Un ENT ouvert : MonLycée (ex-Lilie)

Le 2/03/22 :

Bonjour,

Dans un contexte de cyberattaque, nous tenons plus que jamais à renforcer la sécurité de nos plateformes.

Nous avons récemment détecté une action malveillante par message flash sur la plateforme Monlycee.net. Nous avons aussitôt pris différentes mesures pour sécuriser MonLycée.net :
- La plateforme a été mise en maintenance à compter du 26/02 ;
- Toutes les adresses mails rattachées aux comptes des personnels et enseignants de l’éducation nationale ont été remplacées par leurs adresses mails professionnelles académiques sécurisées,
- Nous demandons à tous les utilisateurs de la plateforme de modifier leur mot de passe.

De ce fait, lors de votre prochaine connexion, vos identifiant et mot de passe ne seront plus reconnus. Afin de les modifier, voici la démarche à suivre :

- Sur la page d’authentification à MonLycée.net, cliquez sur “mot de passe oublié”, ou saisissez directement le lien ent.iledefrance.fr/auth/forgot#/password
- Vous accédez à une mire de renouvellement : il vous suffit d’indiquer votre identifiant habituel,
- Un email vous sera envoyé sur votre adresse mail académique, avec l’ensemble des instructions pour changer votre mot de passe. Ce lien sera valable 24h.
- Votre nouveau mot de passe doit comporter 12 caractères minimum, dont une majuscule, une minuscule, un chiffre et un caractère spécial.

Si vous ne disposez pas des accès à votre boite mail académique, vous pouvez joindre le support utilisateur via le numéro gratuit dédié : 09.72.51.67.19 tous les jours de 7h30 à 20h00 sans interruption, y compris le week-end.

Et le 4/03/22 du rectorat de Paris :

Mesdames, Messieurs,

Malgré les mesures de sécurité mises en place, l’Espace Numérique de Travail (« l’ENT ») de la Région Île-de-France a été frappé par une attaque informatique.

Ce type d’attaque est, malheureusement, de plus en plus courant, les pirates informatiques développant des méthodes très sophistiquées, à même de contourner les dispositifs de sécurité. Il en résulte qu’un tiers non autorisé aurait pu accéder à vos identifiants et mots de passe et pourrait les utiliser à des fins d’usurpation d’identité.

De nombreux enseignants des lycées de l’académie ont été destinataires d’une communication de la Région Île-de-France les invitant à remplacer leur mot de passe ENT par un autre plus robuste.

Par précaution et considérant un risque potentiel sur les services de l’État, il convient également de changer rapidement votre mot de passe de messagerie académique.
Pour ce faire, il convient de vous connecter sur le site d'assistance de l'académie - dsi-assistance.ac-paris.fr - et le ZOOM sur Auto-dépannage pour modifier votre mot de passe en veillant à sa robustesse et à ne pas utiliser le même mot de passe pour d'autres sites web, aussi bien dans vos usages professionnels que personnels.

En cas de difficulté, vous pouvez contacter la plateforme d'assistance de l'académie de Paris

soit par téléphone aux heures ouvrées : 01 40 32 34 70
soit par mail : dsi-assistance@ac-paris.fr
soit via le web : dsi-assistance.ac-paris.fr

Vous trouverez en suivant le lien ci-dessous une présentation plus détaillée des principales recommandations de sécurité :

www.cybermalveillance.gouv.fr/tous-nos-c...r-securite-numerique

Comptant sur votre vigilance accrue et en vous remerciant par avance.

Cordialement

Et le 5/03/22 :

Mesdames et Messieurs,

La cybersécurité est devenue un élément fondamental pour le bon fonctionnement de notre service public. La situation internationale actuelle nous oblige à renforcer cette exigence et requiert un niveau de vigilance accru de la part de tous.
Chacun d’entre nous, dans ses usages individuels quotidiens, professionnels comme personnels, a une responsabilité et est un acteur à part entière de la sécurité des systèmes d’information dans sa globalité.
Prenez quelques instants pour lire ces recommandations : ce sont des règles de bonne hygiène informatique, valables tout le temps, et que vous devez appliquer particulièrement dans le contexte que nous connaissons actuellement. Elles vous seront également utiles dans vos usages informatiques personnels.
Nous vous remercions, par avance, pour l’attention et la vigilance que vous porterez à ce sujet.

