Messages de menaces envoyés via l'espace numérique de travail de plusieurs lycées et collèges français

Question écrite n°11060 - 16^e législature

Adresse du document : https://www.senat.fr/questions/base/2024/qSEQ240411060.html

Les informations clés

Auteur de la question

Françoise Dumont

Type de question

Question écrite

Ministre interrogé(e)

Mme la ministre de l'éducation nationale et de la jeunesse

Date(s) de publication

Question publiée le 04/04/2024
Réponse publiée le 11/07/2024

Document précédent • S'abonner à cette recherche • Document suivant

Question de Mme Françoise Dumont (Var - Les Républicains) publiée le 04/04/2024

Mme Françoise Dumont attire l'attention de Mme la ministre de l'éducation nationale et de la jeunesse sur les messages de menaces envoyés via l'espace numérique de travail (ENT) de plusieurs lycées et collèges français.
En effet, depuis le mois de mars 2024, de nombreux élèves de collèges et de lycées, de nombreuses académies, ont reçu des messages de menaces d'attentats à venir dans leurs établissements (avec des vidéos de décapitations) par messages envoyés via l'ENT.
Ainsi, pour exemple, le lundi 25 mars 2024, 11 lycées varois ont été pris pour cibles. Aussi, ces derniers ont dû attendre la levée de doute pour ouvrir leurs portes aux élèves, créant confusion et inquiétude auprès des usagers de ces établissements.
Au-delà de l'effroi de telles intimidations, la question de la sécurisation des espaces de travail du ministère de l'éducation nationale, à l'attention des élèves (souvent mineurs), pose question.
Aussi, elle lui demande donc de bien vouloir lui préciser les mesures que le Gouvernement entend mettre en place pour sécuriser les moyens informatiques et de communication mis à la disposition des élèves et des personnels de son ministère pour leurs travaux, ainsi que les mesures envisagées pour sécuriser physiquement davantage les établissements victimes desdites menaces.

Publiée dans le JO Sénat du 04/04/2024 - page 1373

Réponse du Ministère de l'éducation nationale et de la jeunesse publiée le 11/07/2024

Les collectivités territoriales (régions, départements) et l'éducation nationale ont fait face, fin mars, à des vagues de messages menaçants (alertes à la bombe, apologie du terrorisme, vidéos violentes, etc,) véhiculés dans les messageries des ENT et logiciels de vie scolaire de nombreux établissements du second degré. Le procédé s'appuyait à chaque fois sur des comptes usurpés d'élèves, de parents d'élèves ou de personnels en établissement. Concrètement, ces utilisateurs se sont fait voler leur mot de passe, soit parce que leur ordinateur a été infecté par un « dérobeur de mot de passe » (« stealer ») - cas le plus fréquent -, soit après l'avoir saisi sur un faux site internet à réception d'un lien dans courriel frauduleux (hameçonnage ou « phishing »). La réaction immédiate en cas de vague massive de ce type, convenue avec les collectivités, a été de couper ou de fortement limiter le service de messagerie de l'ENT le temps d'identifier les comptes usurpés, de les remettre en sécurité en les réinitialisant, puis de rechercher et supprimer l'ensemble des messages menaçants transmis. Il a été procédé systématiquement à un dépôt de plainte qui a abouti à des arrestations par les forces de l'ordre. Le ministère a travaillé main dans la main avec les collectivités territoriales concernées pour mener ces actions de première urgence. Ces incidents ont amené à rappeler à l'ensemble des utilisateurs d'indispensables principes de sécurité : ne jamais saisir son mot de passe à la suite de la réception d'un lien dans un courriel (mesure anti-hameçonnage ou phishing) ; ne jamais stocker des mots de passe de manière non sécurisée (fichier texte, post-it, etc.) ; se méfier d'un logiciel dont l'origine n'est pas garantie, lorsqu'il n'est pas diffusé par son éditeur officiel (il peut être le vecteur pour installer des logiciels malveillants comme des stealers) ; s'assurer de disposer d'un anti-virus de confiance à jour et ne jamais le désactiver ; mettre régulièrement à jour ses applications et équipements. De plus, dans le cadre des différentes mesures de sécurisation des messageries des écoles et établissements (accessibles via les ENT et logiciels de vie scolaire), il a été décidé de réinitialiser tous les mots de passe (élèves, parents, enseignants, personnels) avant réouverture de ces messageries aux élèves. Pour rappel, il n'a été mis en évidence, ni dans ces outils ni dans les guichets d'authentification de l'éducation nationale, aucune faille ou vulnérabilité de sécurité. Les usurpations d'identité observées étaient à chaque fois le résultat d'un comportement imprudent de l'utilisateur ayant conduit à installer un logiciel frauduleux dérobeur de mots de passe (stealers) sur son ordinateur ou, dans les autres cas, à saisir son mot de passe sur un site frauduleux en se laissant piéger par une campagne d'hameçonnage. C'est pourquoi la mesure de renouvellement des mots de passe a été accompagnée d'une large sensibilisation des utilisateurs. En ce sens : une affichette sur les « 7 conseils pour lutter contre le piratage informatique » a été diffusée aux EPLE pour affichage en bonne place ; une fiche sur les dérobeurs de mots de passe (stealers) a également été largement diffusée.

Publiée dans le JO Sénat du 11/07/2024 - page 3031

Page mise à jour le 12 juillet 2024

Messages de menaces envoyés via l'espace numérique de travail de plusieurs lycées et collèges français

Question de Mme Françoise Dumont (Var - Les Républicains) publiée le 04/04/2024

Réponse du Ministère de l'éducation nationale et de la jeunesse publiée le 11/07/2024

Dernières questions publiées

Réponses aux questions écrites : le palmarès des ministres

Contrôle et évaluation

Open Data