Epitek Reveal : des Anonymous diffusent des infos internes d’Epitech

L’école informatique Epitech sous les coups d’un mystérieux collectif de pirates baptisé Epitek Reveal. Les hacktivistes reprochent à l’école une gestion estudiantine éprouvante.

Epitek Reveal – « Et ce qui devait arriver est arrivé. » c’est par ces quelques mots que j’ai été attiré, ce mercredi 07 août, par ce qui semble être une cyberattaque à l’encontre de l’école privée informatique Epitech.

Un mystérieux collectif baptisé « Epitek Reveal » diffuse sur plusieurs sites web et darknet, des centaines de documents internes (administratifs) et ce qui semble être des codes sources d’études et recherches des équipes de développement de l’école. Dans les diffusions, un message. « Epitech mène une vie difficile à ses étudiants. Certains tombent dans la dépression. D’autres se suicident. Nous ne l’acceptons pas. » indique le collectif. Des accusations graves.

Nous avons pu contacter ces anonymes. Peu loquasse, mais on peut le comprendre, ils vont m’expliquer que « C’est les vacances, les équipes administratives profitant de la plage. On avait envie de les secouer un peu. »

L’un des dossiers comporte plus de 25 000 fichiers dont les « pages » internes de chaque étudiant.

« On avait envie de les secouer un peu »

Et secouer l’administration est le effectivement le bon mot. Des Comptes rendus, dossiers administratifs, passeports, cartes d’identité, factures, RIB, conventions de stage. La liste des données diffusées est large. « On a un joli dossier de 30Go de données fortement compressé provenant des équipes d’Epitech (donc interne et un certain nombre confidentiel) en cours de déploiement. » souligne les hacktivistes.

Plusieurs dossiers zippés ont été diffusés sur le web  et dans des forums cachés dans le darknet. L’un d’eux, par exemple, comporte 23 fichiers Excel avec des adresses mails, identités, liste newsletter, partenaires entreprises, listing taxe d’apprentissage, … Un second, avec plus de 25 000 fiches étudiants ! L’intégralité de leur vie numérique est présentée : nom, prénom, mail (école), ville, date de naissance, téléphone, site web …

Selon mes constatations, des informations ponctionnées via l’Intranet de l’école (intra.epitech.eu).

Parmi les projets internes dévoilés, l’un d’eux m’a interpellé plus que les autres. Baptisé « données medicales Ameli.fr« .

Je leur ai demandé si diffuser des informations d’étudiants, alors qu’ils veulent dénoncer l’école, n’était pas un peu bizarre, antinomique ? La réponse sera sans appel « Nous considérons les étudiants autant fautif que l’institution. (…) Nous avons une position neutre vis-à-vis de ça. Donc après un tour de table. Nous avons décidé que tout le monde était fautif. »

J’ai tenté de joindre l’école. Les pirates ont choisi leur date pour cette diffusion massive. L’école est fermée du 5 au 21 août ! Autant dire que les vacances risquent d’être plus courte que prévues.

Mise à jour : L’étrange document « Ameli » diffusé par les pirates n’aurait rien à voir avec la diffusion des informations de l’école. « Cette base contient les informations personnelles de médecin (cursus, nom, prénom, email perso, email pro, spécialité, numéro de téléphone, etc..). Nous prévoyons une autre action pour eux. » explique le collectif.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. ungars Reply

    L’EPITECH avait pourtant une très bonne réputation.
    Les auteurs de ce piratage sont certainement d’anciens élèves.
    Ils risquent gros…

  2. Nobody Reply

    « Pirates », ils ont juste récupérés les infos d’un ordinateur volé à un RH d’epitech, on parle pas d’experts en sécurité là.

    « Epitech mène une vie difficile à ses étudiants. Certains tombent dans la dépression. D’autres se suicident. Nous ne l’acceptons pas. »: Bah bien sûr (preuves?), et puis c’est pour ça que dévoiler les informations perso des étudiants ça va les aider à se sentir mieux.

    Encore quelqu’un de frustré par rapport à l’école (ancien étudiant/recalé) qui veut se la jouer Edward Snowden avec des clous. Ce genre de personnes sans aucune valeurs ni respect c’est juste triste au final.

  3. Mutzenhardt Reply

    Je pense aussi, j’ai fait ETNA, l’école en alternance d’EPITECH.
    C’est vrai que c’est dure, surtout la piscine… Ceux qui connaissent savent de quoi je parle… Mais arrivé a ça

  4. Déçu Reply

    Démarche très peu constructive… En tant qu’ancien étudiant je trouve dommage de s’attaquer à l’image de son propre établissement par des méthodes n’apportant aucun fondement véritable aux allégations de dépression et de suicide. Révéler des documents confidentiels est il en quelconque rapport avec d’éventuels problèmes dans la pédagogie? Non.
    On pourrait tout aussi bien y voir ici un acte puéril de défiance émanant d’une frustration dans le cursus puisque « déranger » l’équipe pédagogique semble si important.
    Enfin pour en revenir aux raccourci mettant en relation la pédagogie d’epitech spécifiquement avec d’éventuels signes de dépression chez les étudiants, je pense qu’il serait judicieux de se comparer avec des chiffres d’autres écoles supérieures, ou encore classes préparatoires.

