En direct
Best of
Best of du 21 au 27 mars
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

02.

Béatrice Dalle se marie à nouveau, Katy Perry & Orlando Bloom décalent; Daniel Craig veut tout claquer avant de mourir; Kim Kardashian : sex-exploitée par sa mère ?; Angelina Jolie repart en guerre contre Brad

03.

Coronavirus : pourquoi l’Occident ne comprend pas ce qui a vraiment marché à Wuhan

04.

Coronavirus : et voilà ce qui se serait passé si on n’avait rien fait contre l’épidémie

05.

Hydroxychloroquine : Didier Raoult dévoile une autre étude qui divise à nouveau la communauté scientifique

06.

Coronavirus : pourquoi votre groupe sanguin a une influence sur votre risque d'être infecté

07.

Saint-Denis, ville ouverte : ouverte au coronavirus !

01.

Que ferons-nous de la France post-coronavirus ?

02.

1050 milliards pour la BCE, 700 milliards de dollars pour le budget américain, 50 milliards d’euros pour le Français… d’où vient tout cet argent ?

03.

Saint-Denis, ville ouverte : ouverte au coronavirus !

04.

Fonctionnaires en déroute... mais que se passe-t-il dans le secteur public ?

05.

Covid-19 et confinement strict : pourquoi une résurgence du virus est inévitable

06.

Coronavirus : La Chine tente d’échapper à ses responsabilités en trollant le monde

01.

Coronavirus : la plus grande crise économique de tous les temps… ou pas. Car les armes existent pour la contrer

02.

Aussi inquiétante que le Covid-19, la crise de la raison ? Gourous et boucs émissaires font leur retour

03.

Chloroquine : les doutes qui pèsent sur la rigueur de l’étude du professeur Raoult expliqués par un biostatisticien

04.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

05.

Que ferons-nous de la France post-coronavirus ?

06.

Lutte contre le Coronavirus : ces failles intellectuelles qui fragilisent la méthode française

ça vient d'être publié
Régal pour les papilles
Le marché de Rungis va proposer un service de vente en ligne et de livraison suite au confinement
il y a 3 heures 28 min
pépite vidéo > Science
"Star mondiale" de la microbiologie
Hydroxychloroquine : Didier Raoult dévoile une autre étude qui divise à nouveau la communauté scientifique
il y a 9 heures 9 min
pépites > Santé
"Le combat ne fait que commencer"
Retrouvez les principales annonces d’Edouard Philippe et d’Olivier Véran sur le Covid-19
il y a 12 heures 8 min
pépites > Société
Ravages des "fake news"
Plus d'un quart des Français considèrent que le Covid-19 a été fabriqué dans un laboratoire
il y a 14 heures 36 min
pépite vidéo > Religion
Solidarité avec les malades
Covid-19 : les images du pape François, seul au Vatican, pour une bénédiction "Urbi et Orbi"
il y a 16 heures 35 min
décryptage > Santé
Bonnes feuilles

Traquer et terrasser le fléau : la lutte acharnée de Pasteur et d’Adrien Loir contre le mal rouge des porcs dans le Vaucluse

il y a 18 heures 41 min
décryptage > Economie
Choix cornéliens

Covid-19 : des morts plutôt que la crise ?

il y a 19 heures 8 min
décryptage > Economie
En toute sécurité

Comment les grandes entreprises ont parfois changé de locaux pour se cacher dans des bureaux "secrets"

il y a 19 heures 38 min
décryptage > Finance
Nerf de la guerre

Crise de trésorerie généralisée : tensions (évitables) sur le secteur bancaire

il y a 20 heures 22 min
rendez-vous > Media
Revue de presse people
Béatrice Dalle se marie à nouveau, Katy Perry & Orlando Bloom décalent; Daniel Craig veut tout claquer avant de mourir; Kim Kardashian : sex-exploitée par sa mère ?; Angelina Jolie repart en guerre contre Brad
il y a 21 heures 25 min
décryptage > Culture
Atlanti Culture

"Le bon sens" de Michel Bernard : un récit imprégné de la vie de Jeanne d’Arc

il y a 3 heures 52 min
pépite vidéo > Santé
Pédagogie et mobilisation du gouvernement
Coronavirus : retrouvez l’intégralité de la conférence de presse d’Edouard Philippe et d’Olivier Véran
il y a 10 heures 16 min
décryptage > Société
Egoïsme ?

