Codes d´accès de jury du bac en accès libre sur la toile
Exclusif : BACCALAUREAT GENERAL session 2009. Plusieurs dizaines d'identifiants de connexion au système de gestion des résultats du bac en accès libre sur Internet.
Cent-vingt-quatre identifiants appartenant aux centres d'examens du baccalauréat de l'Académie de Poitiers étaient en accès libre sur Internet. La rédaction de ZATAZ.COM a attendu que les examens se terminent pour vous révéler cette fuite d'information assez étonnante.
124 logins et mots de passe, les identifiants de connexion, des membres du jury des centres d'examens, mais aussi le code du centre, le mot de passe du chef de centre pour l'accès à Delibnet, l'aide aux délibérations des jurys du BAC. Des données qui touchaient les centres d'examen du baccalauréat de la Charente, Charente Maritime, des Deux-Sèvres ou encore de la vienne. De précieux sésames qui auraient pu nuire au bon fonctionnement de la gestion finale de la session 2009 du Baccalauréat. Modification de notes, d'avis mais aussi et surtout mise en place d'une sacrée pagaille dans le système. Les propriétaires des mots de passe n'ont le droit qu'à trois essais pour saisir leurs identifiants numériques. Au bout de trois erreurs, l’accès est ensuite refusé. Le jury doit contacter le service gestionnaire de DELIBNET pour débloquer l'accès. Autant dire qu'un pirate aurait pu mettre un belle pagaille.
Le second problème concernait l'Académie de Dijon et un document appartenant au Service d’Ingénierie et de Conseil en Équipement Pédagogique. Ici aussi, un fichier contenant 1.154 identifiants de connexion. Nous n'avons pas su à quoi correspondaient ces noms, prénoms et mots de passe. A première vue, un fichier permettant d'attribuer de nouveaux mots de passe.
La rédaction, via son protocole d'alerte, a contacté le CERTA. Le Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques a pris en charge, toujours aussi rapidement, ces deux fuites de données.
|