S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Étudiants : le Cnous victime d’un vol de données concernant 774 000 personnes

Le Centre national des œuvres universitaires et scolaires (Cnous) a signalé mardi 24 mars avoir été victime d’une exfiltration de données personnelles. Ces informations ont été obtenues par l’intermédiaire de sa plateforme de prise de rendez-vous avec les 27 établissements régionaux (les Crous) qui constituent son réseau.

L’organisme chiffre précisément la population concernée : en l’occurrence, 774 000 personnes différentes, dont les données « sont issues de rendez-vous pris sur les dix dernières années ».

« Parmi elles, 139 000 personnes ont fait l’objet d’une exfiltration de pièces jointes déposées dans l’application et 635 000 ont fait l’objet d’une exfiltration de données très limitée (nom, prénom, adresse mail, objet et date du rendez-vous) », précise le Cnous.

Il indique avoir pris connaissance de cette exfiltration la veille de son communiqué, soit le 23 mars, vraisemblablement suite à la revendication exprimée par l’attaquant supposé sur un forum spécialisé.

Illustration : Flock

Le Cnous affirme s’être acquitté de ses obligations réglementaires et avoir temporairement suspendu l’accès au site concerné (mesrdv.etudiant.gouv.fr), « le temps de procéder aux corrections nécessaires et de garantir une réouverture dans des conditions de sécurité renforcées ». Les services sociaux des Crous restent, dans l’intervalle, accessibles par téléphone (09 72 59 65 65). « Un dépôt de plainte est en cours. Chaque personne concernée sera informée de la situation par le Cnous », déclare encore l’organisme.

Cette attaque, dont le mode opératoire précis (ingénierie sociale, infostealer ou autre) n’a pas été précisé, participe à une vague de vols de données touchant le monde de l’éducation. Ces derniers jours, des incidents cyber de grande ampleur ont ainsi touché l’Éducation nationale et le secrétariat général à l’enseignement catholique.

Commentaires (5)

votre avatar
Cnous c'est Cnous
Cvous c'est Cvous et Cvous c'est Cnous
votre avatar
Les rendez vous des 10 dernières années ? Ce n'est pas très conforme au fait de ne garder les données qu'un temps limité quand elle ne servent plus ca...
votre avatar
Oui mais non, tu comprends ça peut servir au cas où.

La réponse est peut-être bateau mais c'était l'excuse n°1 là où j'étais pour sauvegarder tous les mails et documents, même les plus inutiles.
votre avatar
De mémoire, dans l'affaire SCO vs IBM, le second était content d'avoir conservé ses e-mails très largement au delà des délais légaux (en fait depuis l'introduction dans la boite). Permettant de mettre en évidence des antériorités sur des brevets déposés par le 1er et de leur dire fume.
votre avatar
Cette excuse ne devrait pas jouer pour la conservation de documents personnels (CI, IBAN, ...).