L’Ile-de-France porte plainte après une cyber-attaque de son intranet lycéen

“Monlycée.net”, l’espace numérique de travail (ENT) de la région pour les lycéens, leurs parents, enseignants et autres personnels de l’Education nationale, “a été victime d’une intrusion malveillante qui a conduit à un incident cyber”, explique la région dans un communiqué.

L’incident s’est produit jeudi soir, a indiqué la région dirigée par Valérie Pécresse (LR) à l’AFP.

“L’attaquant a eu accès à la base de données annuaire”, précise la région qui a “immédiatement réagi” en demandant aux entreprises prestataires de “mettre fin à l’incident”.

“Le fonctionnement de l’ENT n’est pas perturbé”, assure la région qui a informé les utilisateurs de l’incident vendredi, leur transmettant des précautions à prendre.

L’auteur de l’intrusion “a pu avoir accès à des données personnelles” comme l’email et le numéro de téléphone et “pourrait les utiliser à des fins d’usurpation d’identité, de tentative d’hameçonnage, de prospection commerciale non sollicitée, de démarchage à domicile”, expliquent la région et la région académique dans la note d’information.

Parmi les mesures de précaution à prendre, les utilisateurs doivent “ne pas ouvrir la ou les pièces jointes ou les liens hypertextes d’un courriel ou SMS suspect” et changer leurs mots de passe “au moindre doute”.

La région dit avoir déposé plainte vendredi “auprès du procureur de la République pour atteinte au système de traitement automatisé de données et collecte frauduleuse de données”.

La région a notifié la violation de données à la Commission nationale de l’informatique et des libertés (Cnil) et “est en train d’investiguer sur le volume et la portée des données volées”, avec ses partenaires privés et l’Agence nationale de la sécurité des systèmes d’information (ANSSI).