Actualités, enquêtes à Lyon et dans la région

Aidez-nous à réunir 100 nouveaux abonné·es avant le 29 mars 2024 !

Soutenez un journalisme de terrain qui se fait avec vous. Aidez-nous à réunir 100 nouveaux abonné⋅es avant le 29 mars 2024.

29/03/2024 date de fin
1 056 abonné⋅es sur 1 100

L’université Lyon 3 se fait pirater et voler les données de milliers d’étudiants

Identité, cursus, adresses, mails, numéros de téléphone… Une série de négligences et un piratage informatique ont conduit ces dernières semaines à la diffusion de données confidentielles de milliers d’étudiants de l’université Lyon 3, affiliés à l’Institut d’Administration des Entreprises (IAE).

Cet article est en accès libre. Pour soutenir Rue89Lyon, abonnez-vous.

Universite-Lyon-III

Universite-Lyon-III

C’est le site spécialisé en sécurité informatique Zataz.com qui rapporte l’information ce jeudi 5 février. Des étudiants de Lyon 3 ont alerté la rédaction après avoir reçu un mail de leur université contenant en pièce jointe un listing de milliers d’étudiants avec adresses mails, cursus et état de l’inscription pour chacun d’entre eux. Contacté par le site de l’hebdomadaire Le Point, le service numérique de Lyon 3 assure que l’erreur vient d’ « une de [ses] secrétaires en remplacement ».

« Elle a fait une boulette ».

En remontant le filon de cette négligence, le site Zataz.com raconte que cette mésaventure n’est pas le seul incident en matière de sécurité numérique que l’université ait connu ces derniers temps. Le site indique qu’une attaque a eu lieu en fin d’année dernière, menée par des pirates informatiques chinois, et a conduit au vol d’une base de données encore plus importante.

 

« Nous n’avons pas été bons »

Les données personnelles de près de 5000 étudiants de l’IAE ont ainsi été subtilisées en octobre 2014, précise l’université au point.fr, qui déclare également s’en être rendu compte qu’au mois de décembre. Identités, adresses postales, adresses mails, numéros de téléphone ont été subtilisés.

« Nous n’avons pas été bons », concède Lyon 3.

Zataz.com a d’ailleurs retrouvé la trace de ces données sur un site de vente illégal accessible en utilisant un outil d’anonymisation.

Toujours selon le site d’info numérique, s’il s’agit bien d’un piratage de ses données, l’université Lyon 3 a grandement facilité la tâche des pirates :

« (…) Login et mot de passe d’une des bases de données étaient accessibles sur la toile. Comment est-ce possible ? Il semble qu’un informaticien (stagiaire ?) a utilisé le site github.com pour y coller son code… et l’un des précieux identifiants. »

L’université a indiqué avoir alerté ses étudiants d’une possible utilisation frauduleuse de leurs données personnelles. Et tente de les rassurer en précisant que les bulletins de note et les identifiants de connexion n’ont pas été concernés par cette série d’incidents.

 

Et si le prochain article que vous lisiez existait grâce à vous ?

Depuis 12 ans, à Rue89Lyon nous portons un journalisme de terrain qui se fait au plus proche de vous, de vos préoccupations et de votre vie. Aujourd’hui nous voulons faire plus. À l’heure de la défiance grandissante des citoyen·nes envers les médias, on veut vous impliquer dans la fabrique de l’information.

Nos enquêtes, ce sont vos histoires, vos combats et vos luttes. Mais aujourd’hui nous voulons vous donner encore plus de place dans la fabrique de l’info.

Engagez vous avec nous. Venez contribuer à faire le Rue89Lyon de demain.


#numérique

Activez les notifications pour être alerté des nouveaux articles publiés en lien avec ce sujet.

Voir tous les articles
Partager
Plus d'options