Cet article date de plus d'un an.

Reportage "On est régulièrement attaqué" : comment les éditeurs des ENT de l'Education nationale tentent de déjouer les cyberattaques

Après la vague de piratage qui a frappé les espaces numériques de travail, en mars dernier, Nicole Belloubet, la ministre de l'Éducation nationale, avait promis une meilleure sécurisation de ces plateformes numériques. Reportage chez l'un des principaux éditeurs.

franceinfo

Radio France

Publié le 30/05/2024 06:35 Mis à jour le 03/06/2024 06:17

Temps de lecture : 2min

Les ENT sont régulièrement victimes de cyberattaques. (ALEXANDRE MARCHI / MAXPPP)

L'un des principaux éditeurs des logiciels des ENT, ces espaces numériques de travail, est Kosmos. Il est derrière Mon bureau numérique, utilisé par tous les lycéens du Grand Est, mais également de Eclat BFC, celui de la région Bourgogne Franche-Comté ou encore de Mon ENT Occcitanie dans le Sud-Ouest. En tout, il gère cinq millions d'utilisateurs... avec autant d'occasions de piratages.

À lire aussi

"Ils s'équipent et s'outillent mieux" : plus de 250 cyberattaques recensées l'an dernier dans les hôpitaux, un chiffre stable

Ces sites sont, en fait, beaucoup plus souvent qu'on ne le pense, visés par des cyberattaques, comme l'explique Jean-Luc Conq, le "monsieur sécurité" de Kosmos. "On en a tous les trois à quatre jours, parce que comme ils ont beaucoup de succès, ils ont de plus en plus utilisé et plus visibles, donc on est régulièrement attaqué."

Aux côtés des techniciens, une équipe de Kosmos gère les relations directes avec les établissements et elle reçoit environ 8 000 appels par an, en cas de blocage, de pépin ou de piratages. "J'ai eu le cas d'un établissement qui m'avait contacté à 8h du matin, complètement paniqué parce que leur nom avait été modifié sur leur portail, avec Daesh dedans, explique Audrey Lallier. Dans ce cas-là, on a coupé l'accès au portail, ils sont allés porter plainte à la gendarmerie et ils nous ont envoyé une réquisition judiciaire pour fournir les données de matière cryptée." La procédure est précise et le système de veille fonctionne 24 heures sur 24, sept jours sur sept, toute l'année.

Les mots de passe, principale faille

Le point le plus sensible au sujet de la sécurité reste du côté des utilisateurs, qui doivent faire attention à leur mot de passe. Les piratages de mars 2024 provenaient d'ailleurs d'usurpations d'identité, c'est-à-dire que quelqu'un se connectait avec les identifiants volés d'une autre personne.

Le patron de Kosmos, Jean Planet, insiste sur la nécessaire sensibilisation de tous les internautes : "Il y a quelques règles à respecter, notamment changer régulièrement son mot de passe, ne pas le communiquer, ni le mettre sur un post-it, sur son écran. C'est la source principale de risque."

"Le risque de cybersécurité est entre l'écran et la chaise."

Jean Planet
à franceinfo

Pour renforcer la sécurité, le principe d'une double authentification pourrait être choisi pour les utilisateurs adultes, mais ce serait beaucoup plus compliqué pour les internautes. Kosmos développe par ailleurs des outils d'analyses comportementales, pour traquer des connexions bizarres, comme en pleine nuit, ou qui bornent dans un autre pays.