Introduction
Les législateurs américains exigent des explications d'Instructure, l'éditeur du logiciel éducatif Canvas, après des failles de sécurité qui ont permis à des hackers de voler les données personnelles de millions d'étudiants dans le monde.
Contexte Technique
Instructure, qui propose le logiciel de portail d'information scolaire Canvas, a été victime de deux attaques de hackers. Les hackers ont exploité la même vulnérabilité pour voler des données sensibles sur les étudiants, puis pour défigurer les pages de connexion des écoles. La société a confirmé avoir conclu un accord avec les hackers, qui ont fourni des preuves de la suppression des données volées.
Les experts en sécurité estiment que payer les hackers ne fait que financer de futures attaques. Les hackers peuvent conserver les données volées même après les avoir supposément supprimées, dans l'espoir de les utiliser pour extorquer à nouveau les victimes.
Analyse et Implications
La deuxième faille de sécurité commise par les mêmes hackers soulève des questions sérieuses sur les capacités de réponse aux incidents d'Instructure et sur ses obligations envers les institutions et les individus dont elle détient les données. Le Comité de la sécurité intérieure de la Chambre des représentants américains enquête sur les attaques et la faille de sécurité, et souhaite entendre le témoignage du PDG d'Instructure, Steve Daly.
Perspective
Il est essentiel de surveiller les prochaines étapes d'Instructure pour améliorer la sécurité de ses systèmes et protéger les données des étudiants. La société doit également examiner ses protocoles de notification des écoles et des étudiants en cas de faille de sécurité. Les législateurs et les experts en sécurité doivent continuer à examiner les vulnérabilités systémiques qui ont permis ces attaques et à trouver des solutions pour les prévenir à l'avenir.
