Menaces terroristes dans les lycées: pourquoi les ENT sont-ils piratés aussi souvent?

Des messages de menaces d’attentat terroriste et une vidéo de décapitation envoyés à plusieurs lycées de la région parisienne ce 20 mars, des établissements scolaires évacués en janvier dernier après un piratage... On ne compte plus le nombre de messages menaçants envoyés via leur espace numérique de travail (ENT).

Ces dernières années, les piratages des ENT se sont multipliés. Rien d'étonnant pour Baptiste Robert, président de Predict Lab et spécialiste en cybersécurité.

"La cybersécurité n'est clairement pas la priorité des sociétés qui développent ces logiciels", analyse-t-il.

En effet, les coûts de développement de systèmes de sécurité sont importants. Résultat, le sujet est mis de côté, les logiciels sont parfois obsolètes, rarement mis à jour et surtout, vulnérables.

Les ENT, angle mort de la cybersécurité

Autre problème de taille, les ENT sont dans un angle mort de la cybersécurité. Les experts de la sécurité numérique se penchent rarement sur ces logiciels. Difficile dans ce contexte, de repérer les faiblesses, et de les corriger.

"Or, si un site n'est pas regardé, cela ne veut pas dire qu'il n'y a pas de failles", insiste l'expert en sécurité numérique.

Des lycées victimes de menaces terroristes – 21/03

20:47

Pourtant, ces espaces numériques ne doivent pas être pris à la légère. Ils contiennent une montagne de données personnelles: photos de classe, notes, emploi du temps, devoirs, documents et même coordonnées de contact ou date de naissance. "C'est le centre névralgique des étudiants", résume Baptiste Robert.

Sécuriser, certifier, former

S'ajoute à cela, le facteur humain. "Les ENT s'adressent à un public jeune, plus susceptible de se faire avoir", souligne Baptiste Robert. Car les processus de piratage sont souvent les mêmes. Les hackers passent par des serveurs Discord, ou des vidéos YouTube.

"Les pirates incitent les lycéens à télécharger des jeux, des vidéos via des liens, qui cachent en réalité des programmes malveillants qui récupèrent les identifiants personnels des victimes."

Il peut également s'agir de campagnes de hameçonnage avec des sites qui imitent l'interface de l'ENT. C'est par exemple l'une des principales hypothèses dans le cas du piratage de la centaine de lycéens d'Île-de-France, ce 20 mars dernier.

Dans ce contexte, "il est urgent de moderniser et renforcer les systèmes de sécurité des ENT", martèle Baptiste Robert. Il existe des certifications, comme celle de l'Agence nationale de la sécurité des systèmes d'information (Anssi), qui garantissent la sécurité des logiciels.

En parallèle, l'expert conseille de miser sur la formation et l'éducation. "Les élèves sont confrontés au numérique dès le plus jeune âge. Il est nécessaire de rajouter un volet cybersécurité aux programmes pour qu'ils adoptent les bons réflexes."

D'autres outils permettraient de sécuriser l'accès aux ENT, même en cas de compromission du mot de passe. Par exemple, la double authentification, qui implique une validation à l'aide d'un code reçu par SMS lors de la connexion.