L’Espace Numérique de Travail (« l’ENT ») Monlycee.net, à la disposition des lycéens, de leurs parents, des enseignants et des personnels de l’Éducation Nationale, a été victime d’une intrusion malveillante qui a conduit à un incident cyber. L’attaquant a eu accès à la base de données annuaire de l’ENT. La Région Ile-de-France, en lien avec les autorités académiques, a immédiatement réagi en demandant aux entreprises prestataires CGI et ODE de prendre les mesures techniques nécessaires et mettre fin à l’incident
Conformément à ses obligations en matière de protection des données personnelles, la Région Ile-de-France a notifié la violation de données à la Commission nationale de l’informatique et des libertés (Cnil) et la tient informée des évolutions de la situation. La Région Ile-de-France a déposé plainte aujourd’hui auprès du procureur de la République pour atteinte au système de traitement automatisé de données et collecte frauduleuse de données.
La Région Ile-de-France, avec l’aide de Orange Cyber Défense, de ses prestataires et en lien avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI), est en train d’investiguer sur le volume et la portée des données volées. Les utilisateurs de l’ENT ont été informés aujourd’hui avec un rappel des précautions à mettre en œuvre sera indiqué. Le fonctionnement de l’ENT n’est pas perturbé.