Un pirate informatique s’attaque à l’Education Nationale

Dimanche 1er juin, un pirate informatique du nom de The Destroyer a diffusé sur Internet, dans un espace publique et accessible en quelques clics de souris, à des dizaines de données sensibles concernant des sites oueb appartenant à l’Education Nationale.

Un étudiant frustré ? Un ancien employé malmené par la grande maison ? Ou tout simplement un fils de prof ou un internaute en manque de gloriole ? Impossible de vraiment le savoir. Le pirate informatique indique, cependant, avoir des motivations très ciblées, une rancune envers l’institution : « Pourquoi j’ai décidé de poutrer l’éducation nationale ? indique The Destroyer, C’est très simple. L’Education Nationale d’aujourd’hui est un échec total, retentissant (…) L’état préfère agrandir les prisons plutôt qu’améliorer les écoles. Et accessoirement, mettons aussi le fait que certains partis préféreraient accuser les étrangers de touts les malheurs Français, mais ça c’est une autre histoire qui ne concerne pas l’Education Nationale. » Bref, l’homme semble très en colère. A quelques jours des premiéres epreuves du Baccalauréat, voilà qui risque de perturber l’ambiance dans les rectorats, et au Ministére. « J’ai perdu trop de temps dans ce système révoltant. » accuse-t-il. Ce pirate informatique a donc décidé de faire payer l’école qui lui aurait « ruiné sa vie« . Dans sa diatribe, l’hacktiviste indique ne pas être un méchant et propose aux policiers de venir le chercher en toquant à sa porte à « 10h suffira« . Il dit assumer pleinement ses actes.

Bases de données et compagnie

L’homme indique avoir trouvé plusieurs faille touchant les sites de l’Éducation Nationale « dont plusieurs faille SQL » qui lui aurait donné des accès à des bases de données. L’individu parle des portails : education.gouv.fr ; eduscol.education.fr ; iufm.education.fr ou encore c2i.education.fr. Dans son message, le pirate explique avoir « caché » les failles pour éviter que d’autres passe derrière lui, sauf que quelques lignes plus loin il fournit méthode et données copiées. Il parle aussi de plusieurs autres sites faillibles à la vulnérabité Cross-Site Scripting : web2news.ac-versailles.fr ; conges.adc.education.fr ou encore infocentre.pleiade.education.fr. Pour rappel, un CSS, connu aussi sous le nom de XSS permet d’intercepter les cookies des internautes visiteurs, d’afficher de fausses informations, … [Exemples avec la NASA, ndrl] « L’Education Nationale est aussi catastrophique dans son existence réelle qu’au niveau de tout les nombreux et différents sites qui la représentent » termine-t-il. The Destroyer annonce qu’il diffusera, publiquement, les bases de données qu’il aurait téléchargé. La rédaction de zataz.com a pu constater une diffusion massive de liens pouvant être exploités par d’autres pirates. Les accès aux failles iSQL et XSS pour plusieurs sous-espaces de l’éducation nationale, ainsi que des bases de données, comme celle concernant le CNRAA d’Eduscol. Même sanction pour l’IUFM, avec la liste des utilisateurs mysql. Une liste qui comprend les identifiants de connexion et les mots de passe, chiffrés. Du chiffrement très leger. Nous avons pu découvrir certains d’entre eux en quelques secondes, offrant à notre regard des mots de quelques lettres !

Le pirate informatique The destroyer risque 5 ans de prison et 350.000 euros d’amende. La justice pourrait lui rajouter deux ans de prison supplémentaire, ses attaques ayant touché des sites étatiques.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. yop Reply

    « de touts les malheurs Français »
    « de tout les nombreux »

    Il aurait pu suivre les cours de français 😛
    – de touS les malheurs Français
    – de touS les nombreux

  2. Wikoz Reply

    Cela n’empêchera pas TheDestroyer à ne pas divulguer les informations du site de son école. Donc les peines de prisons + la sommes d’argent d’amende ne lui fera rien juste aggraver votre cas donc attention!
    #Biggard #SwaggyHacky #MonsterEnergy

  3. Pingback: ZATAZ Magazine » Les faits marquants de l’année 2014 vus par zataz.com 1/3

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.