Cyberattaque contre Canvas : des universités perturbées pendant les examens de fin d’année

Une cyberattaque frappe la plateforme Canvas en pleine période d’examens

Des centaines d’universités et d’écoles aux États-Unis subissent encore les conséquences d’une cyberattaque ayant paralysé Canvas, la plateforme en ligne utilisée pour gérer les examens, les notes, les vidéos de cours et les communications entre enseignants et étudiants. L’incident, survenu en pleine période d’examens finaux, a provoqué des perturbations majeures dans un contexte déjà stressant pour les étudiants et le personnel universitaire.

Jeudi soir, Instructure, la société mère de Canvas, a annoncé que la plateforme était à nouveau accessible pour la plupart des utilisateurs. Cependant, certains établissements maintiennent des restrictions par précaution, le temps d’évaluer les risques liés à cette faille de sécurité.

Le groupe ShinyHunters revendique l’attaque

Selon Luke Connolly, analyste en cybersécurité chez Emsisoft, le groupe ShinyHunters a revendiqué la responsabilité de cette cyberattaque. Ce collectif, composé principalement d’adolescents et de jeunes adultes aux États-Unis et au Royaume-Uni, est déjà connu pour ses attaques contre des entreprises comme Ticketmaster.

Sur leur site, ShinyHunters se présente comme un groupe « rootant vos systèmes depuis 2019 », une expression désignant l’accès aux couches les plus profondes d’un système informatique. Mardi, ils avaient menacé de publier les données de 9 000 écoles et 275 millions d’individus si une rançon n’était pas payée avant le 6 mai. La date limite a ensuite été prolongée, suggérant des négociations en cours avec certains établissements.

Pourquoi les écoles et universités sont-elles des cibles privilégiées ?

Les établissements scolaires et universitaires regorgent d’informations personnelles sensibles : données des élèves, des enseignants et du personnel administratif. Ces données en font des cibles de choix pour les cybercriminels, qui utilisent des rançongiciels pour exiger des paiements en échange de la restauration des systèmes.

Les attaques peuvent viser directement des districts scolaires, comme Minneapolis Public Schools ou Los Angeles Unified School District, ou des plateformes tierces comme Canvas ou PowerSchool, de plus en plus utilisées pour gérer les emplois du temps, les cours et les évaluations.

Quels sont les impacts sur les étudiants ?

Bien que la plupart des établissements aient rétabli l’accès à Canvas, les perturbations pendant la période des examens auront des répercussions durables. Plusieurs universités ont dû reporter leurs épreuves :

• L’Université du Massachusetts à Dartmouth a reporté les examens prévus vendredi et samedi pour permettre aux étudiants de consulter à nouveau les supports de cours.
• L’Université de l’Illinois a annulé tous les examens programmés du vendredi au dimanche, indépendamment de l’utilisation de Canvas dans les cours concernés.
• Les écoles publiques du comté de Montgomery (Maryland) ont maintenu des restrictions d’accès à Canvas vendredi, par précaution, le temps d’évaluer l’ampleur de l’incident et d’identifier d’éventuelles vulnérabilités.

Que retenir de cette cyberattaque ?

Cette attaque souligne la vulnérabilité des infrastructures éducatives face aux cybermenaces, surtout en période de forte utilisation des outils numériques. Les établissements doivent renforcer leurs mesures de sécurité et anticiper les risques liés aux rançongiciels. Pour les étudiants, les retards dans les évaluations pourraient entraîner des ajustements dans les calendriers académiques.

« Les cyberattaques contre les systèmes éducatifs ne sont pas seulement des perturbations techniques, mais des crises qui impactent directement la réussite des étudiants et la continuité pédagogique. »