Pourquoi il est si compliqué d’accepter les règles du confinement même quand on en a compris l’intérêt

il y a 20 heures 2 min
pépites > Politique
Solidarité européenne
Coronavirus : Emmanuel Macron défend la stratégie de la France face à l’épidémie
il y a 15 heures 16 min
pépites > Santé
Soulager les soignants et les travailleurs
Covid-19 : la France s’engage à commander un milliard de masques auprès de la Chine
il y a 17 heures 11 min
décryptage > Société
Tentation

Coronavirus : la dérive totalitaire ?

il y a 18 heures 53 min
décryptage > Défense
Terrorisme

Afrique : malgré le coronavirus, la guerre continue

il y a 19 heures 28 min
décryptage > Santé
Exemple chinois

Coronavirus : pourquoi l’Occident ne comprend pas ce qui a vraiment marché à Wuhan

il y a 19 heures 56 min
décryptage > Science
Hécatombe

Coronavirus : et voilà ce qui se serait passé si on n’avait rien fait contre l’épidémie

il y a 20 heures 39 min
décryptage > Santé
Nembro

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

il y a 21 heures 40 min
© Pixabay
© Pixabay
A l’école du Darknet

Bac : ces pirates informatiques qui se font payer pour changer vos notes (et risquent de vous attirer de gros ennuis si vous essayez)

Publié le 24 juin 2016
Avec H16
Selon le patron de la société de sécurité informatique Radware, Daniel Smith, il est désormais relativement facile pour un étudiant ou un lycéen de se procurer des programmes permettant de modifier ses notes dans les serveurs informatiques de son établissement par le biais du Darknet, réseau privé virtuel généralement crée pour échanger des fichiers en pair à pair anonymement.
H16 tient le blog Hashtable.Il tient à son anonymat. Tout juste sait-on, qu'à 37 ans, cet informaticien à l'humour acerbe habite en Belgique et travaille pour "une grosse boutique qui produit, gère et manipule beaucoup, beaucoup de documents".
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
H16
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
H16 tient le blog Hashtable.Il tient à son anonymat. Tout juste sait-on, qu'à 37 ans, cet informaticien à l'humour acerbe habite en Belgique et travaille pour "une grosse boutique qui produit, gère et manipule beaucoup, beaucoup de documents".
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Selon le patron de la société de sécurité informatique Radware, Daniel Smith, il est désormais relativement facile pour un étudiant ou un lycéen de se procurer des programmes permettant de modifier ses notes dans les serveurs informatiques de son établissement par le biais du Darknet, réseau privé virtuel généralement crée pour échanger des fichiers en pair à pair anonymement.
Avec H16

Selon le patron de la société de sécurité informatique Radware, Daniel Smith, il est désormais relativement facile pour un étudiant ou un lycéen de se procurer des programmes permettant de modifier ses notes dans les serveurs informatiques de son établissement. De quels programmes s'agit-il et en quoi rendent-ils ce type de piratage plus accessible ?

H16 : Depuis que les notes des examens sont saisies sur du matériel informatique, il existe en substance pour les étudiants ou les lycéens pas trop doués en études et suffisamment mal intentionnés deux moyens de bidouiller leurs résultats : le premier consiste à s'introduire dans les systèmes informatiques, et le second consiste à payer pour qu'un pirate le fasse pour eux. En termes de technicité, la première méthode reste assez complexe et nécessite de comprendre un minimum ce qu'on fait, d'obtenir ou de développer des outils qui permettront d'atteindre le but fixé, et d'effectuer la manœuvre de préférence sans laisser de traces au risque de se faire prendre. Dans la pratique, sauf à tomber sur des systèmes informatiques particulièrement fragiles ou exposés, l'apprenti pirate risque bien de se faire prendre. En effet, les outils génériques disponibles (scripts "tout faits", méthodes d'attaques basiques) nécessitent pas mal de précautions à l'usage : protéger sa propre adresse, ou mieux, ne pas utiliser la moindre machine personnelle, attaquer depuis des serveurs étrangers (qui n'enregistrent pas toutes les transactions qui passent par eux), utiliser des e-mails jetables, des tunnels VPN, effacer ses traces après l'intrusion, etc...

La plupart de ces techniques ne sont simplement pas à la portée d'un étudiant ou d'un lycéen lambda. L'autre grande catégorie d'attaques, celle par "ingénierie sociale", consiste à obtenir des droits d'accès élevés (ceux d'un professeur ou d'un directeur d'établissement) en trompant la personne ou l'administration ciblée. Ces attaques emploient les mêmes principes de base que les attaques pour obtenir les codes d'accès à votre compte bancaire en ligne. Là encore, la difficulté n'est pas l'attaque elle-même mais l'importance de ne pas laisser de traces. Cela demande donc une bonne connaissance des institutions et des habitudes de la cible. Là encore, on peut douter que ce soit à la portée de lycéens ou d'étudiants qui n'ont d'ailleurs pas le temps ou les moyens de mener proprement de telles attaques ciblées.

En revanche, la seconde méthode est finalement bien plus simple pour le commun des étudiants et des lycéens : pas besoin de comprendre, il "suffit" de payer. Un pirate, ou un groupe de pirate, se chargera de réaliser le travail pour vous. Pour contacter le pirate, on pourra se contenter de comprendre de façon superficielle comment fonctionne le "darknet", en utilisant Tor et Tor Search par exemple. Une fois contacté et payé, le pirate s'occupera d'infiltrer la cible et d'y modifier les notes désignées. Evidemment, cela suppose que la cible ne soit pas trop bien défendue. On imagine sans mal que le tarif d'intervention des pirates s'adapte à la demande et à la difficulté rencontrée : pirater les serveurs académiques pour le Bac est globalement plus complexe que les machines d'un petit établissement de province, la sécurité informatique de ce dernier n'ayant pas les mêmes moyens à disposition. On le comprend : c'est certainement plus simple que ça ne le fut dans le passé où celui qui tentait l'aventure devait réaliser toute l'opération lui-même, à ses risques et périls, mais cela n'est pas encore complètement trivial.

Combien coûtent ces logiciels et quelles compétences informatiques faut-il tout de même avoir pour se les procurer ? L'accès au Darknet est-il réellement à la portée du premier venu ?

On trouve de tout. Récemment étaient proposés des programmes "standards" pour 1 bitcoin (environ 600 euros actuellement) mais des prestations personnalisées peuvent être achetées pour plus cher. De la même façon, des petits scripts "standards" qui attaquent les principaux sites en exploitant des failles connues (injection SQL, XSS ou cross-site scripting, typiquement) seront moins chers que des outils développés "à façon" pour un site spécifique. Pour localiser et acheter ces outils, comme dit plus haut, on devra aller fouiller le darknet, c'est-à-dire cette partie de l'Internet pas directement accessible au travers des outils traditionnels (comme Chrome ou Firefox). Quelques minutes de recherches sur Wikipedia permettent à un étudiant ou un lycéen motivé d'installer un client VPN (qui permettra de sécuriser un peu ses opérations dans un tunnel crypté), d'installer Tor, et d'aller ensuite chercher ces outils. Mais l'investissement financier et en temps n'est pas nul.

Que risquent exactement les lycéens ou les étudiants qui attaqueraient les serveurs de leur lycée ou de leur fac pour changer leurs notes ? Combien d'affaires de ce type recense-t-on en France chaque année et comment ce chiffre évolue-t-il ?

