Depuis une semaine, les menaces d’attentats et messages de haine se multiplient sur les espaces numériques de travail (ENT) de dizaines d’établissements scolaires, qui relient élèves, parents d’élèves et professeurs. Jeudi 28 mars, 323 menaces avaient été recensées dans 44 départements et 20 académies.

Afin d’arrêter ces événements, Nicole Belloubet, la ministre de l’Éducation, a annoncé la suspension « à titre préventif » de la messagerie de tous les ENT. Celle-ci devrait durer jusqu’aux vacances de printemps, qui démarrent, en fonction des zones, entre le 6 et le 27 avril. Durant ce laps de temps qui manque quelque peu de précision, les comptes des élèves seront réinitialisés et sécurisés.

« À ce stade il n’y a pas de fuite massive de données ou d’attaque en règle de nos systèmes d’information. Il n’y a pas de faille numérique globale », a déclaré la ministre. Il apparaît que les ENT n’ont pas été piratés, mais que ce sont des comptes individuels qui ont été utilisés, principalement ceux d’élèves, mais aussi ceux d’enseignants. Leur accès aurait été permis par la diffusion de bases d’identifiants et de mots de passe. « Nous n’avons pas d’indications selon lesquelles ce seraient des attaques autres que françaises », souligne Nicole Belloubet.

Alors que les faits interviennent dans un contexte d’alerte attentat qui est au maximum depuis le 22 mars et l’attentat de Moscou, il ressortirait même que la série d’envoi de menaces relèverait souvent de « mauvais canulars ». Si la majorité des messages évoquent des menaces d’attentat djihadistes, d’autres étaient islamophobes et contiennent parfois des croix gammées.

Trois enquêtes ont été ouvertes au parquet de Paris. L’une se centre la série intervenue lors de la nuit du 20 au 21 mars. L’autre sur les attaques du 26 et 27 mars ayant ciblé des lycées d’Île-de-France. La dernière vise à centraliser les enquêtes ouvertes.

« Lorsque les auteurs seront connus, les sanctions s[er]ont très lourdes. »

Un mineur de 17 ans a été placé en garde à vue jeudi à Malakoff (Hauts-de-Seine). Le parquet de Mulhouse (Haut-Rhin) a également identifié un auteur de ces cyberattaques.

À Angoulême (Charente), Carl C., 21 ans, a été interpellé. Il aurait reconnu en garde à vue l’émission de plusieurs fausses alertes. Certaines auraient été réalisées grâce à l’obtention des identifiants d’accès d’un professeur sur un canal Telegram. Son avocate le décrit comme quelqu’un « qui vit reclus, déscolarisé depuis ses 15 ans », ayant pour seul contact extérieur les forums de Jeuxvideo.com. Si Carl C. s’est fait passer pour un islamiste, il serait plutôt « plutôt islamophobe » et aurait voulu « décrédibiliser » les terroristes. Placé en détention provisoire, il sera jugé en mai.

Le responsable du canal Telegram ayant revendiqué plusieurs séries de fausses alertes a expliqué au Monde avoir avant tout voulu gagner de nouveaux membres. Tous les messages du canal ont été supprimés. Seul le message « je suis l’auteur des alertes, je décide de tout quitter, je reconnais le mal que j’ai fait » apparait aujourd’hui.

Plusieurs messages envoyés aux ENT renvoient vers un canal Discord dénommé « Daech », toujours ouvert, créé par le compte « AntiKoufar974 » qui est aujourd’hui supprimé. Aucune propagande djiadhiste ne se trouve dessus, au contraire, des messages racistes y sont présents. Il apparaît que ce sont avant tout des adolescents qui auraient trouvé amusant de cliquer sur le bouton Discord « rejoindre Daech » qui y soient réunis.

« Lorsque les auteurs seront connus, les sanctions s[er]ont très lourdes. Cela peut aller jusqu’à des peines de prison. Et il y a déjà eu des (…) fausses alertes à la bombe [pour lesquelles] des peines de prison (…) ont été prononcées », rappelle Nicole Belloubet.