et 
!
695 682 candidats ont entamé les épreuves du Bac cuvée 2016. De leur côté, les étudiants découvrent déjà les résultats de leurs « partiels ». Certains seront-ils tentés de changer leurs notes en infiltrant les bases de données de leurs académies ou de leurs universités ?
Nous n’en sommes pas encore là, mais selon Radware, société spécialiste en sécurité informatique, ce scénario n’est pas impossible. Comme le constate Radware, les cyber-attaques menées par des « étudiants mécontents » contre leurs écoles se multiplient un peu partout dans le monde – aux USA, en Angleterre, en Inde, mais aussi en France.
[...]
L’assaut des « script kiddies »
Les actions menées par ces « script kiddies » ont le plus souvent pour but de venger de mauvais résultats en rendant le site de l’école inaccessible via des attaques par déni de service (DDOS). Dans certains pays (surtout aux USA et au Japon), les examens sont de plus en plus informatisés, en ligne – en attaquant les systèmes d’examen, les étudiants réussissent alors à les rendre inaccessibles. « Ce genre d’attaque est une tendance lourde, et la France sera probablement concernée, si elle tend elle aussi à tout informatiser », note Jean-Charles Labbat, directeur de Radware France.
D’autres attaques visent les systèmes de notation. « Les notes sont souvent mises à disposition en ligne, afin que les élèves puissent les consulter – c’est le cas en France, de la primaire à la Fac », explique Jean-Charles Labbat. Pour l’instant, les lycéens et les étudiants échouent le plus souvent dans leurs tentatives (ceux qui réussissent passent inaperçu, probablement) de changer leurs notes.
Mais elles se multiplient, à l’image de ce collégien du Tarn, qui a réussi à changer ses notes en piratant la messagerie du principal, afin d’accéder à l’espace numérique de travail (ENT) du collège. En 2012, deux étudiants en droit de Paris II ont aussi piraté le système informatique de leur université, afin de modifier les notes de leurs examens.
Un petit tour sur le Darknet
[...]
Dan Smith, expert de Radware, a ainsi observé une activité nouvelle sur un site « caché » qui offre des services de hacking, PirateCrackers. Sur ce portail, outre des outils permettant de pirater des comptes Twitter ou Facebook, l’utilisateur peut acheter (pour 1 bitcoin, soit 600 euros) un programme destiné à attaquer une base de données pour changer ses notes. Il s’agit, ici, de l’attaque « la plus répandue actuellement » : l’injection SQL.
[...]
Ces services vont-ils être utilisés en France ? « Il faut se plonger dans le Darknet, mais tout élève ayant la volonté de le faire peut utiliser ces outils », indique Jean-Charles Labbat. Les systèmes de notation devenant de plus en plus informatisés, « il y a fort à parier qu’ils seront de plus en plus attaqués, y compris en France », ajoute-t-il.