Sur le plan de la loi, ça dépend mais cela peut aller de sanctions disciplinaires au sein de l'établissement à la poursuite pénale pour faux et usage de faux, introduction et maintien frauduleux dans un "système de traitement automatisé de données" (article 323-1 et suivants du code pénal). Pour ce dernier cas, c'est trois ans de prison et 45.000 euros d'amende puisqu'on supposera qu'il y a eu modification des données présentes. Et régulièrement, des élèves se font pincer (une poignée de cas tous les ans). Il est évidemment difficile de connaître les chiffres précis, l'Education Nationale ne faisant pas trop de publicité de ces cas, d'autant que pour chaque pirate attrapé, plusieurs sont probablement passés inaperçus.

De leur côté, les établissements scolaires et universitaires sont-ils techniquement armés pour se protéger de telles attaques ? La sécurité de leurs serveurs informatiques nécessite-t-elle d'être encore améliorée, ou ne sera-t-elle jamais fiable à 100% ?

La fiabilité à 100% n'est pas de ce monde et il y a toujours une "course à l'armement" en matière de sécurité : pour chaque nouvelle technique permettant de mieux sécuriser un site, on pourra trouver une ou plusieurs failles nécessitant un nouveau "patch", une nouvelle technique. À ceci s'ajoute le facteur humain, toujours maillon faible dans la sécurité informatique. En substance, les administrations publiques sont dans la même position que les entreprises privées qui doivent chaque jour tenir compte de leur sécurité informatique... À la différence que ces entreprises ont rapidement compris qu'un piratage de leurs données pouvait signifier la mort commerciale, là où l'Education Nationale n'est de toute façon pas confrontée à ce souci. En conséquence, les entreprises commerciales qui dépendent fortement de leurs données mettent rapidement des moyens pour les sécuriser. En revanche, pour l'Education Nationale, les moyens de lutte contre ces attaques sont modestes, et les bonnes pratiques encore dures à appliquer. On apprend régulièrement que les sites "education.gouv.fr" sont visités et piratés, généralement en utilisant des failles qui sont pourtant connues depuis un moment. 

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

02.

Béatrice Dalle se marie à nouveau, Katy Perry & Orlando Bloom décalent; Daniel Craig veut tout claquer avant de mourir; Kim Kardashian : sex-exploitée par sa mère ?; Angelina Jolie repart en guerre contre Brad

03.

Coronavirus : pourquoi l’Occident ne comprend pas ce qui a vraiment marché à Wuhan

04.

Coronavirus : et voilà ce qui se serait passé si on n’avait rien fait contre l’épidémie

05.

Hydroxychloroquine : Didier Raoult dévoile une autre étude qui divise à nouveau la communauté scientifique

06.

Coronavirus : pourquoi votre groupe sanguin a une influence sur votre risque d'être infecté

07.

Saint-Denis, ville ouverte : ouverte au coronavirus !

01.

Que ferons-nous de la France post-coronavirus ?

02.

1050 milliards pour la BCE, 700 milliards de dollars pour le budget américain, 50 milliards d’euros pour le Français… d’où vient tout cet argent ?

03.

Saint-Denis, ville ouverte : ouverte au coronavirus !

04.

Fonctionnaires en déroute... mais que se passe-t-il dans le secteur public ?

05.

Covid-19 et confinement strict : pourquoi une résurgence du virus est inévitable

06.

Coronavirus : La Chine tente d’échapper à ses responsabilités en trollant le monde

01.

Coronavirus : la plus grande crise économique de tous les temps… ou pas. Car les armes existent pour la contrer

02.

Aussi inquiétante que le Covid-19, la crise de la raison ? Gourous et boucs émissaires font leur retour

03.

Chloroquine : les doutes qui pèsent sur la rigueur de l’étude du professeur Raoult expliqués par un biostatisticien

04.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

05.

Que ferons-nous de la France post-coronavirus ?

06.

Lutte contre le Coronavirus : ces failles intellectuelles qui fragilisent la méthode française

Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
adroitetoutemaintenant
- 22/06/2016 - 10:11
Vu le niveau du bac
Faut vraiment être con pour ne pas l'avoir!