Pourquoi vous devriez vous méfier des sites web et plateformes d’enseignement

Publié le

De plus en plus d’établissements scolaires disposent d’une plateforme ou d’un site web dédié aux parents. Ces derniers peuvent alors suivre les résultats de leurs enfants voir même les observer durant la journée. Petite explication de pourquoi vous devriez vous méfier de telles plateformes et en quoi ces dernières sont potentiellement dangereuses pour la sécurité de nos petites têtes blondes.

Elles s’appellent Klassroom, ClassDojo ou encore Beneylu. Il s’agit de plateformes parfois approuvées par l’Éducation Nationale et qui permettent à des parents d’élèves de suivre les journées de leurs enfants.

A travers des exercices, des photos ou même des vidéos publiés par un professeur, les parents peuvent observer leurs chers bambins.

En apparence, ces sites semblent sécurisés et il faut généralement un code fourni par l’établissement pour accéder au contenu d’une classe.

Des photos d’élèves stockées, des identifiants non cryptés…

Baptiste Robert est un chercheur en cybersécurité français et lanceur d’alertes, connu pour mettre au jour différentes failles sur la toile. Agissant sur internet sous le pseudonyme de Elliot Alderson (pour reprendre le héros de la série Mr. Robot), il fût notamment rendu célèbre en découvrant des fuites de données chez le gouvernement indien ainsi que chez des constructeurs de mobiles bien connus comme OnePlus et Wiko.

Il y a quelques jours, Baptiste Robert reçoit une indication de la part de l’école de son enfant : s’inscrire à un site web afin de suivre ses journées. Une nouvelle “mode” de la part des établissements scolaires qui tend à se démocratiser avec l’appui de l’Éducation Nationale, sous couvert d’un petit tampon “site approuvé”.

En l’espace de quelques heures seulement, Robert met la main sur plusieurs noms, dates de naissance et photos d’enfants et de parents. Ces dernières, comme il le précise, sont simplement disponible dans une base de données du site.

Le lanceur d’alertes s’est aussi targué d’un petit test d’une application Android officielle où une autre faille lui est apparue : les identifiants sont accessibles en clair pour n’importe quel attaquant désireux de récupérer des données.

Au delà de telles failles de sécurité, s’ajoutent d’autres questions : les parents ont-ils réellement besoin de savoir 24h/24h ce que font leurs enfants, même lorsque ces derniers sont supervisés par un adulte ? Est-il sensé de publier les identités de vos enfants sur la toile ?

Faute de réelles réponses, nous ne pouvons que vous conseiller de faire extrêmement attention avec ce genre de site et vous rappeler qu’un simple tampon de gouvernement ne garantit en rien la sécurité de vos données.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet