La région Île-de-France annonce avoir porté plainte après un incident de cybersécurité affectant son espace numérique de travail dédié aux lycéens, un portail Internet également accessible aux parents et aux enseignants.
Monlycee.net, l’espace numérique de travail (ENT) de la région pour les lycéens, leurs parents, enseignants et autres personnels de l’Éducation nationale, « a été victime d’une intrusion malveillante qui a conduit à un incident cyber », explique la région dans un communiqué. L’incident s’est produit jeudi soir.
« L’attaquant a eu accès à la base de données annuaire », précise la région qui assure avoir « immédiatement réagi » en demandant aux entreprises prestataires de « mettre fin à l’incident ». Aussi, « le fonctionnement de l’ENT n’est pas perturbé », assure la région qui a informé les utilisateurs de l’incident vendredi, leur transmettant des précautions à prendre.
L’auteur de l’intrusion « a pu avoir accès à des données personnelles » comme les adresses e-mail et numéros de téléphone, et « pourrait les utiliser à des fins d’usurpation d’identité, de tentative d’hameçonnage, de prospection commerciale non sollicitée, de démarchage à domicile », expliquent la région et la région académique dans la note d’information.
Parmi les mesures de précaution à prendre, les utilisateurs doivent ne pas ouvrir la ou les pièces jointes ou les liens hypertextes d’un e-mail ou SMS suspect et changer leurs mots de passe au moindre doute.
La région dit avoir déposé plainte auprès du procureur de la République pour atteinte au système de traitement automatisé de données et collecte frauduleuse de données. Elle a notifié la violation de données à la Commission nationale de l’informatique et des libertés (CNIL) et est en train d’investiguer sur le volume et la portée des données volées, avec ses partenaires privés et l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