1. Utilisez des mots de passe solides
Un mot de passe doit comporter 12 signes mélangeant des majuscules, des minuscules, des chiffres et des caractères spéciaux.

Il ne doit pas être noté sur un papier, ni sur un message ou dans son téléphone.

Ayez autant de mots de passe différents que de comptes.

2. Méfiez-vous des messages inattendus
Ne les ouvrez pas, car ils peuvent vous piéger pour dérober des informations confidentielles ou contenir un virus dans une pièce jointe ou un lien.

Exemples :
- un message qui se prétend de source ministérielle mais comporte une adresse se terminant par « .fr » ou « .com » au lieu de « .gouv.fr » ou dont l’adresse de l’académie est légèrement erronée ;
- un message qui comporte des fautes de français ;
- un message qui vient d’un interlocuteur inhabituel ou non professionnel ;
- un message reçu d’un (ancien) contact mais qui vous écrit sans rapport avec l’objet du courriel.
Dans le doute, n’ouvrez pas le message, ne cliquez sur aucun lien, n’ouvrez aucune pièce jointe et ne répondez pas au message.

3. Appliquez les mises à jour de sécurité sur tous vos appareils (PC, tablettes, téléphones…), et ce, dès qu’elles vous sont proposées
Vous corrigez ainsi les failles de sécurité qui pourraient être utilisées par des personnes pour s’introduire dans vos appareils, pour y dérober des données ou vos mots de passe, voire pour détruire des données ou les saisir à votre insu.

4. Sauvegardez régulièrement vos données
Pour éviter toute perte de données, veillez à les sauvegarder régulièrement, soit en les enregistrant sur les serveurs bureautiques de votre réseau professionnel, soit dans le cadre d’un dispositif de sauvegarde des données stockées sur le poste de travail lui-même.

5. Séparez vos usages personnels et professionnels
Il faut séparer autant que possible vos usages afin que le piratage d’un accès personnel ne nuise pas au ministère, ou inversement.
Ne mélangez pas votre messagerie professionnelle et personnelle et utilisez des mots de passe différents.
Ne vous envoyez pas de message d’une messagerie professionnelle à une messagerie personnelle et inversement.
Ayez une utilisation responsable d’internet au travail.
N’utilisez pas de services de stockage en ligne personnel à des fins professionnelles.
Limitez au maximum l’utilisation de supports USB (risques de pertes, clés pouvant être piégées pour « aspirer » vos données une fois branchées sur votre matériel, etc.).

6. Évitez les réseaux Wifi publics ou inconnus

En mobilité, privilégiez la connexion à un réseau Wifi connu ou le partage de connexion avec votre téléphone. Évitez les réseaux Wifi publics ou inconnus qui sont souvent mal sécurisés et peuvent être contrôlés ou usurpés par des personnes malveillantes. Si vous n’avez d’autre choix que d’utiliser un Wifi public, veillez à ne jamais y réaliser d’opérations sensibles (ou utilisez un réseau privé virtuel – VPN – si vous en avez un).

7. Maîtrisez votre utilisation des réseaux sociaux

Les réseaux sociaux contiennent de nombreuses informations personnelles qui ne doivent pas tomber dans de mauvaises mains.

Sécurisez leur accès par un mot de passe solide et unique. Ayez autant de mots de passe différents que de comptes.

Définissez les autorisations sur vos informations et publications pour qu’elles ne soient pas inconsidérément publiques ou utilisées pour vous nuire.

Soyez prudent si vous évoquez votre travail car cela pourrait vous porter préjudice.

Faites attention à qui vous parlez, car les cybercriminels utilisent les réseaux sociaux pour commettre des escroqueries ou voler des informations personnelles ou professionnelles.

8. Déconnectez vos appareils en cas de comportement anormal, de préférence sans l’éteindre (débranchez le câble réseau, désactivez le Wifi)

Ces conseils ne sont pas exhaustifs mais ils constituent des règles minimales à respecter par tous.

Pour aller plus loin :
- Vous trouverez quelques conseils simples à mettre en œuvre, détaillés pour certains, dans les fiches ci-dessous :
www.cybermalveillance.gouv.fr/tous-nos-c...r-securite-numerique
www.cybermalveillance.gouv.fr/tous-nos-c...tiques/mots-de-passe
www.cybermalveillance.gouv.fr/tous-nos-c...ques/reseaux-sociaux
www.cybermalveillance.gouv.fr/tous-nos-c...ite-usages-pro-perso
- Un MOOC conçu et mis à disposition par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) permet de se former au risque cyber et aux réflexes à avoir au quotidien et en cas de crise. Il est disponible à l’adresse suivante secnumacademie.gouv.fr.
- Vous pouvez aussi consulter le site : cybermalveillance.gouv.fr.

Si, malgré votre vigilance, vous constatiez la moindre anomalie, ou même en cas de doute, signalez-le à votre assistance informatique de proximité.

Cordialement,

17/03/23 :



Dans la presse : etudiant.lefigaro.fr/article/l-espace-nu...d-9d6b-173243698402/

12 septembre 2023 : après un mois de suspension en août, la messagerie de Mon Lycée est totalement remplacée en pleine rentrée scolaire, avec ce premier message comminatoire (lui-même n'apparaissant qu'avec cinq jours de retard).



Il fallait lire ailleurs :



Il faut croire que certains usagers ont manifesté leur mécontentement :





Et quelques jours plus tard :

La messagerie de "MonLycée" fermée à partir du jeudi 21 mars.


Explication ? L'article évoque la messagerie de "Pronote" qui fait doublon avec celle de "MonLycée".

Dans "Le Parisien" du 21/03/24 : "Menaces de bombes et de décapitation, sécurité renforcée… ce que l’on sait des messages reçus par des lycées franciliens"


Quelque chose est masqué pour les invités. Veuillez vous connecter ou vous enregistrer pour le visualiser.

Fort heureusement, il n’a pas ouvert la vidéo de décapitation jointe car il avait été prévenu en amont via le groupe WhatsApp de sa classe.

Vivent les messageries sécurisées de nos élèves !

Confirmation pour la messagerie de "MonLycée" avec ce communiqué de la Région Île-de-France : "Piratage de comptes ENT : la Région Île-de-France a déposé plainteDate de publication"


 

Dans "Le Monde" du 25/03/24 : www.lemonde.fr/societe/article/2024/03/2...on_6224120_3224.html

Un audit sur la sécurité des environnements numériques de travail doit être lancé, a annoncé, vendredi 22 mars, la ministre de l’éducation, Nicole Belloubet. A ce stade, il n’a néanmoins pas été relevé d’intrusions par « exploitation de failles » ou de « vulnérabilité de la sécurité des systèmes d’information », fait savoir, lundi, le ministère de l’éducation. Selon les premières enquêtes, les usurpations de comptes sont liées à des logiciels malveillants dérobeurs de mots de passe. « L’hypothèse la plus probable est constituée par la publication sur Internet de nouvelles bases de données d’identifiants volés, qui contiennent, entre autres, des identifiants d’accès à des ENT, affirme la Rue de Grenelle. Dans une moindre mesure, une partie des identifiants volés peut aussi être issue de campagnes d’hameçonnage. »

Des bases de données volées... mais pas de faille !

Dans "Le Figaro" du 24/03/24 : www.lefigaro.fr/actualite-france/des-con...s-des-lundi-20240324

Dans les cinq académies visées (Amiens, Créteil, Lille, Paris et Versailles), l’espace numérique de travail sera fermé. Les élèves et leurs parents devront «communiquer par d’autres canaux», ce qui ne sera pas difficile, selon le ministère.

A Paris, messagerie non rétablie le mardi 26/03/24. Très concrètement dans mon lycée, le planning de la surveillance du bac blanc n'était plus accessible aux collègues.

La suite ici : www.laviemoderne.net/veille/espaces-nume...ssageries-dent#25022
 

L'ENT qui permet de faire de la publicité politique à grande échelle et gratuitement...