    Je serais très intéressé de discuter avec les personnes à l’origine d’une telle fuite pour connaître leurs réelles motivations…

  5. Probablement la réincarnation de Jeanne d'Arc Reply

    « Epitech mène une vie difficile à ses étudiants. Certains tombent dans la dépression. D’autres se suicident. Nous ne l’acceptons pas. »

    « […]. Donc après un tour de table. Nous avons décidé que tout le monde était fautif. »

    Grosse argumentation dit donc. « Nous n’acceptons pas l’oppression et les suicides. Du coup, pour les stopper, on va dump toutes les informations confidentielles des étudiants qu’on veut soit-disant protéger. »
    Oui, je suis certain que ça va les aider, tiens. Essayez au minimum d’être cohérent sur plus de deux phrases.

    (Et puis soyons sérieux, « hacker » l’intra n’a rien d’exceptionnel. C’est déjà arrivé plusieurs fois, juste que ceux qui y arrivaient n’étaient généralement pas assez débiles pour aller dump des informations confidentielles aux yeux de tous…)

  6. Jeremy Reply

    En gros il cherchent une revendication mais en réalité ils n’en ont pas, ils veulent juste foutre la merde.

  7. Marsattack Reply

    « Epitech mène une vie difficile à ses étudiants. Certains tombent dans la dépression. D’autres se suicident. Nous ne l’acceptons pas. »

    « Nous considérons les étudiants autant fautif que l’institution. (…) Nous avons une position neutre vis-à-vis de ça. Donc après un tour de table. Nous avons décidé que tout le monde était fautif. »

    Des abrutis qui se prennent pour des anos

  8. ifthenelse Reply

    Epitech une bonne réputation ? Lol
    Pas de prof 10k par an, Epita est juste 15 fois mieux et t’offrira un job avec plus de responsabilités que simple dev

  9. Maximilian FULTON Reply

    Mouuuuais, fichiers publiés il y a moins de 2h, tout est déja down. Ca m’étonnerait qu’Epitech en pleines vacances ET en moins d’1h ET sur 4 plateformes differentes ait reussi à rendre indisponible toutes les informations publiées

  10. Ano Reply

    N’importe quoi, c’est totalement faut.

  11. EsseZed Reply

    Bonjour, dans le cas ou des données (passeports, cartes d’identité, factures, RIB) seraient véritablement diffusées. Quelle est la démarche à suivre pour se protéger ?

    • Damien Bancal Reply

      Bonjour,
      Les premières démarches ont été de faire détruire / fermer les très nombreux stockages employés par le pirate : Mega, Anonymous File, site « Dofus » …
      Pour le RIB, je vous conseille de mettre en alerte votre banque.
      Pour les pièces d’identité, c’est un autre problème en espérant qu’elles n’ont pas été copiées.

  12. etudiant_epitech Reply

    Bonjour,

    Une partie des infos de l’article sont fausses : l’école est ouverte toute l’année, en effet diverses écoles IONIS travaillent dans les campus et ont des plannings différents, et même sur Epitech il y a toujours des cours cette semaine et tout l’été pour les étudiants en rentrée décalée.

    D’ailleurs tous les étudiants ont reçu un communiqué de la direction à propos de cette faille, le jour même, elle a été prise au sérieux.

    • Damien Bancal Reply

      Bonjour,
      Quand j’indique que l’école est fermée, je parle de la direction / administration étaient en vacance comme l’indique le répondeur de l’école (Paris).
      Et l’école a parfaitement agit, sachant que j’ai passé ma matinée à les joindre par de nombreux canaux !

  13. UnAutreGars Reply

    Toujours pas de communication de l’école dessus. C’est révoltant que les élèves ne soient pas mis au courant surtout que des coordonnées bancaires sont concernées.

  14. Leo Reply

    Pff des vieux mecs à qui on a mis une mauvaise note et qui pleurent maintenant, sans déconner faut se remettre en question les gars (vous lirez probablement ce message car vous êtes ici pour satisfaire votre égaux les loosers) Epitech à des bon cotés et des mauvais cotés on le sait tous mais a la fin, one st tous content d’avoir un bon taff et très bien payé. T’es pas content de l’école ? Casse toi .

  15. Un autre gars Reply

    « Epitech mène une vie difficile à ses étudiants. Certains tombent dans la dépression. D’autres se suicident. Nous ne l’acceptons pas. » « Nous considérons les étudiants autant fautif que l’institution. (…) Nous avons une position neutre vis-à-vis de ça. Donc après un tour de table. Nous avons décidé que tout le monde était fautif. »

    traduction: je suis un gros con qui cherche une pseudo justification morale. Surement un débilos qui est pas arrivé a finir epitech.

