Menaces d'attentats via les ENT : où en sont les enquêtes, après l'interpellation d'un mineur ?

Un mineur de 17 ans a avoué avoir posté des menaces d'attentats via des espaces numériques de travail, à l'aide d'une technique bien plus simple qu'une cyberattaque.

David Di Giacomo - édité par Julien Ricotta

Radio France

Publié le 29/03/2024 14:06 Mis à jour le 29/03/2024 23:53

Temps de lecture : 3 min

Des dizaines de collèges et lycées ont reçu ces derniers jours des messages de menaces d'attentat diffusés après un piratage des ENT, un espace numérique qui sert de lien entre enseignants, élèves et parents. (JC TARDIVON / MAXPPP)

La ministre de l'Éducation nationale Nicole Belloubet a annoncé la suspension de la messagerie de tous les ENT, sans doute jusqu'aux vacances de Pâques. Des messages de menaces d'attentats contre des collèges et des lycées ont été envoyés via ces espaces numériques de travail (ENT), utilisés par exemple par les professeurs pour y déposer des cours. Plus de 300 alertes ont été recensées depuis la semaine dernière contre des établissements scolaires.

Un mineur de 17 ans, interpellé jeudi 28 mars, a reconnu les faits vendredi lors de sa garde à vue. Un jeune homme de 21 ans, qui a avoué avoir envoyé de fausses alertes à la bombe dans des lycées, est lui en détention provisoire. Franceinfo fait le point sur les différentes enquêtes.

Une information judiciaire centralisant les attaques

Une information judiciaire a été ouverte, vendredi, par le parquet de Paris, centralisant toutes les cyberattaques contre des établissements scolaires via les espaces numériques de travail dans toute la France, indique le parquet dans un communiqué. Trois enquêtes différentes étaient jusqu'ici ouvertes, l'une portant sur les cyberattaques sur des collèges franciliens, une autre sur les lycées franciliens, la troisième pour les menaces sur l'ensemble de la France. "Le parquet de Paris centralise désormais les attaques de même nature de ces derniers jours au préjudice de tous les ENT", explique le parquet, qui ajoute que "les trois affaires sont aujourd'hui jointes et confiées à l'Office central anti-cybercriminalité".

Un jeune homme de 17 ans reconnaît les faits en garde à vue, "pas de motivation politique ou islamiste"

Le jeune homme de 17 ans, suspecté de menaces d'attentats contre des collèges et des lycées, a été arrêté jeudi à Malakoff, au sud de Paris. Il "sera présenté samedi à un juge d'instruction, en vue de sa mise en examen", poursuit le parquet, qui a requis son placement en détention provisoire. Il a reconnu avoir piraté des ENT et posté des menaces d'attentat, accompagnées d'une vidéo de décapitation, a appris franceinfo d'une source proche de l'enquête. Ce mineur est soupçonné d'avoir envoyé des dizaines de messages de menaces d'attentat, accompagnés d'une vidéo de décapitation, sur les ENT de nombreux établissements scolaires.

Selon cette source, cet adolescent "a un profil de jeune désœuvré" et n'avait "pas de motivation politique ou islamiste", il l'a fait "pour le défi, car il trouvait ça amusant", avant d'avoir ensuite "des remords". Il "passe beaucoup de temps devant son écran". Le jeune homme a récupéré les accès des ENT "sur internet" et s'en est servi pour diffuser les messages de menaces. À ce stade, "lui sont imputées une centaine de menaces à Paris, dans l'ouest de la France et dans les Hauts-de-France".

Un jeune homme de 21 ans avoue avoir envoyé de fausses alertes à la bombe

La semaine dernière, un jeune homme de 21 ans a été placé en détention provisoire par le parquet d'Angoulême, dans l'attente de son procès. Il est soupçonné d'être à l'origine de plusieurs fausses alertes à la bombe dans des lycées. Il a reconnu les faits. Son avocate a expliqué qu'il voulait tester les forces de l'ordre et qu'il n'avait absolument pas comme projet de commettre un attentat. Ce jeune homme est décrit comme reclus dans sa chambre et désocialisé. Il fera l'objet d'une expertise psychiatrique avant d'être jugé.

Pas des cyberattaques, mais du hameçonnage

Ces menaces d'attentats ne sont pas des cyberattaques, contrairement à ce qui était supposé dans un premier temps. La méthode utilisée est beaucoup plus simple, comme l'explique l'ex-policier Pierre Penalba, expert en cybercriminalité. "Il ne s'agit pas d'un piratage en tant que tel puisque ce ne sont pas les codes de l'application qui ont été forcés, mais des vols d'identité avec de la récupération d'identifiants et de mots de passe", souligne l'expert.

Les auteurs ont donc réalisé du phishing ou du hameçonnage, en envoyant des mails ou SMS frauduleux à des élèves, des parents ou des enseignants. Ils ont réussi à récupérer des identifiants de connexions aux ENT pour ensuite envoyer les fameux messages de menaces d'attentat. Les enquêteurs de l'office anticybercriminalité poursuivent donc leurs investigations, à la recherche des auteurs de ces centaines de fausses alertes à la bombe.

France Télévisions collecte votre adresse e-mail pour vous adresser la newsletter "La Quotidienne Société". À tout moment, vous pouvez vous désinscrire via le lien en bas de ces newsletters. Pour en savoir plus, consultez notre politique de confidentialité.