Les chercheurs en sécurité informatique chez F5 Networks ont révélé avoir découvert des données d’accès du Centre national d’enseignement à distance ou CNED en vente sur le Dark Web. Cette plateforme a-t-elle été piratée ?
Une mise en vente de plusieurs lots d’identifiants et de mots de passe
Une multitude de lots d’identifiants et de mots de passe pour accéder à la CNED est vendue sur le Dark Web. D’après les chercheurs américains de F5 Networks, ces données référencées sous les noms de domaine Ecole.cned.fr, College.cned.fr et Lycee.cned.fr auraient été collectées sur des machines qui ont été compromises. Sur le site de revente illégale, ils ont trouvé des références dans la catégorie Bot. Ce phénomène laisse donc penser que ces données offrent un accès à des PC d’ores et déjà piratés.
D’après Raymond Pompom, le directeur de recherche de F5 Networks, des ordinateurs connectés au réseau du CNED déjà piraté et contrôlable à distance sont mis en vente. En l’utilisant, l’acheteur aura également un accès libre sur un autre ordinateur pour opérer un minage de cryptomonnaie. Il peut éventuellement détourner une bande passante afin d’envoyer des spams ou faire des attaques DDOS (par déni de service).
Le CNED allège cette affirmation
Erick Delamarre, le directeur des systèmes d’information du CNED a, de son côté, déclaré que les données volées ne permettent qu’un usage très limité pour les hackers. Elles ne servent qu’à se connecter aux services du centre. Ce directeur affirme également que son groupe n’a pas repéré de signe d’exploitation des ressources internes de l’établissement. Il ajoute également que son équipe aurait vu l’existence du trafic illégitime dans les flux entrants et sortants de leurs ordinateurs et de leurs serveurs. Il assure que ces derniers sont protégés.
Sur le journal Le Parisien, un expert en sécurité informatique allège également les affirmations des chercheurs du F5 Networks. D’après ces précisions, aucun moyen ne permet d’affirmer que les machines infectées appartiennent vraiment au réseau du CNED. Il peut s’agir en majorité de postes grand public, notamment ceux d’une famille, d’un élève ou encore d’un prestataire. De plus, les sessions de connexion qui ont été prises d’assaut permettent un accès aux ressources de la plateforme, c’est-à-dire aux cours à distance. Elles ne permettent pas des accès directs aux réseaux du CNED ni moins à ses ordinateurs.
De son côté, la SDLC ou sous-direction de la lutte contre la cybercriminalité qui gère l’enquête sur les cyberattaques ne confirme pas ces ventes illégales sur le Dark Web.
Un grand risque éventuel
Quoi qu’il en soit, le risque reste évident. En effet, un de ces lots de données relié à un PC d’un agent du CNED peut suffire pour accéder à l’intégralité du réseau de ce centre d’enseignement. Toutefois, il faut rappeler que dernièrement « Ma classe à la maison » a déjà connu diverses attaques informatiques. Cette plateforme a connu des bugs importants au point qu’aucun n’élève n’a pu se connecter sur le réseau pendant un certain temps. Dans ce piratage, Jean-Michel Blanquer qui est le ministre de l’Éducation avait accusé à tort l’hébergeur OVH.
