Quand les examens se font hacker : 1 bitcoin pour changer la note d'une épreuve



Ce 15 juin, 700 000 étudiants entament les épreuves du baccalauréat ; l’occasion de s’interroger sur l’impact du numérique sur l’épreuve, et sur les nouveaux risques associés, indique la société Axicom. Au niveau mondial, de nombreuses écoles ont en effet été récemment victimes de cyber-attaques perpétrées ou commanditées par des étudiants mécontents.

A titre d’exemple :

  • Au Japon, en mai 2016, un lycéen mécontent de 16 ans a téléchargé et utilisé un outil d’attaque informatique mettant hors ligne pas moins de 444 écoles primaires, lycées et universités. 
  • En Australie un étudiant de 15 ans risque jusqu’à 10 ans de prison pour avoir mené l’une des plus importantes cyber attaques de l’histoire du pays. L’attaque était si vaste qu‘il a affecté pas moins de 10 000 clients du fournisseur d’accès internet local NuSkope.
  • L’Inde, le Canada, l’Angleterre et les Etats-Unis ont également eu à déplorer des attaques du même type. 

Ce phénomène dessine donc, selon Axicom, une tendance, qu’il faut s’attendre à voir se renforcer dans les prochains mois. La France pourrait bien être le prochain pays sur la liste. Dans la plupart des cas, il s’agit de retarder un examen, de manipuler le processus d’enregistrement ou encore changer ses notes. Il peut également s’agir d’une attaque personnelle d’un étudiant à l’encontre de son école.

Comment évaluer la menace ?

L’un des principaux motifs de préoccupation sur ce sujet est probablement le nombre croissant de « services » de hacking disponibles sur le Darknet, le web profond.

Certains fournissent des prestations tels que le changement des notes obtenues à un examen ( 1 Bitcoin, soit 610 euros à date du 14 juin 2016) ou encore des attaques de type Deni de Service. Ces services mettent à la portée du plus grand nombre, y-compris ceux qui ne sont pas des hackers, la possibilité de mener des attaques ou de causer des dommages au sein des ressources informatiques d’une école. En plus de ces services, l’attaquant potentiel peut louer des botnets ou des services de type Stressers en contrepartie de Bitcoins (voir la capture d’écran ci-dessus réalisée sur le Darknet).


0 commentaires: