Piratage d’un collège : les parents s’inquiètent de la perte des bulletins !

Posted On 15 Fév 2025

Tag: collège cyersécurité, piratage école

Un collège privé français victime d’une cyberattaque. Malheureusement, une cyber attaque assez courante. Ce qui l’est moins : ce que racontent les victimes !

Plusieurs semaines après une cyberattaque, le collège privé La Salle (Nouvelle Aquitaine) tente de se reconstruire. Tous ses fichiers informatiques, y compris les bulletins scolaires des élèves, ont été volés. Entre pertes de données et inquiétudes des familles, l’établissement se retrouve face à un défi majeur : où sont passés les données volées ?

L’essor du numérique a certes facilité la gestion des établissements scolaires, mais il expose également à des risques croissants. Souvenez-vous, par exemple, des actions malveillantes à l’encontre de collèges et lycées impliquant la récupération d’identifiants de connexion sur les plateformes utilisées par les élèves, les parents et les enseignants en 2023. Un papa avait témoigné auprès de ZATAZ à la suite de l’arrestation de son fils par les autorités françaises.

Encore plus pernicieux, les attaques par ransomware. En Nouvelle Aquitaine, un ransomware a chiffré l’ensemble du système informatique de l’école La Salle, un établissement privé, prenant en otage les données et exigeant une rançon de 8 000 euros en échange d’une hypothétique restauration des fichiers. Ce scénario cauchemardesque plongeait les enseignants, les parents et les élèves dans l’incertitude.

Un ransomware destructeur et des données irrécupérables

Le responsable informatique de l’établissement raconte le moment où il a découvert l’attaque. Après avoir suivi les instructions des pirates, il s’est retrouvé en communication avec ces voyous 2.0 et a constaté que la rançon exigée était de 8 000 euros. Une somme importante, mais sans aucune garantie de récupération des données. « Par principe, on ne paye pas les rançons, car rien ne garantit que les données seront restituées« , explique-t-il à France 3.

Fabienne Berthe, cheffe de l’établissement, est catastrophée : « Nous avions tout numérisé sur nos serveurs, et tout a disparu« . Les bulletins scolaires, documents essentiels pour les familles, sont irrécupérables. Une situation désastreuse pour certains parents, comme cette mère inquiète pour l’entrée en seconde de sa fille. Et les données personnelles stockées sur les ordinateurs de l’administration, on en parle ? Toutes les informations essentielles au fonctionnement de l’établissement, fournies par les parents, sont désormais entre les mains des cybercriminels. Autant dire que les bulletins scolaires ne sont que la partie immergée de l’iceberg !

Fait marquant, la comptable de l’école a eu une précaution salvatrice : elle avait imprimé toute la comptabilité avant l’incident. « J’ai toutes les écritures à disposition« , dit-elle. Une chance qui aurait dû être appliquée à l’ensemble des documents sensibles. Bref, pas de sauvegarde sécurisée !

Octobre 2025, d’autres établissements français étaient visés par des ransomwares. Les pirates n’ont pas hésité à utiliser/diffuser les documents sensibles volés.

Service veille ZATAZ : nous cherchons vos données piratées

ZATAZ cherche pour vous toutes les infos perdues, volées, piratées, et pas que vos mots de passe !

Un investissement massif pour renforcer la cybersécurité

Face à cette catastrophe, le collège La Salle a pris des mesures drastiques. Il a investi 25 000 euros dans un dispositif complet pour renforcer la sécurité de son système informatique. Cela passe par l’amélioration des sauvegardes, qui seront désormais externalisées et sécurisées, mais aussi par une formation plus poussée du personnel pour mieux réagir face aux cybermenaces. Les élèves eux-mêmes seront sensibilisés aux bonnes pratiques numériques afin de limiter les risques d’intrusion.

Pour avoir la chance de croiser énormément d’établissements lors d’ateliers et de conférences, je vais être honnête avec vous : le retard cyber est abyssal !

Maintenant, il va surtout falloir expliquer aux parents, enseignants et adolescents le risque des données dans les mains des pirates. Vont-ils les diffuser ? Les utiliser ? Je doute qu’ils aient la flemme de ne pas les exploiter !

En ce 14 février 2025, la France a déjà enregistré 28 cyberattaques de type ransomware (connues) depuis le 1er janvier. En 2024, plus de 150 entreprises françaises ont été victimes de cyberattaques revendiquées par des pirates, notamment, en octobre, pour l’éducation : le collège La Salle, le Pôle Agri Haute-Marne (attaque RansomHub), l’Université Paris-Sud (attaque RansomHouse).

En janvier 2025, une autre école De La Salle (USA) se retrouvait avec toutes les données des élèves volées par les pirates du groupe Fog. (capture : zataz.com)

Pour rester informé sur les enjeux de cybersécurité, inscrivez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.