Zurich

20 janvier 2020 14:13; Act: 20.01.2020 14:25 Print

Les étudiants auraient pu changer leurs notes

Un apprenti a trouvé une faille de sécurité dans un programme en ligne de son école. Elle permettait aux étudiants de manipuler leurs notes et d'autres paramètres.

storybild

Archives/Photo d'illustration. (Photo: Keystone/Gaetan Bally)

Une faute?

Par ennui, un apprenti informaticien s'est penché sur la sécurité du programme administratif de son école. Il a découvert une grave faille de sécurité dans le programme scolaire Ecolm de la société Prodaxo. Il pouvait ainsi s'introduire dans n'importe quel compte - «extrêmement négligent», selon l'apprenti. En effet, les examens, les absences et les notes peuvent être changés dans l'outil en ligne. Une simple manipulation lors de la réinitialisation d'un mot de passe lui a permis d'entrer dans le système: «J'aurais pu exploiter la faille», explique l'apprenti. Mais il a voulu prévenir les abus en rendant la vulnérabilité publique.

Ovidio Raimondi, directeur de Prodaxo et ancien professeur d'informatique à l'Ecole professionnelle technique de Zurich, a été averti par nos collègues de 20 Minuten. Au cours des dernières semaines, des «irrégularités» avaient été signalées par leur système, écrit-il. Mais rien de grave, selon lui.

La faille est maintenant corrigée, ce que l'apprenti confirme également. Les autres écoles utilisant Ecolm n'étaient apparemment pas au courant du problème, toujours selon 20 Minuten.

(pro/nk/pam/adi)