Nouvelle alerte dans le monde de l’éducation en France. Le Cnous, l’organisme qui pilote notamment les services sociaux des Crous, a été touché par une cyberattaque ayant entraîné une importante fuite de données.

Selon les éléments communiqués, l’attaque visait la plateforme de prise de rendez-vous des services sociaux. Au total, 774 000 personnes seraient concernées. Il s’agit d’étudiants, mais aussi d’anciens étudiants ayant utilisé ce service au cours des dix dernières années.

Dans le détail, l’affaire est loin d’être anodine. Environ 635 000 étudiants ont vu certaines de leurs coordonnées compromises. S’ajoutent à cela 139 000 personnes dont les pièces jointes déposées sur la plateforme auraient également été exposées.

Les informations récupérées par les pirates comprennent notamment le nom, le prénom, l’adresse mail, ainsi que des éléments liés aux rendez-vous, comme leur objet et leur date. Des données qui peuvent sembler banales au premier regard, mais qui peuvent ensuite servir à des tentatives de phishing très ciblées ou à d’autres arnaques plus élaborées.

L’attaque aurait été revendiquée par DumpSec, un groupe déjà cité dans d’autres affaires récentes. D’après les informations relayées, ce gang aurait mis en ligne un échantillon de données pour attirer d’éventuels acheteurs. Le chiffre de 1,9 million a aussi circulé, mais il correspondrait au nombre de rendez-vous compromis, et non au nombre réel de victimes.

Le Cnous assure avoir sécurisé rapidement les accès concernés dès la détection de l’incident et lancé une enquête technique pour comprendre l’origine de l’intrusion. Les autorités compétentes ont également été prévenues, notamment l’ANSSI et la CNIL, tandis qu’une plainte doit être déposée.

Cette nouvelle fuite tombe dans un contexte déjà très tendu. Elle intervient seulement quelques jours après d’autres attaques majeures touchant le secteur éducatif. Une preuve de plus que les établissements liés à l’enseignement et aux services publics sont devenus des cibles de premier plan pour les cybercriminels.

Pour les personnes concernées, la vigilance est désormais essentielle. Il faudra redoubler d’attention face aux mails suspects, aux faux messages administratifs ou à toute tentative de récupération d’informations personnelles.

Source : 01net