Les systèmes informatiques des écoles belges faciles à pirater (aussi par les élèves)
Le programme Koppen sur la Eén flamande venait à peine de démontrer combien il était facile de pirater un hôpital en Flandre que le magazine Telefacts sur VTM lance ce soir un reportage qui montre la simplicité avec laquelle les systèmes informatiques des écoles peuvent être eux aussi piratés.
Résultats de tests et d’examens, évaluations d’étudiants, listes d’absences, mots de passe, voire les serveurs d’une école: il n’est pas bien malaisé d’accéder à toutes ces données et de les manipuler, à en croire un spécialiste informatique et un pirate (hacker) qui, à la demande de Telefacts, se sont introduits dans les réseaux ICT de quelques écoles flamandes.
‘Les écoles ne sont absolument pas sécurisées. Elles numérisent toujours plus, mais la protection ne suit pas’, déclare un pirate dans l’émission de Telefacts de ce mardi soir 21 octobre (21H35′), à laquelle le journal Het Laatste Nieuws fait déjà écho. Contrairement à l’émission de Koppen de la semaine passée, Telefacts a demandé et obtenu l’autorisation des écoles concernées.
‘Keylogger’
Même des élèves pourraient s’introduire dans les systèmes, selon Luk Vanlanduyt dans Telefacts. Il est directeur de l’a.s.b.l. Edubit, qui assiste les coordinateurs des écoles (et qui vient d’effectuer un test d’où il ressort que deux écoles au minimum sont piratées par semaine). ‘Les élèves doivent simplement installer ce qu’on appelle un ‘keylogger’ – un petit appareil qui enregistre les frappes de touches d’un utilisateur – sur l’ordinateur de leur professeur. Ils peuvent alors mettre la main sur le nom d’utilisateur et le mot de passe de ce dernier grâce au ‘keylogger’, pour ensuite se connecter et adapter des résultats, tracer des courriels, visionner des préparatifs d’examens,…’
‘La question n’est pas si, mais quand votre école sera piratée’
‘La question n’est pas de savoir si votre école sera piratée, mais quand’, affirme encore Vanlanduyt dans l’émission Telefacts, et cité par Het Laatste Nieuws. Il conseille dès lors aux écoles d’inscrire un interdit de piratage dans leur règlement, de communiquer toute intrusion du genre à la police, de faire réaliser un screening de leur réseau et de demander le cas échéant l’intervention d’une firme spécialisée pour y combler les lacunes.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici