CNED : des centaines d’identifiants et de mots de passe se retrouvent sur le Dark Web

Le CNED, le Centre national d'enseignement à distance, a-t-il encore été piraté ? La question demeure, alors que des chercheurs en sécurité informatique américains ont découvert des centaines de données d'accès de la plateforme en vente sur le Dark Web.

Les chercheurs en sécurité informatique de chez F5 Networks ont trouvé à la vente sur le Dark Web de nombreux lots d'identifiants et de mots de passe pour accéder au CNED, le Centre national d'enseignement à distance. Référencées sous les noms de domaine Lycee.cned.fr, Ecole.cned.fr et College.cned.fr, ces données auraient été collectées sur des machines compromises. 

Les experts ont déniché des références dans la catégorie Bots du site de revente illégale, ce qui suggère que ces données permettraient d'accéder à des PC d'ores et déjà piratés. “Ils vendent des ordinateurs connectés au réseau du CNED qui sont piratés et contrôlables à distance. Cela donne à l'acheteur un accès libre à un ordinateur pour faire ce qu'il veut comme du minage de cryptomonnaie ou détourner la bande-passante pour envoyer des spams ou faire des attaques par déni de service ou DDOS“, précise Raymond Pompom, directeur de recherche pour F5 Networks.

À lire également : Cours à distance – les sites du CNED, ENT, Pronote et Educartable sont en panne

Aucun signe de fuites d'après le CNED

Dans les colonnes du Parisien, un expert français en sécurité informatique se veut moins alarmiste que la firme américaine. Il précise qu'il n'y a aucun moyen de savoir si les machines infectées en question appartiennent effectivement au réseau du CNED. “Il s'agit en très grande majorité de postes grand public comme celui d'une famille, d'un élève ou au pire d'un prestataire du CNED. Ce sont des sessions de connexion volées qui permettent d'accéder aux ressources du site du CNED, dont les cours à distance. Pas d'accès directs aux réseaux du CNED ou ses ordinateurs”, assure la source du journal.

De son côté, Erick Delamarre, directeur des systèmes d'information du CNED, affirme qu'aucun “signe d'exploitation de nos ressources internes pour mener des attaques” n'a été détecté. Comme le rappelle le responsable, ces données servent uniquement à se connecter aux services du CNED, et représentent donc un usage extrêmement limité pour des hackers. 

Reste que le risque est réel. Il suffirait qu'un seul de ces lots de données soit relié à un PC d'un employé du CNED pour accéder à l'ensemble du réseau de l'institution. Pour rappel, la plateforme du CNED Mon école à la maison a déjà été victimes de plusieurs attaques informatiques la semaine dernière. Dans la précipitation, le ministre de l'éducation Jean-Michel Blanquer avait d'ailleurs accusé à tort l'hébergeur OVH.

Source : Le Parisien