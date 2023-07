La mise à jour devait servir la sécurité. C’est l’effet contraire qui s’est produit… Un audit de cybersécurité a entraîné «une erreur inattendue» au lycée américain Oak Park and River Forest (OPRF), situé dans la banlieue de Chicago (Illinois): tous les mots de passe des comptes Google des élèves ont été réinitialisés, les empêchant de se connecter. Dans un e-mail adressé aux parents le 22 juin dernier, il a informé du problème provoqué par un fournisseur externe et a proposé sa solution: un nouveau mot de passe, «Ch@ngeme!» identique pour chaque élève, allait être attribué à 16 heures du même jour, tout en encourageant à le changer rapidement.

La porte ouverte au piratage

«C’est terriblement peu sûr et vous venez d’inviter tous les comptes des élèves à se faire pirater», a répondu une maman, après avoir reçu l’e-mail. Elle a raconté au site spécialisé TechCrunch avoir tenté de reconfigurer le mot de passe de son fils, mais que cela n’avait pas été possible. «Mon fils et moi avons pu nous connecter à plusieurs comptes Google de ses camarades, ce qui nous a permis d’accéder à tous les e-mails, devoirs, travaux de classe – tout ce qui était sauvegardé sur Google Drive (documents, feuilles de calculs et présentations)», a-t-elle détaillé.