Le hacker se présentant sous le pseudonyme misere revendique la diffusion d’une base de données attribuée à apps.education.fr, la plateforme nationale de services numériques partagés du ministère de l’Éducation nationale.
Selon la publication, la base contiendrait 143 472 comptes utilisateurs. Les échantillons diffusés comprennent des identifiants, noms, prénoms, noms d’utilisateur et adresses e-mail professionnelles appartenant à des personnels de l’Éducation nationale, des académies et de différents établissements partenaires.
Une plateforme centrale du numérique éducatif
Apps.education.fr est un portail développé par la Direction du numérique pour l’éducation (DNE). Il donne accès à de nombreux services utilisés quotidiennement par les agents de l’Éducation nationale : stockage de fichiers, visioconférence, partage documentaire, hébergement de vidéos, outils collaboratifs, prise de rendez-vous, sondages ou encore espaces de travail partagés.
La plateforme a été créée afin de proposer des alternatives souveraines aux services des grands acteurs du cloud et constitue aujourd’hui l’un des principaux points d’accès aux outils numériques du ministère.
Quelles données semblent concernées ?
D’après les exemples publiés, les informations exposées seraient principalement des données d’annuaire :
- identifiant interne ;
- nom d’utilisateur ;
- nom et prénom ;
- adresse e-mail professionnelle ;
- rattachement à une académie ou un établissement.
Les adresses observées appartiennent notamment à plusieurs académies françaises ainsi qu’à des établissements de formation agricole et des maisons familiales rurales (MFR).
Pas de mots de passe dans les échantillons diffusés
À ce stade, aucun mot de passe, document, fichier partagé ou donnée pédagogique n’apparaît dans les extraits publiés. Les échantillons semblent se limiter à des informations d’identification des utilisateurs.
Cela ne permet toutefois pas de conclure sur le contenu complet de la base revendiquée. Seule une analyse approfondie des données permettrait de déterminer précisément son périmètre.
Quels risques pour les personnels concernés ?
La principale menace réside dans la constitution d’un annuaire très complet de personnels de l’Éducation nationale. Une telle base peut être utilisée pour préparer des campagnes de phishing ciblées, des tentatives d’usurpation d’identité ou des attaques visant les comptes professionnels des agents.
La connaissance des adresses académiques permet notamment à un attaquant de créer des messages paraissant provenir du ministère, d’une académie ou d’un service numérique officiel afin de récupérer des identifiants ou diffuser des logiciels malveillants.
Une nouvelle revendication visant l’Éducation nationale
Cette publication intervient dans un contexte où plusieurs bases liées à des collectivités, académies, établissements scolaires ou services publics ont récemment été revendiquées sur différents forums spécialisés.
Au moment de la publication, aucune communication officielle concernant cette revendication n’avait été identifiée. L’origine exacte des données, leur date d’extraction et leur authenticité restent à confirmer.