L’Université de Toulouse impliqué dans data leak
Plus de 100 000 étudiants de l’université de Toulouse ont vu leurs données personnelles être compromises et publiées sur un serveur non sécurisé.
Au-delà des étudiants il y a aussi certainement celles des membres de l’administration de l’établissement d’enseignement supérieur qui fut compromis et sans oublier 360 000 enseignants de nationalité québécoise.
Cet article va aussi vous intéresser : Epitech se fait pirater
On se rend compte alors que les problèmes de sécurité au niveau des systèmes informatiques n’est pas simplement le fait des entreprises privées. les établissements d’enseignement privés ou tout autre institutions publiques sont aussi vulnérables. Et l’exemple de l’Université de Toulouse en est un cas palpable.
Les données divulguées étaient constituées essentiellement d’informations d’identification tel que des noms et les prénoms et quelques dates de naissance. Par ailleurs il lui encore d’autres les informations telles que des adresses emails, les établissements de rattachement… ces données ont été transmises selon les dernières constatations vers d’autres serveurs situés en Europe de l’Est.
Les coupables de ce piratage informatique nont pas encore été identifié. Concernant les causes du piratage informatique qui a découlé par le data leak, le président de l’Université, Philippe Rimbault explique que les données à l’origine étaient stockées sur un serveur externe appartenant à une entreprise française dénommé Gedivote, filiale d’une autre entreprise du nom de Gedicom. Cette entreprise avait été contactée par l’université dans le but d’organiser électroniquement l’élection du représentant étudiant de son conseil d’administration. C’est au cours de cela que l’entreprise commet une faute de programmation qui conduit à exposer l’ensemble des données de l’Université. La découverte de la vulnérabilité a été faite par hasard suite à une vérification effectuée par le délégué chargé de la protection des données à l’Institut national universitaire de Champollion. Révélée exactement à 13h08, la faille de sécurité a été colmatée 52 minutes plus tard c’est-à-dire à 14h. Ce qui a empêché tout intrus semble-t-il d’avoir accès exactement aux informations de l’Université. Un peu en retard, car, les données avait déjà été exfiltré et transféré ailleurs.
Une chose est claire il ne faudra pas être surpris de voir ces temps-ci toutes ces informations commercialisées sur le dark web. Les personnes touchées doivent faire beaucoup attention. Pour ne pas être la victime de campagne de phishing bien ciblées. Ce qui ne va pas ne vas pas manquer d’ailleurs. Selon le président de l’université, la faute incombe exclusivement prestataire.
La commission nationale de l’Informatique et des libertés a été saisie sur la question conformément au règlement européen des données personnelles. Et on ne sera pas surpris de voir l’entreprise prestataire écopée d’une amende pour négligence ou manquement à ses devoirs. Concernant les coupables du vol de données, les enquêtes sont toujours en cours. Mais il est peu probable que l’on puisse un jour découvrir l’identité des personnes qui ont réussi à extraire les informations personnelles des étudiants. Sauf si bien sûr ils commettent une grosse erreur où se dénonce même. Pour la suite l’on attend le rapport de la CNIL. Une affaire encore de plus de fuite de données durant ce mois de février.
Accédez maintenant à un nombre illimité de mot de passe :