Un pirate diffuse des informations d’élèves

Posted On 13 Juin 2021

Tag: blackmarket, diffusion pirate, pronote

Fin mai 2021, un pirate informatique diffuse des données qu’il annonce appartenir à des éléves français. Plus de 460 élèves Bretons sont concernés.

Mise à jour 14/06/2021 : l’éditeur du logiciel Pronote, ainsi que le CERT La Poste, m’ont contacté afin de faire le point sur cette fuite. L’éditeur me précise « Il n’y a actuellement aucune faille connue sur PRONOTE et la capture d’écran que vous proposez indique clairement, en haut à gauche, qu’il s’agit d’une base du logiciel Libellule pour l’enseignement agricole. […] ces données ne sont pas extraites de notre logiciel.«

Voilà une nouvelle mystérieuse et étonnante fuite d’informations. Fin mai 2021, un pirate informatique connu pour diffuser un peu tout et n’importe quoi comme données piratées, affiche une base de données contenant 460 identités. Il explique que son fichier est tiré de l’outil Pronote, ce que dément formellement l’éditeur du logiciel, et ce que confirme le fichier que le pirate a diffusé. Apparait, dans les indications le mot « Libellule ».

Ce voleur n’indique pas sa méthode, ni sa source directe correspondant à cette fuite. Autre fait étonnant, les informations sont tirées d’étudiants bretons : Quimper, Saint-Brieuc, Pontivy, Ploemeur, Vannes … Les données incluses dans cette diffusion malveillante démontre un lycée, très certainement professionnel (agriculture ? horticulture ?).

Ce mystérieux pirate est apparu sur la scène de la donnes volées en avril 2021. Il diffuse des informations provenant du Pérou, des Philippines, de Colombie, des Pays-Bas. Et depuis peu, de France. Dans les extraits qu’il a diffusé sur deux sites de stockage de fichiers, j’ai pu constater plus d’une cinquantaine d’informations collectées dont l’identifiant élève, l’adresse mail, l’identité, l’adresse physique, l’établissement fréquenté, téléphone, l’adresse électronique d’élèves.

Le service veille ZATAZ a averti bénévolement l’ensemble des personnes retrouvées dans ce fichier.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.