Parcoursup : un hacker prétend avoir piraté toute la base de données

Actualité

Par Louise Caron

La plateforme Parcoursup, bien connue des lycéens français qui aspirent à poursuivre leurs études supérieures, se trouve dans une situation délicate. Un individu se présentant sous le pseudonyme de “DrOne” a revendiqué le piratage de la plateforme et la fuite de données sensibles.

Recevoir notre Newsletter

Forum de fuite de données : Une intrusion prétendue révélée

Un utilisateur du web, se faisant appeler DrOne, s’est vanté d’avoir infiltré l’une des zones d’administration de Parcoursup, parvenant à extraire un segment de la base de données utilisateur. Un fichier révélant des détails personnels d’approximativement soixante aspirants étudiants, récupérés à partir de la plateforme dédiée à l’inscription dans l’enseignement supérieur, a été mis en ligne. Ce document révèle des aspects tels que l’identité des étudiants et de leurs parents, les adresses e-mail et postales, les numéros de téléphone, et de multiples données relatives à leur parcours scolaire.

Dans le fichier publié par DrOne, on retrouve des renseignements exhaustifs sur les candidats, incluant des extraits de leurs lettres de motivation. A titre illustratif, un étudiant a avait écrit :

"Durant l'été, j'ai pu travailler au sein d'un camping, dans la restauration, le service et l'entretien"

La plupart des élèves impactés par cette fuite proviennent de l’Ille-et-Vilaine, bien que certains élèves des régions voisines ou de l’étranger figurent dans la liste.

Lire aussi :  Le sort de Casino se joue ce lundi : qui va remporter la bataille d'offres

Affirmation du pirate : une base de données intégralement dérobée

L’auteur présumé de cette divulgation de données prétend avoir subtilisé la globalité de la base, impliquant des gigaoctets d’informations considérables. Il partage :

“Le sort que je réserve à ces informations demeure indécis : les conserver ou les effacer, mon intention était purement démonstrative quant à l’accessibilité inopportune de ces données.”

Selon lui, la détection d’un accès administratif à Parcoursup a été possible. Il a utilisé une paire identifiant-mot de passe précédemment exposée pour s’introduire. La réussite de l’exportation de la base de données serait due à une configuration défectueuse dans la requête d’exportation.

Vérification de l’authenticité des informations

Nombreuses sont les personnes touchées par la fuite de données qui ont attesté être des lycéens ayant postulé à une formation dans le secteur de l’enseignement supérieur. Le ministère de l’Enseignement Supérieur, de la Recherche et de l’Innovation, à l’heure actuelle, n’a pas encore établi d’accès frauduleux à la plateforme Parcoursup. Parallèlement, à la clôture de la semaine, aucun dépôt de plainte n’a été enregistré par le parquet de Paris à ce propos.

Si cette intrusion cybernétique est validée, ce ne serait pas une première pour Parcoursup. En effet, en mai 2020, Mediapart avait démasqué la divulgation de 6500 dossiers d’élèves, aspirants à intégrer une classe préparatoire au lycée Janson-de-Sailly, situé à Paris. Un an auparavant, un étudiant parisien en informatique avait mis en garde le ministère de l’enseignement supérieur sur la présence d’une vulnérabilité au sein du site Parcoursup.fr.

Lire aussi :  Microsoft dévoile son premier certificat professionnel dans le domaine de l'Intelligence Artificielle générative

Source : ZDnet.fr

IA

Notre site est un média approuvé par Google Actualité.

Ajoutez Mediavenir dans votre liste de favoris pour ne manquer aucune news !

nous rejoindre en un clic
google news follow

Rejoignez la communauté

9 réflexions au sujet de “Parcoursup : un hacker prétend avoir piraté toute la base de données”

  1. Encore une fois, Parcoursup fait preuve d’incompétence dans la gestion de la sécurité de ses données. Il est temps que des mesures soient prises pour éviter de tels incidents à l’avenir.

    Répondre

  2. C’est inacceptable que Parcoursup n’assure pas une sécurité adéquate pour les données sensibles des étudiants. Les élèves devraient pouvoir faire confiance à cette plateforme pour protéger leurs informations personnelles.

    Répondre

  3. Oh bravo DrOne, tu mérites une médaille ! Merci de nous montrer à quel point notre système est sûr et bien protégé. On se sent vraiment en confiance maintenant.

    Répondre
Laisser un commentaire