  16. SZ Reply

    Bonjour,

    Je n’aime pas répondre aux articles mais là c’est pas possible de me taire…
    J’aimerais revenir sur cette citation qui est, je l’espère vraiment, une métaphore :
    « Epitech mène une vie difficile à ses étudiants. Certains tombent dans la dépression. D’autres se suicident. Nous ne l’acceptons pas. »
    Il est effectivement vrai que les études d’informatiques au sein du groupe IONIS sont difficiles (si tu vas jusqu’au bout bien en tendu) et ne laisse pas la place au stress alors que celui-ci est bien présent.

    De plus, cette fameuse ‘dépression’, un terme trop facilement utilisé en ville (moi le premier), ne peux pas reposer uniquement sur l’école en question. En effet, EPITECH a mis en place une conseillère qui est extrèmement présente et pleine de pédagogie.

    Quant à la question des étudiants décédés, je préfère simplement laisser les gens faire leur propre recherche, ce qui aboutira à une réelle compréhention du sujet. (en gros ces ‘hackeurs’ ne sont rien d’autre que des abrutis incapable de lire l’intégralité d’un article sur le net – c’est bien triste)

    Mais revenons-en à cette ‘vie difficile’, certains des étudiants d’Epitech viennent de Prépa, ceux-ci connaissent l’univers impitoyable des prépas, et d’autres viennent de l’Université, celà connaitront l’enfer d’une administration inexistante. Je ne pense pas qu’on puisse juger cette école de la même manière que ces autres institutions.

    Epitech c’est difficile, tout comme faire un cours de peinture avec professeur pointilleux. Le cours sera difficile mais vous apprendrez une méthode que même lui ne pourra qu’apprécier.
    Aujourd’hui cette mentalié est une question de survie.

  17. ***** Reply

    Les revendications de ce «  »groupe » » sont totalement fausses. Il y a pas eu de suicide, et ceux qui échouent n’essaient pas. Il n’est pas très difficile d’avoir une bonne scolarité lorsqu’on s’investit dans l’école et qu’on ne passe pas le plus clair du temps à jouer aux jeux vidéos en salle pour ensuite pleurnicher à l’administration. C’est vraiment déplorable de relayer des « fake news » même si l’intention est louable d’avertir d’un leak. Vous auriez pu tout de même essayés de rentrer en contact avec des étudiants pour vérifier les dires de ces « hacktivistes ».

    • Damien Bancal Reply

      Bonjour,
      Pour vous rassurer, je connais énormément d’étudiant(e)s d’Epitech. Le CTF mis en place lors du FIC est un bon moyen d’en croiser, par exemple.
      Je connais aussi certains membres de la direction (qui au passage adorent être embêtés durant leurs vacances.)
      Faire parler le pirate avait pour mission de connaitre ses motivations. Faire parler des étudiants, cela a été fait sur Twitter et par votre biais.
      Cordialement

  18. X@X Reply

    D’apres les premiers éléments communiqués en internes il semblerais qu’il s’agissent d’un vol en interne.

  19. Bou Reply

    Une bonne réputation auprès de qui ?

    Car c’est certainement pas auprès des anciens élèves et des étudiants actuels.

  20. Veovis Reply

    C’est balot, il y a une IP Numericable qui traine dans les fichiers HTML élèves…

  21. Tek2017 Reply

    Tous les étudiants n’ont pas été prévenus. Je fais partie de la promo 2017 et je l’ai appris par un proche.

    • Damien Bancal Reply

      Bonjour,
      Embêtant, d’autant plus que cela touche beaucoup de promos, sur plusieurs années.

  22. dvjoisdvdvs Reply

    La plupart des élèves actuels aiment leur école (j’en fait parti), et ce genre de « piratage » amateur met mal plus les élèves que l’école en elle-même.

  23. FRANCOIS Reply

    Quand on voit BACHELOR … diplome sans aucune valeur légale en France, on se rend compte à quel point l EPITECH est une ecole ***** où tu achetes un diplome .. Un peu comme quand tu as un certificat qui atteste que tu as fait telle ou telle chose, mais en achetant la prestation !!!!

    Le faux diplome EPITECH, c’est un peu comme une facture !

    • Damien Bancal Reply

      Bonjour,
      Je me suis permis de retirer votre gros mot.
      On peut ne pas apprécier quelque chose sans obligatoirement l’insulter.
      Pour connaitre beaucoup d’anciens/nouveaux étudiants, la qualité professionnelle de ces personnes est indiscutable.

  24. G Reply

    Salut Zataz,

    Sais ton quelles sont les promos touchés ?

    Est que ce n’est que les actuelles ou même les anciennes ?

    • Damien Bancal Reply

      Bonjour,
      D’après les informations que nous avons vu passer, plusieurs années présentes dans les documents.
      L’école a normalement alerté les élèves.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.