Le monde estudiantin en émoi : une faille de sécurité découverte sur Parcourssup

Une faille a été découverte récemment sur Pacourssup.fr, site de la plateforme d’accès à l’enseignement supérieur. La révélation est venue d’un jeune étudiant en DUT informatique à Paris du nom de Thibeault Chenu. Face aux risques de vol de comptes des candidats au Bac, il a alerté aussitôt le ministère de l’Enseignement supérieur. La faille fut corrigée rapidement. Mais le mal était fait.

L’invulnérabilité de Parcourssup.fr remise en cause

La nouvelle continue de faire des vagues, car, bon gré mal gré, elle met en cause l’invulnérabilité du site et l’efficacité de Parcoursup. Et, comble de l’ironie, la plate forme d’accès à l’enseignement supérieur, fierté du gouvernement, avait ouvert la veille en grande pompe, les portes de l’édition 2019.

Le jeune étudiant-hacker, surnommé Bug Hacker ou chasseur de Bug, a aussitôt alerté par tweet les responsables du ministère de l’Enseignement supérieur. D’après ses explications, une telle faille pouvait ouvrir un boulevard aux pirates informatiques.

Les vrais hackers malveillants auraient pu facilement recourir au « phishing » pour voler ou détourner des données personnelles des candidats. Ils auraient même pu créer de fausses pages afin de les piéger.

La faille fut rapidement corrigée

Les explications du jeune informaticien ont pris à contrepied celles du ministère concerné. Malgré tout, la réaction du ministère de l’Enseignement Supérieur fut immédiate face à l’urgence de situation.

Les informaticiens de Parcoursup et ceux de l’Agence Nationale de la Sécurité des Systèmes d’Information ou ANSSI ont rapidement « pacthé » la brèche quelques heures après l’annonce.

D’après les autorités, des mesures appropriées ont été prises et il n’y a « pas de raison de s’inquiéter. » Le ministère a même tenté de minimiser les conséquences en soulignant que « cela ne représente aucun danger pour les candidats ».

Le débat sur la protection des données est relancé

Pourtant, selon les observateurs, la situation reste triplement grave. La faille est qualifiée de grossière erreur technique pour un site de cette envergure. Pour l’instant, personne n’est en mesure de savoir si des pirates ont déjà visité Parcoussup.fr. Last but not least, le mal a été fait.

Cet incident relance le débat sur la sécurité et la protection des données. Il est survenu alors que le gouvernement avait annoncé la création d’une banque de données dénommée ORISUP. Elle est destinée à collecter les données des futurs étudiants inscrits sur Parcoursup.

Parcoursup ouvre l’Édition 2019

Parcourssup.fr est, rappelons-le, la porte d’entrée des lycéens en classe terminale qui comptent devenir des étudiants. L’ouverture du site pour l’édition 2019 a eu lieu le 22 janvier dernier.

Depuis cette date, les candidats ont accès aux informations utiles données sur le site. Elles concernent la formation, les filières, les débouchés et les critères d’examen des dossiers.

L’inscription sur cette plateforme d’orientation a commencé. Elle se terminera le 14 mars. Les candidats s’inscrivent et valident leurs 10 vœux d’orientation.

Au cours de chaque mois de février, des journées portes ouvertes ont lieu. Les futurs étudiants pourront visiter les établissements.