« Mieux vaut prévenir que guérir… surtout en matière de cybersécurité ! »
Que se passe-t-il lorsque le géant de l’EdTech, PowerSchool, devient la proie d’un hack magistral ? Eh bien, on obtient l’un des plus importants piratages de l’année, rien que ça. Début janvier, ce fournisseur de logiciels éducatifs pour plus de 18,000 établissements en Amérique du Nord a confirmé avoir été hacké. Imaginez donc, presque 60 millions d’étudiants concernés ! Qui aurait cru que l’éducation deviendrait un terrain de bataille numérique ?
C’est le 28 décembre 2024, post-Noël de l’angoisse, que l’affaire a éclaté. Beth Keebler, porte-parole de PowerSchool, a déclaré que des pirates avaient utilisé des identifiants compromis pour s’introduire dans son portail de support client, s’ouvrant ainsi les portes de leur système d’information scolaire PowerSchool SIS. Les notes, les présences, et même les inscriptions peuvent désormais figurer dans le box-office des pires failles sécuritaires.
PowerSchool, le cours piraté où l’on n’a pas les réponses aux examens.
Et oui, face à l’interrogatoire implacable de TechCrunch, PowerSchool se garde bien de répondre. Hormis un rapport de l’investigation mené par CrowdStrike promis pour mi-janvier (et toujours aux abonnés absents), c’est motus et bouche cousue. Ce manque de communication laisse miroiter toutes les spéculations. Les victimes de la brèche se sont même regroupées pour jouer aux détectives en herbe. Scooby-Doo pourrait-il résoudre ce mystère ?
Quelles données ont été dérobées ? Encore un flou artistique. Les écoles touchées parlent d’une fuite massive, certains évoquant des données délicates allant des évaluations des élèves jusqu’aux renseignements médicaux. Imaginez… des années d’informations mises à nu ! Un des districts scolaires confie même que les droits des parents et les horaires de médicaments des enfants seraient dans le lot. Que dire, sinon que Houdini pourrait être jaloux de ce tour de passe-passe des hackers.
Pour rajouter une cerise sur ce gâteau déjà bien garni, PowerSchool n’a pas précisé le montant du pot-de-vin versé aux pirates. A-t-il même été payé ? Mystère… La société clame avoir pris des mesures pour éviter la publication des données volées. C’est toujours réconfortant de croire que tout est sous contrôle alors que tout s’écroule, n’est-ce pas ?
Finalement, PowerSchool se retrouve donc avec plus de questions que de réponses. Et comme disait un célèbre étudiant : « La vie est une question, et la réponse c’est de pirater ». Ah… si seulement on savait qui était l’auteur de ce méfait narratif !
Conclusion d’une cyberenquête rocambolesque : PowerSchool ressemble à un élève stressé avant un examen, à la recherche désespérée de son manuel disparu. Espérons qu’ils auront la bonne note à la suite !
Source : Techcrunch