Depuis le début des frappes américaines et israéliennes contre l’Iran, plusieurs experts en cybersécurité observent…
France: un site universitaire piraté, près de 800.000 données personnelles concernées
Publié le
En France, les données personnelles de 774.000 étudiants ou ex-étudiants ont été piratées, a annoncé mardi le Centre national des œuvres universitaires et scolaires (Cnous), précisant qu’elles sont issues de la plateforme de prise de rendez-vous, notamment pour un logement, sur les dix dernières années.
Le Cnous rapporte avoir « pris connaissance« , lundi, « d‘une exfiltration de données provenant du site mesrdv.etudiant.gouv.fr, plateforme de prise de rendez-vous avec les services sociaux et logement des Crous« .
« Dès la détection de cet incident, les accès concernés ont été immédiatement sécurisés et une investigation technique approfondie a été engagée afin d’en identifier les causes, de mesurer le nombre de personnes susceptibles d’avoir été impactées et d’éviter qu’une situation similaire ne se reproduise« , affirme le Cnous dans un communiqué.
Au total, 774.000 personnes « sont concernées par cette extraction de données, issues de rendez-vous pris ces dix dernières années« .
Lire aussi: Casablanca : Démantèlement d’un réseau spécialisé dans le piratage de données bancaires
Parmi elles, 139.000 personnes ont fait l’objet d’une exfiltration de pièces jointes déposées dans l’application et 635.000 ont fait l’objet d’une exfiltration de données « très limitée » (nom, prénom, adresse mail, objet et date du rendez-vous), a précisé le Cnous.
Une déclaration a été faite auprès de la Commission nationale de l’informatique et des libertés (Cnil). Un dépôt de plainte est en cours et le Cnous promet d’informer « chaque personne concernée » de la situation.
France: secteur éducation, cible parfaite
L’accès au site internet est temporairement suspendu, « le temps de procéder aux corrections nécessaires et de garantir une réouverture dans des conditions de sécurité renforcées« .
En attendant, les étudiants qui ont besoin d’un rendez-vous social d’urgence peuvent appeler le centre de contact du réseau des Crous.
Lire aussi: Nador: un individu arrêté pour piratage international des appels téléphoniques
Le Cnous, « conscient du caractère systémique des cyberattaques« , dit accorder « la plus haute importance à la sécurité numérique » et porter « une politique de sécurité des systèmes d’information renforcée de façon continue pour s’adapter à l’évolution des menaces« .
Deux autres bases de données du monde de l’éducation ont fuité récemment.
Les données personnelles, dont les adresses postales, d’environ 243.000 agents de l’Éducation nationale, essentiellement des enseignants, ont été piratées le 15 mars.
Samedi, le Secrétariat général de l’Enseignement catholique (Sgec) a annoncé avoir été victime d’une attaque informatique ciblant l’application de gestion de ses établissements du premier degré, dévoilant les données administratives de 1,5 million de personnes.
