{"id":7904,"date":"2026-07-14T21:26:26","date_gmt":"2026-07-14T18:26:26","guid":{"rendered":"https:\/\/www.schooler.org.ua\/uk-uaskandal-iz-canvas-ne-vipadkovij-tse-simptom-ru-ruskandal-s\/"},"modified":"2026-07-14T21:26:26","modified_gmt":"2026-07-14T18:26:26","slug":"uk-uaskandal-iz-canvas-ne-vipadkovij-tse-simptom-ru-ruskandal-s","status":"publish","type":"post","link":"https:\/\/www.schooler.org.ua\/fr\/uk-uaskandal-iz-canvas-ne-vipadkovij-tse-simptom-ru-ruskandal-s\/","title":{"rendered":"Le Canvas Hack n&#8217;est pas un accident. C&#8217;est un sympt\u00f4me."},"content":{"rendered":"<p>Les \u00e9coles sont encore grandes ouvertes. <\/p>\n<p>Une nouvelle attaque contre Canvas le prouve. Instructure, la soci\u00e9t\u00e9 qui alimente le syst\u00e8me de gestion de l&#8217;apprentissage utilis\u00e9 par trente millions d&#8217;\u00e9tudiants, a \u00e9t\u00e9 pirat\u00e9e \u00e0 la fin de la semaine derni\u00e8re. Pas les comptes payants. Les pirates ont cibl\u00e9 le niveau \u00ab gratuit pour les enseignants \u00bb. Ce choix sp\u00e9cifique compte. Cela montre que les attaquants savent exactement o\u00f9 les d\u00e9fenses sont les plus minces. <\/p>\n<p>Les ShinyHunters affirment avoir vol\u00e9 275 millions de disques. Parmi 9 000 institutions dans le monde. <\/p>\n<p>La r\u00e9ponse ? Typique. Instructure a annonc\u00e9 un accord. Ils disent avoir rachet\u00e9 les donn\u00e9es. Re\u00e7u une &#8220;confirmation num\u00e9rique&#8221;, il a \u00e9t\u00e9 supprim\u00e9. J&#8217;ai re\u00e7u la promesse qu&#8217;aucune \u00e9cole ne serait extorqu\u00e9e. <\/p>\n<p>Silence sur ce qu&#8217;ils ont pay\u00e9. <\/p>\n<p>Juste un webinaire pr\u00e9vu mercredi. <\/p>\n<p>C&#8217;est la deuxi\u00e8me infraction cette ann\u00e9e. E-mails, noms d&#8217;utilisateur, noms de cours. Ce truc qui d\u00e9truit les identit\u00e9s. Tout s&#8217;est pass\u00e9 pendant que les enfants passaient les finales. Le chaos est une bonne couverture pour le vol. Canvas \u00e9tait de retour en ligne samedi. Mais au moins une douzaine de districts scolaires r\u00e9partis dans six \u00c9tats sont encore en train de nettoyer les d\u00e9g\u00e2ts. ShinyHunters avait m\u00eame fix\u00e9 une date limite pour que ces districts puissent n\u00e9gocier s\u00e9par\u00e9ment. <\/p>\n<p>Pourquoi l&#8217;\u00e9ducation ? Parce que c&#8217;est facile. <\/p>\n<p>Les experts qualifient ce secteur de \u00ab cible riche mais pauvre en ressources \u00bb. Nous disposons de t\u00e9raoctets de donn\u00e9es sensibles. Nous avons des budgets pour les collations \u00e0 la caf\u00e9t\u00e9ria mais pas pour les ing\u00e9nieurs en s\u00e9curit\u00e9. Et comme la pand\u00e9mie a forc\u00e9 chaque enseignant \u00e0 utiliser un ordinateur, nous avons laiss\u00e9 les portes ouvertes. Maintenant, nous sommes en col\u00e8re. Mais la col\u00e8re n\u2019arr\u00eate pas les ransomwares. <\/p>\n<p>C&#8217;est encore pire. L\u2019IA rend les hackers plus intelligents. Nous ne nous sommes pas vraiment adapt\u00e9s. <\/p>\n<blockquote>\n<p>\u00ab\u00a082\u00a0% des \u00e9l\u00e8ves de la maternelle \u00e0 la 12e ann\u00e9e ont signal\u00e9 un incident en 2024. Plus de 9\u00a0300 cas confirm\u00e9s.