Prudence aux liens renvoyant vers admission-postbac.fr

Posted On 28 Jan 2015

Tag: admission, bac, filoutage, inscription, post-bac

Les lycéens, et plus précisément les élèves de terminales vous le diront, le site dossier.admission-postbac.fr est devenu un petit espace de stress et d’avenir. De stress car il faut que ce dernier fonctionne, sans bug. D’avenir, car à partir de chaque 20 janvier, les futurs bacheliers doivent se préinscrire pour la/les formations de première année d’enseignement supérieur (notamment toutes les licences, les DUT et les B.T.S. – y compris les BTS agricoles, les classes préparatoires, de nombreuses écoles…). Prudence aux liens que vous pourriez recevoir, un piège se cache peut-être derrière.

Au début du 2e trimestre de terminale, les élèves constituent, sur le portail Admission Post Bac, un dossier de préinscription précisant ses choix d’orientation pour les enseignements post-bac. Un site qui permet aux lycéens de rentrer leurs différents vœux. Une préinscription obligatoire. Prudence aux liens qui pourraient vous inciter à vous rendre sur dossier.admission-postbac.fr, une faille a été découverte. Elle pourrait permettre à un pirate quelques actions malveillantes à l’encontre du visiteur et de son ordinateur. A noter que cette faille est en cours de correction, l’ANSSI et le Ministère de l’Éducation Nationale ont été alertés à ce sujet par notre protocole d’alerte.

Pourquoi prudence ? La vulnérabilité, une XSS, un cross-site scripting, qui permet d’exploiter le site et son url officiel pour lancer des actions malveillantes comme le vol du cookies, proposition de téléchargement d’un logiciel pirate, … Pour rappel, L’OWASP, l’Open Web Application Security Projet, a classé la XSS comme étant la troisième faille la plus exploitée par les pirates d’application web.

Les failles XSS se produisent chaque fois qu’une application accepte des données non fiables et les envoie à un navigateur (Internet Explorer, Firefox, Chrome, …) sans validation appropriée. XSS permet à des attaquants d’exécuter du script dans le navigateur de la victime afin de détourner des sessions utilisateur, défigurer des sites web, ou rediriger l’utilisateur vers des sites malveillants.

Pour le cas du site admission-postbac.fr, nous vous conseillons de taper vous même l’adresse dans votre navigateur. Vous avez jusqu’au 20 mars (18h) pour la saisie des vœux.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.