La plateforme Parcoursup, bien connue des lycéens français qui aspirent à poursuivre leurs études supérieures, se trouve dans une situation délicate. Un individu se présentant sous le pseudonyme de “DrOne” a revendiqué le piratage de la plateforme et la fuite de données sensibles.
Forum de fuite de données : Une intrusion prétendue révélée
Un utilisateur du web, se faisant appeler DrOne, s’est vanté d’avoir infiltré l’une des zones d’administration de Parcoursup, parvenant à extraire un segment de la base de données utilisateur. Un fichier révélant des détails personnels d’approximativement soixante aspirants étudiants, récupérés à partir de la plateforme dédiée à l’inscription dans l’enseignement supérieur, a été mis en ligne. Ce document révèle des aspects tels que l’identité des étudiants et de leurs parents, les adresses e-mail et postales, les numéros de téléphone, et de multiples données relatives à leur parcours scolaire.
Dans le fichier publié par DrOne, on retrouve des renseignements exhaustifs sur les candidats, incluant des extraits de leurs lettres de motivation. A titre illustratif, un étudiant a avait écrit :
"Durant l'été, j'ai pu travailler au sein d'un camping, dans la restauration, le service et l'entretien"
La plupart des élèves impactés par cette fuite proviennent de l’Ille-et-Vilaine, bien que certains élèves des régions voisines ou de l’étranger figurent dans la liste.
Affirmation du pirate : une base de données intégralement dérobée
L’auteur présumé de cette divulgation de données prétend avoir subtilisé la globalité de la base, impliquant des gigaoctets d’informations considérables. Il partage :
“Le sort que je réserve à ces informations demeure indécis : les conserver ou les effacer, mon intention était purement démonstrative quant à l’accessibilité inopportune de ces données.”
Selon lui, la détection d’un accès administratif à Parcoursup a été possible. Il a utilisé une paire identifiant-mot de passe précédemment exposée pour s’introduire. La réussite de l’exportation de la base de données serait due à une configuration défectueuse dans la requête d’exportation.
Vérification de l’authenticité des informations
Nombreuses sont les personnes touchées par la fuite de données qui ont attesté être des lycéens ayant postulé à une formation dans le secteur de l’enseignement supérieur. Le ministère de l’Enseignement Supérieur, de la Recherche et de l’Innovation, à l’heure actuelle, n’a pas encore établi d’accès frauduleux à la plateforme Parcoursup. Parallèlement, à la clôture de la semaine, aucun dépôt de plainte n’a été enregistré par le parquet de Paris à ce propos.
Si cette intrusion cybernétique est validée, ce ne serait pas une première pour Parcoursup. En effet, en mai 2020, Mediapart avait démasqué la divulgation de 6500 dossiers d’élèves, aspirants à intégrer une classe préparatoire au lycée Janson-de-Sailly, situé à Paris. Un an auparavant, un étudiant parisien en informatique avait mis en garde le ministère de l’enseignement supérieur sur la présence d’une vulnérabilité au sein du site Parcoursup.fr.
Source : ZDnet.fr
Encore une fois, Parcoursup fait preuve d’incompétence dans la gestion de la sécurité de ses données. Il est temps que des mesures soient prises pour éviter de tels incidents à l’avenir.
C’est inacceptable que Parcoursup n’assure pas une sécurité adéquate pour les données sensibles des étudiants. Les élèves devraient pouvoir faire confiance à cette plateforme pour protéger leurs informations personnelles.
Oh bravo DrOne, tu mérites une médaille ! Merci de nous montrer à quel point notre système est sûr et bien protégé. On se sent vraiment en confiance maintenant.
Je suis sûr que le ministère va régler ça en un rien de temps, comme d’habitude
C’est super rassurant de savoir que nos données sont entre les mains d’un inconnu qui veut juste faire une démonstration
C’est sûr que l’enseignement supérieur inspire vraiment confiance avec tous ces problèmes de sécurité…
Encore une fois, Parcoursup montre à quel point il est sécurisé et fiable
Ça donne vraiment envie de confier nos informations personnelles à Parcoursup…
Ah oui, bien sûr, on peut faire confiance à un hacker qui se fait appeler DrOne…