Les cyberattaques visent aussi le secteur de l’éducation, mettant en danger des données sensibles d’élèves et d’enseignants.
Les cyberattaques aussi dans le secteur de l’éducation
Depuis quelques années, les cybercriminels multiplient leurs attaques contre les établissements scolaires et les institutions académiques. Ces organisations, souvent perçues comme ayant des mesures de sécurité moins robustes, détiennent cependant des données précieuses : informations personnelles des élèves, données financières des familles, relevés académiques et autres informations sensibles.
En 2024 et 2025, plusieurs incidents ont révélé les vulnérabilités systémiques des institutions éducatives face aux cybermenaces. Les conséquences de ces attaques vont bien au-delà de la compromission des données, ébranlant la confiance des familles et mettant en évidence un besoin urgent de renforcement de la cybersécurité dans ce secteur.
Le cas PowerSchool : une cyberattaque majeure
En décembre 2024, PowerSchool, un fournisseur de logiciels éducatifs utilisé par plus de 18 000 écoles à travers le monde, a été victime d’une cyberattaque de grande ampleur. Les hackers ont réussi à infiltrer son système d’information des élèves (SIS), exfiltrant des données sensibles sur des élèves, des enseignants et des familles. Les données compromises incluent :
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
- Noms, adresses et informations de contact des élèves et enseignants.
- Numéros de sécurité sociale, données médicales et relevés académiques pour certains utilisateurs.
Cette intrusion a été facilitée par l’usage de logiciels malveillants ciblant les postes de travail des ingénieurs PowerSchool. Les hackers ont notamment réussi à récupérer des mots de passe internes, leur offrant un accès étendu aux systèmes de l’entreprise.
Pour en savoir plus
A propos de l’incident sur le site de PowerSchool
Incident du SIS
Foire aux questions sur le récent incident de sécurité affectant PowerSchool SIS.
Et d’autres actualités:
Les victimes de la violation de données de PowerSchool affirment que les pirates ont volé « toutes » les données historiques des élèves et des enseignants
Les districts scolaires américains touchés par la récente cyberattaque contre le géant de l’edtech PowerSchool ont déclaré à TechCrunch que les pirates avaient accédé à « toutes » leurs données historiques sur les élèves et les enseignants stockées dans leurs systèmes d’information sur les élèves.
La violation de PowerSchool est pire que prévu, selon l’entreprise qui affirme que « toutes » les données des élèves et des enseignants ont été consultées
Des acteurs malveillants ont accédé au système d’information des étudiants PowerSchool et ont volé des données sur les étudiants et les enseignants en décembre 2024. Plusieurs entreprises ont confirmé que toutes les données, couvrant la durée pendant laquelle elles avaient utilisé PowerSchool, avaient été volées. Les données auraient été supprimées par les pirates.
Un logiciel malveillant a volé les mots de passe internes de PowerSchool à partir de l’ordinateur piraté d’un ingénieur
TechCrunch a appris cette semaine l’existence d’un autre incident de sécurité, impliquant un ingénieur logiciel de PowerSchool, dont l’ordinateur a été infecté par un logiciel malveillant qui a volé les identifiants de son entreprise avant la cyberattaque.
(Re)découvrez également:
Deux étudiants ont découvert une faille qui permet de faire sa lessive gratuitement
Deux étudiants de l’UC Santa Cruz ont trouvé une faille de sécurité permettant de contourner le paiement dans les machines à laver connectées d’une société qui exploite plus d’un million de machines dans le monde
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
