Connexion
Abonnez-vous

Une vingtaine d’établissements scolaires menacés d’attentats sur WhatsApp, Snapchat ou des ENT

Une vingtaine d'établissements scolaires menacés d'attentats sur WhatsApp, Snapchat ou des ENT

Le 05 janvier 2023 à 06h27

Une vingtaine de lycées et collèges, notamment dans le nord de la France, ont été victimes de menaces d’attentats similaires, ce mardi jour de rentrée scolaire, relève CheckNews. Des messages « repérés par des parents sur WhatsApp, Snapchat ou sur des [espaces numériques de travail (ENT)] », précise le ministère de l'Éducation nationale.

Plusieurs des menaces mentionnaient une attaque à « 10h43 », visant à « déchicter » (sic) « tous les kuffars », en se basant sur un verset du Coran et tout renvoyant à un serveur Discord. Ce dernier, essentiellement fréquenté par des lycéens nordistes « déversant des insultes racistes » pour certains.

« Sur les réseaux sociaux, plusieurs commentateurs ont affirmé que les messages de menace relevaient d’une manipulation de l’extrême droite, sans apporter à ce stade d’éléments probants », note CheckNews.

Une enquête a été ouverte le 3 janvier par sa section cyber, le parquet J3, indique le parquet de Paris, afin de pouvoir centraliser les procédures, « une pratique commune dans les affaires impliquant des faits cybercriminels », et les investigations ont été confiées à l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (l’OCLCTIC). 

Le 05 janvier 2023 à 06h27

Commentaires (15)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Pratiquant des ENT, je ne vois pas comment laisser des messages sans authentification, les users élèves/parents étant créés par l’académie ils sont connus…

votre avatar

Il doit être facile de récupérer les informations de connexion et donc d’usurper les identités.



Une précision: les ENT proposent une identification et pas une authentification.

votre avatar

plusieurs possibilité :




  • ils sont con et on utilisé leur compte personnelle

  • piratage d’un compte

  • ils sont de l’académie et ont crée des comptes en douce

  • Ou simplement pirate des l’ENT



Et surement d’autre possibilité.

votre avatar

J’ai cru comprendre que les comptes (au moins un) avait été corrompus.
Défaut de sécurisation des comptes / Fuite d’identifiants / Faille sur les services ==> il y a beaucoup de chances pour que les auteurs officiels ne soient pas responsables des publications, J’imagine que ça fait partie du boulot de l’OCLCTIC de vérifier tout ça

votre avatar

(reply:2113167:GérardMansoif)


Sur l’ENT que j’utilise j’ai bien un identifiant (identification) et un mot de passe (authentification) donc je ne comprends pas ta précision, si tu peux m’éclairer ?

votre avatar

On parle en effet de niveau d’authentification faible selon le règlement eIDAS, ce qui signifie authentification qui n’est pas opposable. C’est pour cela que j’appelle cela identification.



Et selon le même règlement eIDAS et les règles valables en France, il faut au minimum une authentification de niveau substantiel qui peut être opposable pour ce genre de service.



Ce n’est pas parceque c’est décidé par l’EN que c’est forcément sécurisé, loin de là.

votre avatar

SunneX a dit:


Pratiquant des ENT, je ne vois pas comment laisser des messages sans authentification, les users élèves/parents étant créés par l’académie ils sont connus…


La brève n’aborde pas tout le problème.
C’est écrit dans la source citée, mais aussi dans d’autres: dès le départ les enquêteurs ont compris que les comptes de l’ENT responsables des menaces avaient été piratés.



La où cela devient intéressant, c’est que l’enquête est prise très au sérieuse: on attend de voir les motivations réelles des auteurs de ces menaces et surtout qui ils sont: manipulation, vraies menaces, canulars stupides, etc.

votre avatar

twitter.com Twitter


“Ils savent écrire, c’est la marque de l’extrême-droite”

votre avatar

(quote:2113167:GérardMansoif)
Une précision: les ENT proposent une identification et pas une authentification.


Non seulement c’est une authentification, mais en lus elle est normalement centralisée (EduConnect) et permet de s’authentifier sur les web services de l’éducation nationale (pour l’orientation)



L’authentification est faite sur un serveur de l’académie ici, et l’identité est échangée avec les serveurs des ENT.




SunneX a dit:


Pratiquant des ENT, je ne vois pas comment laisser des messages sans authentification, les users élèves/parents étant créés par l’académie ils sont connus…


Si l’académie a mis des mots de passe par défaut basés sur des données perso…

votre avatar

Wosgien a dit:


Si l’académie a mis des mots de passe par défaut basés sur des données perso…


Dans mon cas, un mot de passe m’a été attribué (par courrier postal) et j’ai du le changer à la première connexion, classique quoi…

votre avatar

Sur les réseaux sociaux, plusieurs commentateurs ont affirmé que les messages de menace relevaient d’une manipulation de l’extrême droite, sans apporter à ce stade d’éléments probants.


L’élément probant c’est que qu’ils se présentent comme antifa. Et que donc tout est de la faute de l’extrème droite. Forcément. Et idem de l’autre coté du spectre ou tout est de la faute de l’extrème gauche, des musulmans, ou de tout autre bouc-émissaire.



Faut vraiment arrêter de présenter les posts sur twitter comme étant les “avis des commentateurs”. Ca légitime de présenter de la 💩 comme étant de l’information.

votre avatar

(reply:2113259:127.0.0.1) De leur côté



les policiers s’orientent vers la piste d’un piratage émanant du monde du gaming et d’une mauvaise plaisanterie, sans aucune connotation terroriste (BFMTV)


votre avatar

serpolet a dit:


De leur côté


Bientôt une video youtube de tif et tondu initulée “ON PRANK LES ECOLES !!! (mdr, ca a marché)”

votre avatar

(reply:2113463:GérardMansoif)


Alors oui c’est une authentification faible certes mais c’est une authentification
Il est préférable en effet d’avoir au moins une authentification de ce type



https://mastouille.fr/@[email protected]/109641348571378126

votre avatar

:francais: :bravo:

Une vingtaine d’établissements scolaires menacés d’attentats sur WhatsApp, Snapchat ou des ENT

Fermer