Changement de notes : Piratage et examens

Depuis ce mercredi, 700 000 lycéens français se penchent sur les épreuves du baccalauréat. Des pirates se sont lancés dans le business juteux de la triche et du changement de notes. Prudence, ça sent le bonnet d’âne.

Changement de notes à la sauce piratage ? Je vais être très clair avec vous d’entrée de jeu, la grande majorité des pirates vous promettant des actions informatiques permettant de modifier vos notes sont à 95% des escrocs. Les 5% restant, des actions marginales, mais non sans résultats. Les risques sont grands : perte d’argent, perte de votre identité/réputation numérique, interdiction de passer le moindre examen dans les 5 prochaines années…

Examen de DDoS

Mai 2016, un lycéen japonais de 16 ans décide de s’attaquer à son établissement. Sauf que l’outil de DDoS qu’il va utiliser va mettre hors service 444 écoles primaires, lycées et universités de l’archipel nippone. En Australie, un lycéen de 15 ans se retrouve face à une potentielle peine de prison pour avoir lancé un DDoS tellement mal maitrisé qu’il va perturber NuSkope, un hébergeur local et ses 10 000 clients. Comme l’indique la société Radware, dans la plupart des cas, il s’agit de retarder un examen, de manipuler le processus d’enregistrement. Il peut également s’agir d’une attaque personnelle d’un étudiant à l’encontre de son école. J’ai pu constater aussi, et à de nombreuses fois, un simple jeu de cours d’école 2.0 par des adolescents en mal de reconnaissance, mais aussi d’argent. Les attaques DDoS se commercialisant très facilement aujourd’hui, quelques démonstrations à des « camarades » permet de vendre des attaques. En janvier 2010, je vous parlais de cet étudiant d’Arras, dans le Pas-de-Calais qui avait décidé d’orchestrer la saturation d’un serveur informatique pour, ensuite, orchestrer un changement de notes. Le collégien va diffuser 40 000 mails pour saturer le serveur de l´école.

PirateCrackers : Changement de notes en 3 clics

Début juin, je vous alertais d’une attaque informatique ayant touché un hébergeur du sud de la France. Sous des apparences anodines, la modification (defacement / barbouillage) de sites Internet, se cachait en fait l’infiltration d’un portail scolaire. Bilan, les pirates s’octroyaient de quoi mettre la pagaille dans 53 établissements scolaires de la région Midi-Pyrénées (*.entmip.fr). Les pirates, baptisés Amar et aRG, afficheront un message « politique ». Rien n’empêche de penser qu’il avait un autre but, modifier des notes.

Car le changement de notes par piratage informatique est un jeu international qui dure depuis plus de 10 ans. En avril 2010, un jeune internaute alsacien de 12 ans, élève au collège de Guebwiller, modifiait ses notes grâce à un logiciel de piratage téléchargé sur un forum dédié. La fraude sera découverte après l’analyse de logs sur le serveur Scolastance, le système de gestion établissement, professeur, famille. En 2004, un autre collégien de 13 ans était suspendu durant 10 jours de son école pour piratage. Le gosse avait voulu jouer au grand hacker. Bilan, des centaines de dossiers scolaires avaient été effacés du collège de Ridgeville. Le pré-ado avait utilisé l’ordinateur d’un des professeurs pour agir. Le bonnet d’âne des pirates scolaires revient tout de même à ce jeune collégien singapourien de 15 ans qui cherchait à faire virer deux de ses camarades de classe. Pour réussir cette éviction il avait usurpé l’identité du ministre de l’éducation du pays afin de demander le renvoi de deux collégiens pris en grippe. Arrêté, il a écopé de 240 heures de travaux d’intérêt général et de deux ans de mise à l’épreuve. Souvenez-vous, aussi, janvier 2014, onze étudiants Californiens qui infiltraient les ordinateurs des enseignants avec un logiciel espion. But avoué, mettre la main sur les sujets d’examens et modifier les résultats, en cas de besoin. Je vous invite à lire le blog du Lycée Français Jules Verne de Johannesburg (Afrique du sud) ou des élèves reviennent sur le piratage d’un compte Pronote d’un professeur de Français.

The effort put into hacking the account could have been put to studying

Bref, l’informatique et les notes, un business juteux dans le blackmarket. Business à double tranchants pour les acheteurs. D’abord, les offres sont en grande majorité des arnaques. Des « scams » qui permettent aux pirates vendeurs de mettre la main sur les informations des lycéens tentés par l’offre. Ensuite, si le pirate réussissait son coup, la détection de la modification est assez flagrante et rapide. Demandez à cet élève qui avait payé un pirate pour perturber son lycée, en mai 2015. Il voulait gêner les examens organisés par le West Ada School District. Ils ont été effectivement reportés… dans 50 établissements de l’État. Lui, il a été arrêté. Bref, certaines petites annonces que je croise dans le black market semblent être capable de fomenter des attaques informatiques pour quelques centaines d’euros. Le groupe PirateCrackers propose, par exemple, pour 1 bitcoin (579 €) « d’accéder à votre établissement et de changer vos notes…« . Ce groupe indique agir des États-Unis, et cela depuis 2005. Crédibilité, proche du zéro. De nombreux clients avouent s’être faits « scammés ».

Petit rappel de la loi

Article 323-1 : Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de  30 000  euros d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, la peine est de trois ans d’emprisonnement et de 45 000 euros d’amende. Bref, s’inviter, sans autorisation dans un système de gestion de notes.

Article 323-3 : Le fait d’introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu’il contient est puni de cinq ans d’emprisonnement et de 75000 euros d’amende. Bref, modifier les notes.