés.