La société RSA SecureID a annoncé le 17 mars 2011 avoir subi une cyber-attaque sophistiquée qui a permis aux attaquants d’extraire certaines informations relatives au système SecurID. Le président exécutif de RSA écrit dans une lettre ouverte adressée à ses clients : « nous pensons que l’information piratée ne permet pas de mener avec succès une attaque directe contre l’un de nos clients RSA SecurID, mais l’information dérobée pourrait être utilisée pour réduire l’efficacité de l’authentification ».
Parmi ces clients se trouve le ministère de l’Education nationale notamment pour Base élèves et Sconet. Afin de contrôler l’accès à Base élèves 1er degré, le ministère de l’Education nationale remet une « clé OTP » à chaque directeur d’école ce qui lui permet de se connecter à Base élèves et d’y entrer des données de ses élèves.
Après nous avoir asséné de façon péremptoire que « toutes les garanties de sécurité sont prises », les responsables de Base élèves pourront prendre conscience de la vulnérabilité du système de protection et de la complexité des problèmes de sécurisation.
Plus d’information sur http://www.ldh-toulon.net/spip.php?article4386