CNED : des centaines d’identifiants et de mots de passe se retrouvent sur le Dark Web

Le CNED, le Centre national d'enseignement à distance, a-t-il encore été piraté ? La question demeure, alors que des chercheurs en sécurité informatique américains ont découvert des centaines de données d'accès de la plateforme en vente sur le Dark Web.

piratage cned
Crédits : Unsplash

Les chercheurs en sécurité informatique de chez F5 Networks ont trouvé à la vente sur le Dark Web de nombreux lots d'identifiants et de mots de passe pour accéder au CNED, le Centre national d'enseignement à distance. Référencées sous les noms de domaine Lycee.cned.fr, Ecole.cned.fr et College.cned.fr, ces données auraient été collectées sur des machines compromises. 

Les experts ont déniché des références dans la catégorie Bots du site de revente illégale, ce qui suggère que ces données permettraient d'accéder à des PC d'ores et déjà piratés. “Ils vendent des ordinateurs connectés au réseau du CNED qui sont piratés et contrôlables à distance. Cela donne à l'acheteur un accès libre à un ordinateur pour faire ce qu'il veut comme du minage de cryptomonnaie ou détourner la bande-passante pour envoyer des spams ou faire des attaques par déni de service ou DDOS“, précise Raymond Pompom, directeur de recherche pour F5 Networks.

À lire également : Cours à distance – les sites du CNED, ENT, Pronote et Educartable sont en panne

Aucun signe de fuites d'après le CNED

Dans les colonnes du Parisien, un expert français en sécurité informatique se veut moins alarmiste que la firme américaine. Il précise qu'il n'y a aucun moyen de savoir si les machines infectées en question appartiennent effectivement au réseau du CNED. “Il s'agit en très grande majorité de postes grand public comme celui d'une famille, d'un élève ou au pire d'un prestataire du CNED. Ce sont des sessions de connexion volées qui permettent d'accéder aux ressources du site du CNED, dont les cours à distance. Pas d'accès directs aux réseaux du CNED ou ses ordinateurs”, assure la source du journal.

De son côté, Erick Delamarre, directeur des systèmes d'information du CNED, affirme qu'aucun “signe d'exploitation de nos ressources internes pour mener des attaques” n'a été détecté. Comme le rappelle le responsable, ces données servent uniquement à se connecter aux services du CNED, et représentent donc un usage extrêmement limité pour des hackers. 

Reste que le risque est réel. Il suffirait qu'un seul de ces lots de données soit relié à un PC d'un employé du CNED pour accéder à l'ensemble du réseau de l'institution. Pour rappel, la plateforme du CNED Mon école à la maison a déjà été victimes de plusieurs attaques informatiques la semaine dernière. Dans la précipitation, le ministre de l'éducation Jean-Michel Blanquer avait d'ailleurs accusé à tort l'hébergeur OVH.

Source : Le Parisien


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Pas besoin de Steam Machine, des PC gaming débarquent avec SteamOS préinstallé

Face à la déception engendrée par la Steam Machine, des fabricants proposent des alternatives de PC gaming déjà montés et avec SteamOS préinstallé. Après des mois d’attente, Valve a enfin…

Après les smartphones pliables, Samsung va lancer des smartphones à écran coulissant

Samsung pourrait sortir sur le marché un modèle de smartphone enroulable en 2028. Jusqu’ici, seuls des prototypes non commercialisés ont vu le jour. Samsung est en train de mettre au…

PayPal lance le paiement fractionné en 6, 12 et 24 fois en France

PayPal n’offrait jusqu’ici que le paiement fractionné en 4 fois en France, la plateforme propose désormais l’étalement sur 6, 12 et 24 fois. Des frais sont par contre à prévoir….

AliExpress dévoile une avalanche de promotions avec de nouveaux codes, les prix cassés sont au rendez-vous

Les opérations promotionnelles reprennent chez AliExpress. En parallèle des soldes, la plateforme casse le prix de nombreux produits high-tech avec des remises immédiates auxquelles s’ajoutent des codes promo cumulables. Smartphones,…

Nouveautés Netflix juillet 2026 : les séries et films à regarder

Chaque mois nous vous proposons de faire le point sur les séries et films proposés par Netflix. Nouveautés, documentaires, nous vous proposons également un top 3 des séries et des films à suivre. Prêts ? Bingez !

Spider-Man Brand New Day : histoire, casting, date de sortie, tout ce qu’on sait sur le prochain Marvel avec Tom Holland

Tom Holland revient en 2026 dans la peau de l’Homme-Araignée pour une nouvelle aventure. Date de sortie, casting, scénario, on vous dit ce qu’il faut savoir sur Spider-Man Brand New…

Test JBL Live Flex 4 : la nouvelle alternative séduisante aux Galaxy Buds4 et aux AirPods 4

Alors que Samsung et Apple misent sur des écouteurs semi-ouverts aux fonctions exclusives à leur écosystème maison, JBL vient proposer une alternative plutôt séduisante : les JBL Live Flex 4.  Conçus…

Crise de la RAM : une plainte collective accuse les fabricants de mémoire d’avoir délibérément fait exploser les prix

Trop, c’est trop : face à la montée sans précédent des prix de la mémoire, un groupe de consommateurs et de professionnels ont décidé de s’allier pour porter plainte contre…

Xiaomi préparerait une supercar électrique, les photos de ce coupé camouflé à l’aileron géant ne mentent pas

Une Xiaomi inconnue vient d’être surprise en plein test sur une autoroute chinoise. Son camouflage intégral et son aileron démesuré trahissent une supercar électrique hors norme. Jamais la marque ne…

On connait la date de lancement de l’iPhone 18 Pro et de l’iPhone pliable

La traditionnelle keynote de rentrée d’Apple est datée. L’événement sera particulier cette année. L’iPhone 18 y sera absent, seuls les modèles Pro seront présentés. Et pour la première fois, un…