Quand les pirates s’attaquent à l’éducation |
Le milieu scolaire n’est pas épargné par les hackers, certains étudiants piratent les examens, les notes ou leurs professeurs, tirant profit d’outils prêts à l’emploi mais aussi d’un manque de moyens et de sensibilisation des principaux concernés.
De nombreux collèges, écoles ou lycées sont les cibles de cyber-attaques perpétrées par des étudiants. Des offensives qui : «sont réalisées par des digital natives, des jeunes à l’aise avec l’informatique qui sont nés avec un ordinateur entre les mains», explique Jean-Charles Labbat, directeur général France, Belgique, Luxembourg et Afrique francophone chez Radware, société spécialisée en sécurité informatique. Des attaques basiquesTrois secteurs sont principalement visés par ces hacks : les examens, les notes, puis les systèmes informatiques des institutions ou des professeurs. Et les méthodes utilisées ne sont pas des plus sophistiquées. Un étudiant pas suffisamment préparé pour passer un examen (comme les QCM en ligne dans certains pays) peut essayer de bloquer le site. Pour ce faire, il utilise le déni de service, il se connecte à ce serveur et se rend au point de connexion pour y envoyer une surcharge d’informations et boucher l’accès à l’application. Un hack très simple puisque, comme l’explique Jean-Charles Labbat, « des outils sont disponibles sur internet comme Slowloris, ou il suffit de rentrer l’adresse du serveur pour le faire tomber ». Pour les systèmes de notation, rien de bien compliqué non plus. Les notes sont rangées dans une base de données et pour consulter ses résultats il faut se connecter avec ses identifiants. Le pirate va recourir à une injection SQL pour rentrer sans mot de passe, accéder directement à la base de données et modifier les informations renseignées. En novembre 2014, un élève du Tarn avait augmenté sa moyenne la faisant passer de 8,76 à 10,62. Les enseignants sont également ciblés, via l’envoi de spams par exemple. « Les enseignants recourent de plus en plus à l’outil informatique pour leurs cours. Un étudiant malveillant peut très bien s’il le souhaite accéder à un ordinateur mal protégé, spammer son professeur mais aussi ses contacts ou affecter tout le réseau de l’école »...[lire la suite] Denis JACOPINI est Expert Informatique assermenté et formateur (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84). Nous animons conférences et formations pour sensibiliser décideurs et utilisateurs aux risques en informatique, découvrir et comprendre les arnaques et les piratages informatiques pour mieux s’en protéger et se mettre en conformité avec la CNIL en matière de protection des données personnelles. Nos actions peuvent être personnalisées et organisées dans votre établissement. Plus d’informations sur : https://www.lenetexpert.fr/formations-en-cybercriminalite-et-en-protection-des-donnees-personnelles
|
Original de l’article mis en page : Quand les pirates s’attaquent à l’éducation > Mag-Securs
Aucun commentaire jusqu'à présent.