Les corsaires scolaires
Enquête (CC BY-SA) : Quentin Noirfalisse
Publié le
Début septembre, les systèmes informatiques de six établissements flamands ont été attaqués et verrouillés par un pirate exigeant une rançon… en bitcoins. D’un coup, tableaux interactifs, gestion des repas et des devoirs : tout devenait ingérable. Et les données personnelles étaient mises à nu. La punition complète.
Cette année, la rentrée scolaire de Rik Delmotte, directeur d’un groupement de six écoles catholiques de l’enseignement secondaire à Tielt et à Ruiselede, en Flandre occidentale, a ressemblé à un cauchemar éveillé. Le 10 septembre au matin, il reçoit un mail dans un anglais approximatif. Un inconnu lui annonce qu’il a piraté le système informatique des six établissements, verrouillé l’accès à ses données et réclame une rançon de plusieurs milliers d’euros, payée en bitcoins (plus difficilement traçables donc), pour libérer le système.
A priori, rien de bien grave : les professeurs, eux, n’avaient pas été kidnappés. Sauf que ces écoles sont entrées de plain-pied dans l’ère digitale. Rapidement, Rik Delmotte constate les dégâts. De nombreuses données personnelles sont entre les mains du pirate. Très rapidement, la direction et le service informatique éteignent le réseau pour éviter une propagation de l’attaque. Les ordinateurs et les tableaux interactifs ne fonctionnent plus. Les élèves ne peuvent plus payer leur repas avec leur carte d’étudiant. La plateforme en ligne Smartschool, qui sert à distribuer les devoirs à domicile, ne fonctionne plus.
Rik Delmotte refuse de payer et s’adresse à la police et à la Computer Crime Unit. Et il faut désormais, sur la base de sauvegardes, reconstruire le réseau et les données. « Certaines configurations, comme le réseau sans fil, étaient aussi verrouillées. » L’auteur de l’attaque a su se protéger. Des rumeurs ont circulé, murmurant qu’il s’agirait d’un élève. Mais tout ce que le directeur sait aujourd’hui, c’est que l’e-mail avec la demande …