université toulouse fuite données

Fuite de données de plus de 100 000 étudiants à l’Université de Toulouse

Une fuite de données d’un serveur de l’Université de Toulouse compromet les informations personnelles de plus de 100 000 étudiants et membres du personnel. Dans le même temps, les données de 360 000 enseignants Québecois ont également été compromises…

Les brèches de sécurité peuvent impacter les entreprises, mais aussi les institutions publiques. L’Université de Toulouse vient d’être victime d’une fuite de données massive.

Au total, plus de 117 000 étudiants et membres du personnel de l’université sont concernés. Leurs noms, prénoms, dates de naissance, adresses email, établissements de rattachement et INE ont été compromises et transférées vers des serveurs situés en Europe de l’Est. On ignore pour l’instant qui a mis la main sur ces informations.

Selon Philippe Raimbault, président de l’Université de Toulouse, les données étaient stockées sur les serveurs de l’entreprise française Gedivote, filiale de Gedicom. Cette société avait été mandatée par l’Université Fédérale Toulouse Midi-Pyrénées pour organiser le vote électronique du représentant étudiant de son conseil d’administration.

Malheureusement, une  » erreur de sécurité  » imputée à Gedivote a permis l’accès aux données par un tiers non autorisé. L’intrusion a été détectée par hasard, lors d’une vérification par le délégué à la protection des données de l’Institut National Universitaire Champollion.

Selon Philippe Raimbault, l’alerte a été donnée à 13h08. Le prestataire a ensuite  » tout coupé  » 52 minutes plus tard, à 14h, afin d’empêcher l’accès aux données. Malheureusement, il était déjà trop tard puisque les données ont déjà extraites.

Il est probable qu’elles soient prochainement mises en vente sur le Dark Web ou directement exploitées par des hackers à des fins de phishing ou d’usurpation d’identité. Le président précise que  » toutes les précautions d’usage  » avaient été prises, et que  » l’erreur vient clairement de ce prestataire « .

Conformément au RGPD, la CNIL a été notifiée de l’incident. Une enquête sera probablement ouverte, et Gedicom pourrait écoper d’une sanction si une négligence se confirme…

Une autre fuite de données touche 360 000 enseignants québécois

Dans le même temps, et de l’autre côté de l’Atlantique, une autre région francophone a été touchée par une large fuite de données : le Québec. Selon le ministère de l’Éducation de la province canadienne, des « individus fautifs ont eu accès à une base de données renfermant les renseignements personnels de près de 360 000 enseignants après avoir dérobé un code utilisateur et un mot de passe ».

Cette base de données contenait notamment des informations sur la classification académique des enseignants. Les victimes proviennent aussi bien du secteur privé que du secteur public, et ne sont plus obligatoirement en service à l’heure actuelle.

Le ministère souligne le fait que « la fiabilité des systèmes informatiques du gouvernement n’est pas remise en cause puisque le vol aurait été réalisé à partir d’une utilisation frauduleuse d’un mot de passe et d’un code d’accès ». On ignore pour le moment qui sont les responsables de cette intrusion, et de quelle manière ils ont eu accès à ces identifiants confidentiels.

Ces deux incidents survenus presque simultanément démontrent qu’il devient urgent d’accroître le niveau de sécurité des établissements scolaires et universitaires, aussi bien France qu’à l’étranger…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pin It on Pinterest