Une vingtaine de lycées et collèges, notamment dans le nord de la France, ont été victimes de menaces d’attentats similaires, ce mardi jour de rentrée scolaire, relève CheckNews. Des messages « repérés par des parents sur WhatsApp, Snapchat ou sur des [espaces numériques de travail (ENT)] », précise le ministère de l'Éducation nationale.
Plusieurs des menaces mentionnaient une attaque à « 10h43 », visant à « déchicter » (sic) « tous les kuffars », en se basant sur un verset du Coran et tout renvoyant à un serveur Discord. Ce dernier, essentiellement fréquenté par des lycéens nordistes « déversant des insultes racistes » pour certains.
« Sur les réseaux sociaux, plusieurs commentateurs ont affirmé que les messages de menace relevaient d’une manipulation de l’extrême droite, sans apporter à ce stade d’éléments probants », note CheckNews.
Une enquête a été ouverte le 3 janvier par sa section cyber, le parquet J3, indique le parquet de Paris, afin de pouvoir centraliser les procédures, « une pratique commune dans les affaires impliquant des faits cybercriminels », et les investigations ont été confiées à l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (l’OCLCTIC).
Commentaires (15)
#1
Pratiquant des ENT, je ne vois pas comment laisser des messages sans authentification, les users élèves/parents étant créés par l’académie ils sont connus…
#1.1
Il doit être facile de récupérer les informations de connexion et donc d’usurper les identités.
Une précision: les ENT proposent une identification et pas une authentification.
#1.2
plusieurs possibilité :
Et surement d’autre possibilité.
#2
J’ai cru comprendre que les comptes (au moins un) avait été corrompus.
Défaut de sécurisation des comptes / Fuite d’identifiants / Faille sur les services ==> il y a beaucoup de chances pour que les auteurs officiels ne soient pas responsables des publications, J’imagine que ça fait partie du boulot de l’OCLCTIC de vérifier tout ça
#3
Sur l’ENT que j’utilise j’ai bien un identifiant (identification) et un mot de passe (authentification) donc je ne comprends pas ta précision, si tu peux m’éclairer ?
#3.1
On parle en effet de niveau d’authentification faible selon le règlement eIDAS, ce qui signifie authentification qui n’est pas opposable. C’est pour cela que j’appelle cela identification.
Et selon le même règlement eIDAS et les règles valables en France, il faut au minimum une authentification de niveau substantiel qui peut être opposable pour ce genre de service.
Ce n’est pas parceque c’est décidé par l’EN que c’est forcément sécurisé, loin de là.
#4
La brève n’aborde pas tout le problème.
C’est écrit dans la source citée, mais aussi dans d’autres: dès le départ les enquêteurs ont compris que les comptes de l’ENT responsables des menaces avaient été piratés.
La où cela devient intéressant, c’est que l’enquête est prise très au sérieuse: on attend de voir les motivations réelles des auteurs de ces menaces et surtout qui ils sont: manipulation, vraies menaces, canulars stupides, etc.
#5
“Ils savent écrire, c’est la marque de l’extrême-droite”
#6
Non seulement c’est une authentification, mais en lus elle est normalement centralisée (EduConnect) et permet de s’authentifier sur les web services de l’éducation nationale (pour l’orientation)
L’authentification est faite sur un serveur de l’académie ici, et l’identité est échangée avec les serveurs des ENT.
Si l’académie a mis des mots de passe par défaut basés sur des données perso…
#7
Dans mon cas, un mot de passe m’a été attribué (par courrier postal) et j’ai du le changer à la première connexion, classique quoi…
#8
L’élément probant c’est que qu’ils se présentent comme antifa. Et que donc tout est de la faute de l’extrème droite. Forcément. Et idem de l’autre coté du spectre ou tout est de la faute de l’extrème gauche, des musulmans, ou de tout autre bouc-émissaire.
Faut vraiment arrêter de présenter les posts sur twitter comme étant les “avis des commentateurs”. Ca légitime de présenter de la 💩 comme étant de l’information.
#9
#10
Bientôt une video youtube de tif et tondu initulée “ON PRANK LES ECOLES !!! (mdr, ca a marché)”
#11
Alors oui c’est une authentification faible certes mais c’est une authentification
Il est préférable en effet d’avoir au moins une authentification de ce type
https://mastouille.fr/@[email protected]/109641348571378126
#11.1