Victime d’une attaque informatique, Le Robert, Bordas, Nathan… se voient dérober plusieurs données d’utilisateurs
2020 commence de façon rythmée et peu convivial pour plusieurs sites internet d’éducation – culture.
On parle ici des célèbres dictionnaires et plateformes cultures tels que Bordas, Nathan, Le Robert Retz, CLE international… Ces sites internet ont été victimes d’attaques informatiques qui les ont secoué de plein fouet dans la nuit du 2 au 3 janvier 2020. L’attaque qui a frappé ce groupe de site internet aurait été possible grâce à une porte dérobée selon ActuaLitté et grâce à cela les pirates informatiques ont eu accès à plusieurs données appartenant aux utilisateurs de ses différents sites.
Cet article va aussi vous intéresser : Travelex, victime d’une attaque informatique
Cependant l’on ne sait pas si ces données ont été bien sûr aspirées ou non et dans quel but. Par ailleurs, ces plateformes ont signifié qu’aucune information de nature bancaire n’a été compromise suite au piratage informatique, qui dès l’instant qu’elle a été découverte, a occasionné la fermeture automatique des sites internet au grand public. Les sites tels que Nathan, Bordas et Robert sont jusqu’à présent en maintenance hors d’accès au grand public pour s’assurer qu’il n’y a aucun risque à courir. Par ailleurs, le site le Robert a conçu une plateforme miroir qui lui permet de toujours prendre ses abonnés en charge en attendant que le service définitif ne soit ouvert. Il était notamment notifié que le site que les sites qui étaient touchés sont en cours d’audit.
Cependant, il est légalement impossible de déterminer encore l’ampleur des dégâts causés par ce piratage. Selon toute vraisemblance, la faille de sécurité a été découverte et l’audit engagé risque de prendre plus de temps que prévu. Car si une faille de sécurité a permis un piratage d’une telle ampleur, il faudrait bien sûr s’assurer que cela ne se reproduise pas. Le but de cet audit qui risque de prendre plus de temps que prévu sera de déterminer s’il n’y a pas d’autres portes dérobées ou encore si des programmes malveillants n’ont pas été installés sur les interfaces des sites, ce qui permettrait bien sûr aux pirates de revenir incessamment.
D’ailleurs, nous ignorons toujours combien de clients de ces sites ont été touché par le piratage informatique. D’après les informations venant du Robert, les informations qui ont été vraisemblablement aspirées par les pirates informatiques sont des informations liées à des comptes d’utilisateurs dont des adresses emails, des noms et prénoms, des adresses postales, des dates de naissance, des disciplines enseignées, des établissements scolaires, des noms d’utilisateur… Cela se comprend lorsqu’on sait que le Robert commercialise des programmes informatiques dédiés à la correction.
En parlant de ses piratages en chaîne, certaines personnes évoquent déjà la première fuite de données massives de l’année 2020 voir même de la décennie. Cependant il faudra peut-être modérer la gravité de la situation quand on sait que le Robert par exemple n’exige l’ouverture de compte que lorsqu’une personne voudrait être parmi sa clientèle, ce qui ne se fait pas le plus souvent. On peut se dire alors que les données qui ont peut-être fuitées dans ce contexte ne sont pas si massives que cela.
Mais si ce piratage peut révéler quelque chose de bon ce qui semble assez dichotomique sous un point de vue, c’est qu’il interpelle l’ensemble des gestionnaires de plateformes numériques que la menace est belle et bien présente. La vigilance doit être le premier réflexe de tout gestionnaire de système d’information pour 2020, car si 2019 a battu les records en matière de piratages et fuites de données, 2020, selon les estimations, risque d’être encore pire. Et pour cause selon une analyse menée par un cabinet indépendant dénommé Risk Based Security, les menaces informatiques se sont accrues à hauteur de 54 % de 2015 à 2019. On a dénombré exactement 3800 fuite de données seulement en 2019.
Accédez maintenant à un nombre illimité de mot de passe :