Les cyberattaques s'étendent désormais à l'environnement universitaire. Récemment en France, le Crous a annoncé une fuite de données qui aurait concerné environ 770 000 étudiants. Cependant, selon des hackers, ce chiffre pourrait être bien plus élevé, atteignant presque 1,9 million, ce qui soulève des inquiétudes quant à l'ampleur réelle des brèches de sécurité.
Le piratage du système Canvas a conduit à l'impossibilité d'accès à la plateforme pendant plusieurs heures. Des institutions prestigieuses telles que Stanford, Berkeley, Penn State University et Columbia ont toutes confirmé que leurs étudiants, enseignants et personnels n'avaient plus accès à cet outil fondamental pour l'apprentissage et la gestion des ressources. Instructure, la société mère, a reconnu que la plateforme était "actuellement inaccessible".
Sur Ransomware.live, un observatoire des cybermenaces, il est signalé que près de 9 000 institutions et 275 millions d'individus pourraient avoir été touchés, avec une multitude de données personnelles potentiellement exposées. Le groupe de hackers connu sous le nom de "ShinyHunters" a revendiqué la cyberattaque, menaçant de révéler les données volées si une rançon n'était pas payée, selon le Washington Post.
Le plus important piratage informatique dans le secteur éducatif
Au Canada, cette cyberattaque a également suscité des vagues, plusieurs établissements, y compris la prestigieuse University of Toronto, étant concernés, comme l’a rapporté Radio-Canada. La faille a frappé des plateformes éducatives largement utilisées pour les cours et l'évaluation.
Les conséquences de cet événement sont inquiétantes. David Shipley, PDG de Beauceron Security, a déclaré à Radio-Canada qu'il pourrait s'agir du "plus important piratage informatique jamais connu dans le secteur éducatif", le qualifiant d'"incroyablement destructeur". Millions d'élèves, enseignants et personnels seraient concernés par cette infraction.
D'après Instructure, les pirates ont exploité une vulnérabilité liée aux comptes gratuits offerts aux enseignants. Ce type de vulnérabilité n'est pas une nouveauté. En décembre 2024, une autre plateforme éducative, PowerSchool, avait également fait l'objet d'une cyberattaque similaire, où l'entreprise avait choisi de verser une rançon pour éviter la diffusion des données compromises, illustrant ainsi la fragilité des infrastructures numériques dans l'éducation.