\u00a0\u00bb <\/p>\n<\/blockquote>\n<p>Les chiffres sont ennuyeux jusqu&#8217;\u00e0 ce que vous pensiez au contenu de votre propre bo\u00eete de r\u00e9ception. Ou les dossiers de votre enfant. <\/p>\n<p>Nous sommes d\u00e9j\u00e0 venus ici. Juste avec des noms diff\u00e9rents. <\/p>\n<ul>\n<li><strong>2018\u00a0:<\/strong> L&#8217;UE a adopt\u00e9 le RGPD. L&#8217;Am\u00e9rique haussa les \u00e9paules. Il nous manquait un consensus national sur la propri\u00e9t\u00e9 des donn\u00e9es sur les \u00e9tudiants. <\/li>\n<li><strong>2022\u00a0:<\/strong> Illuminate Education a \u00e9t\u00e9 touch\u00e9. Puis Los Angeles Unifi\u00e9. Les pirates ont d\u00e9vers\u00e9 500 gigaoctets de fichiers d&#8217;\u00e9tudiants sur le dark web parce que LAUSD a refus\u00e9 de payer. Ils appelaient les \u00e9coles des \u00ab pots de miel \u00bb. Ils avaient raison. <\/li>\n<li><strong>2025\u00a0:<\/strong> Le soutien f\u00e9d\u00e9ral a disparu. Les r\u00e9ductions ont frapp\u00e9 les \u00e9quipes de d\u00e9fense coordonn\u00e9es. Les districts ont commenc\u00e9 \u00e0 fonctionner dans le noir. Aucune orientation. Aucune aide. <\/li>\n<\/ul>\n<p>La journaliste Ellen Ullman s&#8217;est pench\u00e9e sur la question. Ses conclusions pour EdSurge \u00e9taient sombres. Les \u00e9coles sont faibles sur les bases. Les petites \u00e9coles sont particuli\u00e8rement tentantes. Pourquoi combattre une forteresse fortifi\u00e9e quand on peut voler dans un garage ouvert ? La premi\u00e8re ligne de d\u00e9fense n\u2019est pas le logiciel. Ce sont des humains. Et les humains se fatiguent. Ils cliquent sur les mauvais liens. <\/p>\n<p>Nous nous appuyons donc sur des audits. <\/p>\n<p>Attestation. Listes de contr\u00f4le. Douglas Levin, qui dirige K12 Security Exchange, l&#8217;a qualifi\u00e9 de \u00ab th\u00e9\u00e2tre de conformit\u00e9 \u00bb. Il n&#8217;avait pas tort. Les boucliers en papier n\u2019arr\u00eatent pas les balles. Ils vous donnent simplement une d\u00e9fense juridique lorsque tout va mal. <\/p>\n<p>On demande aux \u00e9coles de \u00ab former le personnel \u00bb. &#8220;Rechercher une aide ext\u00e9rieure&#8221;. Facile \u00e0 dire. Difficile \u00e0 faire lorsque votre informaticien est \u00e9galement la personne qui r\u00e9pare l\u2019imprimante dans la salle de sport. <\/p>\n<p>La pression monte. Les attaques deviennent plus intelligentes. Nous attendons toujours que le vendeur nous sauve. <\/p>\n<p>Ils ne le feront pas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les \u00e9coles sont encore grandes ouvertes. Une nouvelle attaque contre Canvas le prouve. Instructure, la soci\u00e9t\u00e9 qui alimente le syst\u00e8me de gestion de l&#8217;apprentissage utilis\u00e9 par trente millions d&#8217;\u00e9tudiants, a \u00e9t\u00e9 pirat\u00e9e \u00e0 la fin de la semaine derni\u00e8re. Pas les comptes payants. Les pirates ont cibl\u00e9 le niveau \u00ab gratuit pour les enseignants \u00bb. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":7903,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"tdm_status":"","tdm_grid_status":""},"categories":[1],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.schooler.org.ua\/fr\/wp-json\/wp\/v2\/posts\/7904"}],"collection":[{"href":"https:\/\/www.schooler.org.ua\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.schooler.org.ua\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.schooler.org.ua\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.schooler.org.ua\/fr\/wp-json\/wp\/v2\/comments?post=7904"}],"version-history":[{"count":0,"href":"https:\/\/www.schooler.org.ua\/fr\/wp-json\/wp\/v2\/posts\/7904\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.schooler.org.ua\/fr\/wp-json\/wp\/v2\/media\/7903"}],"wp:attachment":[{"href":"https:\/\/www.schooler.org.ua\/fr\/wp-json\/wp\/v2\/media?parent=7904"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.schooler.org.ua\/fr\/wp-json\/wp\/v2\/categories?post=7904"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.schooler.org.ua\/fr\/wp-json\/wp\/v2\/tags?post=7904"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}