Cette semaine, des centaines de milliers de collégiens et parents ont reçu des mails frauduleux, via leur espace numérique de travail (ENT). En tout, 180.000 messages ont été envoyés dans les Yvelines et dans l'académie d'Orléans-Tours, pour simuler un hameçonnage informatique. Parmi ces envois, 15.000 personnes sont tombées dans le piège et ont cliqué sur le lien.
La jeunesse prise pour cible. Cette semaine, des centaines de milliers de collégiens et parents ont reçu des mails frauduleux, via leurs espaces numériques de travail (ENT). En tout, 180.000 messages ont été envoyés dans les Yvelines et dans l'académie d'Orléans-Tours, pour simuler un hameçonnage informatique. Parmi ces envois, 15.000 personnes sont tombées dans le piège et ont cliqué sur le lien.
L'objectif est de sensibiliser les adolescents aux dangers de l'hameçonnage. Une opération organisée par les ministères de l'Éducation nationale et de l'Intérieur après le piratage de plusieurs comptes ENT en mars dernier, ayant permis de diffuser des messages d'apologie du terrorisme. En plus de cette sensibilisation dans les boîtes mails, des gendarmes interviennent aussi cette semaine, comme dans cette classe de 3e de l'établissement Charles Péguy au Chesnay-Rocquencourt.
>> LIRE AUSSI - «Ma grand-mère pourrait le faire», comment des pirates informatiques ont réussi à attaquer certains ministères français
"L'hameçon, c'est le mail que vous allez recevoir. L'appât, c'est la tête de Mbappé qui apparaît", explique aux élèves, le colonel Sophie Lambert. Tout est pensé pour attirer l'attention de l'élève ou ressembler à un courrier officiel. Et les ados tombent dans le piège. "La formule de politesse donne confiance. Ce qui vous rassure, c'est qu'il y a le logo Pronote. Alors aucun des quatre n'est un vrai mail. C'est tous des hackers derrière", prévient le gendarme.
De nombreux risques
Si un élève clique sur le lien d'un de ces mails, les pirates peuvent récupérer les identifiants de son compte ENT, l'espace numérique de travail. "Quand vous rentrez dans le compte réel, vous avez accès à tous les noms des professeurs, tous les élèves de sa classe, voire même au-delà. Donc là, on est en train de leur faire comprendre que leurs mots de passe se sont donnés. S'ils ne donnent pas, on ne pourra pas rentrer dans l'ENT", indique Sophie Lambert.
Un piratage, peut générer des attaques massives, comme la vidéo de décapitation diffusée en mars, visionnée par certains 6e du collège. "Je trouve ça immonde parce qu'on s'en prend aux plus petits", se souvient Mathis, un élève. Un pirate informatique risque dix ans d'emprisonnement.