Connexion

Nous suivre

À propos

Le brief du 05 janvier 2023

Publié dans Internet

Une vingtaine d’établissements scolaires menacés d’attentats sur WhatsApp, Snapchat ou des ENT

Une vingtaine de lycées et collèges, notamment dans le nord de la France, ont été victimes de menaces d’attentats similaires, ce mardi jour de rentrée scolaire, relève CheckNews. Des messages « repérés par des parents sur WhatsApp, Snapchat ou sur des [espaces numériques de travail (ENT)] », précise le ministère de l'Éducation nationale.

Plusieurs des menaces mentionnaient une attaque à « 10h43 », visant à « déchicter » (sic) « tous les kuffars », en se basant sur un verset du Coran et tout renvoyant à un serveur Discord. Ce dernier, essentiellement fréquenté par des lycéens nordistes « déversant des insultes racistes » pour certains.

« Sur les réseaux sociaux, plusieurs commentateurs ont affirmé que les messages de menace relevaient d’une manipulation de l’extrême droite, sans apporter à ce stade d’éléments probants », note CheckNews.

Une enquête a été ouverte le 3 janvier par sa section cyber, le parquet J3, indique le parquet de Paris, afin de pouvoir centraliser les procédures, « une pratique commune dans les affaires impliquant des faits cybercriminels », et les investigations ont été confiées à l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (l’OCLCTIC).

Tiens, en parlant de ça :

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

Avec neutralité, sans neutralité

16:58 3

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Crypto influenceurs

16:41 2

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Ça en fait des démarrage de DeLorean

14:45 0

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Le poing Dev – Round 7

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

Trois consoles portables en quelques semaines

Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Pourquoi le site du média StreetPress a été momentanément inaccessible

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

19 associations européennes de consommateurs portent plainte contre Meta

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Starlink accessible à Gaza sous contrôle de l’administration israélienne

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

AGI, GPAI, modèles de fondation… de quoi on parle ?

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

MIA : l’IA d’enseignement de Gabriel Attal pour faire oublier le classement PISA

Une main sur laquelle est collée une étiquette où est écrit "human".

AI Act : des inquiétudes de l’impact de la position française sur les droits humains

Un tiroir montrant de nombreuses fiches voire fichiers

Une centaine d’ONG dénonce l’expansion du fichier paneuropéen biométrique EURODAC

Meta coupe le lien entre Instagram et Messenger

Cloud : Amazon rejoint Google dans l’enquête de la CMA sur les pratiques de Microsoft

Mistral AI s’apprête à lever 450 millions d’euros auprès de NVIDIA et a16z

Commentaires (15)

SunneX

Il y a 11 mois

Pratiquant des ENT, je ne vois pas comment laisser des messages sans authentification, les users élèves/parents étant créés par l’académie ils sont connus…

GérardMansoif Abonné

Il y a 11 mois

Il doit être facile de récupérer les informations de connexion et donc d’usurper les identités.

Une précision: les ENT proposent une identification et pas une authentification.

ben51 Abonné

Il y a 11 mois

plusieurs possibilité :

ils sont con et on utilisé leur compte personnelle

piratage d’un compte

ils sont de l’académie et ont crée des comptes en douce

Ou simplement pirate des l’ENT

Et surement d’autre possibilité.

dj0- Abonné

Il y a 11 mois

J’ai cru comprendre que les comptes (au moins un) avait été corrompus.
Défaut de sécurisation des comptes / Fuite d’identifiants / Faille sur les services ==> il y a beaucoup de chances pour que les auteurs officiels ne soient pas responsables des publications, J’imagine que ça fait partie du boulot de l’OCLCTIC de vérifier tout ça

SunneX

Il y a 11 mois

(reply:2113167:GérardMansoif)

Sur l’ENT que j’utilise j’ai bien un identifiant (identification) et un mot de passe (authentification) donc je ne comprends pas ta précision, si tu peux m’éclairer ?

GérardMansoif Abonné

Il y a 11 mois

On parle en effet de niveau d’authentification faible selon le règlement eIDAS, ce qui signifie authentification qui n’est pas opposable. C’est pour cela que j’appelle cela identification.

Et selon le même règlement eIDAS et les règles valables en France, il faut au minimum une authentification de niveau substantiel qui peut être opposable pour ce genre de service.

Ce n’est pas parceque c’est décidé par l’EN que c’est forcément sécurisé, loin de là.

carbier Abonné

Il y a 11 mois

SunneX a dit:

Pratiquant des ENT, je ne vois pas comment laisser des messages sans authentification, les users élèves/parents étant créés par l’académie ils sont connus…

La brève n’aborde pas tout le problème.
C’est écrit dans la source citée, mais aussi dans d’autres: dès le départ les enquêteurs ont compris que les comptes de l’ENT responsables des menaces avaient été piratés.

La où cela devient intéressant, c’est que l’enquête est prise très au sérieuse: on attend de voir les motivations réelles des auteurs de ces menaces et surtout qui ils sont: manipulation, vraies menaces, canulars stupides, etc.

psikobare

Il y a 11 mois

https://twitter.com/ElianeFines/status/1610214197622706179

“Ils savent écrire, c’est la marque de l’extrême-droite”

Wosgien Abonné

Il y a 11 mois

(quote:2113167:GérardMansoif)
Une précision: les ENT proposent une identification et pas une authentification.

Non seulement c’est une authentification, mais en lus elle est normalement centralisée (EduConnect) et permet de s’authentifier sur les web services de l’éducation nationale (pour l’orientation)

L’authentification est faite sur un serveur de l’académie ici, et l’identité est échangée avec les serveurs des ENT.

SunneX a dit:

Pratiquant des ENT, je ne vois pas comment laisser des messages sans authentification, les users élèves/parents étant créés par l’académie ils sont connus…

Si l’académie a mis des mots de passe par défaut basés sur des données perso…

SunneX

Il y a 11 mois

Wosgien a dit:

Si l’académie a mis des mots de passe par défaut basés sur des données perso…

Dans mon cas, un mot de passe m’a été attribué (par courrier postal) et j’ai du le changer à la première connexion, classique quoi…

127.0.0.1

Il y a 11 mois

Sur les réseaux sociaux, plusieurs commentateurs ont **affirmé **que les messages de menace relevaient d’une manipulation de l’extrême droite, sans apporter à ce stade d’éléments probants.

L’élément probant c’est que qu’ils se présentent comme antifa. Et que donc tout est de la faute de l’extrème droite. Forcément. Et idem de l’autre coté du spectre ou tout est de la faute de l’extrème gauche, des musulmans, ou de tout autre bouc-émissaire.

Faut vraiment arrêter de présenter les posts sur twitter comme étant les “avis des commentateurs”. Ca légitime de présenter de la 💩 comme étant de l’information.

serpolet Abonné

Il y a 11 mois

(reply:2113259:127.0.0.1) De leur côté

les policiers s’orientent vers la piste d’un piratage émanant du monde du gaming et d’une mauvaise plaisanterie, sans aucune connotation terroriste (BFMTV)

127.0.0.1

Il y a 11 mois

serpolet a dit:

De leur côté

Bientôt une video youtube de tif et tondu initulée “ON PRANK LES ECOLES !!! (mdr, ca a marché)”

SunneX

Il y a 11 mois

(reply:2113463:GérardMansoif)

Alors oui c’est une authentification faible certes mais c’est une authentification
Il est préférable en effet d’avoir au moins une authentification de ce type

https://mastouille.fr/@[email protected]/109641348571378126

GérardMansoif Abonné

Il y a 11 mois