Piratage chez France Éducation international : 5,8 millions de candidats au DELF-DALF concernés

Un week-end sous haute tension informatique

Tout s’est joué durant le deuxième week-end de janvier, alors que les bureaux étaient sans doute déserts. Entre le vendredi soir et le lundi matin, un individu malveillant a profité du calme pour s’introduire sur les serveurs de France Éducation international. Le ciblage était précis : la plateforme GAEL. C’est cet outil qui permet de piloter tout ce qui touche aux certifications de langue française à l’international. Malheureusement, l’intrusion n’a été repérée que le lundi 12 janvier, laissant ainsi plusieurs dizaines d’heures au visiteur pour fouiner dans les dossiers numériques de l’organisme sans être inquiété.

Le scénario d’une intrusion par la grande porte

On pourrait imaginer un piratage ultra-sophistiqué digne d’un film, mais la réalité est souvent bien plus banale et, d’une certaine manière, plus inquiétante. Selon les premiers éléments de l’enquête, le pirate n’a pas eu besoin de forcer de coffre-fort numérique complexe. Il a simplement utilisé des identifiants et des mots de passe tout à fait valides pour entrer. Ces accès appartenaient à au moins trois comptes externes à l’organisation. Reste maintenant à savoir comment ces précieux sésames ont atterri entre ses mains : s’agit-il d’un simple hameçonnage, de mots de passe trop faibles ou d’une fuite antérieure ? Les experts en cybersécurité planchent encore sur la question pour comprendre comment ces verrous ont pu sauter si facilement.

5,8 millions de profils dans la nature

Une fois à l’intérieur de la machine, l’intrus ne s’est pas gêné pour se servir. Il a commencé par consulter les pages liées aux sessions d’examens avant de lancer une exfiltration massive. Le chiffre donne le tournis : ce sont environ 5,8 millions de profils qui ont été aspirés. On parle ici de toutes les personnes ayant passé le DELF ou le DALF depuis 2005. Autant dire que si vous avez passé un diplôme de français pour vos études ou votre carrière au cours des vingt dernières années, il y a de fortes chances pour que vos informations fassent désormais partie du lot récupéré par ce mystérieux pirate.

Ce qui est parti et ce qui reste à l’abri

Forcément, quand on entend parler de millions de données volées, on panique un peu. Alors, concrètement, qu’est-ce que ce pirate a dans son sac ? Il possède désormais votre état civil complet : nom, prénom, date et lieu de naissance, nationalité, et même votre langue maternelle. Il sait aussi dans quel centre vous avez passé votre examen pour la première fois. C’est beaucoup, c’est vrai, mais France Éducation international se veut rassurant sur un point essentiel. Aucune donnée de contact, comme vos mails, vos numéros de téléphone ou vos adresses postales, n’a été touchée. Pareil pour vos résultats d’examens ou vos coordonnées bancaires, qui sont restés bien protégés derrière d’autres barrières de sécurité.

Un service à l’arrêt pour une durée indéterminée

La réponse de l’opérateur ne s’est pas fait attendre une fois le vol découvert. Dès le lundi 12 janvier, la plateforme GAEL a été débranchée. Plus aucun accès n’est possible, que ce soit pour les centres d’examen ou pour les candidats. Au moment où nous écrivons ces lignes, soit une dizaine de jours après l’incident, le site affiche toujours une porte close. Les équipes techniques travaillent d’arrache-pied pour boucher les trous dans la raquette et renforcer la sécurité de l’infrastructure avant de relancer la machine. C’est une mesure radicale, mais nécessaire pour éviter que l’hémorragie ne reprenne ou que d’autres failles ne soient exploitées par des copieurs.

Pourquoi ces données sont-elles si précieuses ?

On pourrait se demander à quoi servent des noms et des dates de naissance sans numéro de téléphone associé. Pour un pirate, c’est pourtant une mine d’or. Ces informations d’état civil sont parfaites pour monter des arnaques très ciblées à l’avenir ou pour tenter de usurper l’identité de certaines victimes sur d’autres services administratifs. En croisant ces fichiers avec d’autres fuites de données plus anciennes, des escrocs peuvent reconstruire des puzzles d’identité complets. C’est pour cette raison que l’incident a été signalé aux autorités compétentes, notamment à la CNIL, comme le veut la procédure légale en cas de fuite de données personnelles.

Quelle suite pour les millions de lauréats concernés ?

Pour l’instant, c’est l’heure des investigations poussées. France Éducation international a joué la carte de la transparence en publiant un communiqué officiel pour expliquer la situation. Si vous faites partie des millions de candidats passés par là depuis 2005, il n’y a pas d’action immédiate à faire, puisque vos mots de passe n’ont pas été compromis. Cependant, il va falloir redoubler de vigilance dans les mois qui viennent. Un mail un peu trop réaliste ou un appel étrange utilisant vos informations de naissance pourrait bien être une conséquence directe de ce piratage. La prudence est donc de mise, en attendant que la plateforme GAEL reprenne du service sous une protection renforcée.