Après le piratage de plusieurs ENT (espace numérique de travail) avec à la clé des détournements de boites e-mail ayant permis à des pirates de diffuser auprès des élèves d'une vingtaine d'établissements d'Ile-de-France mais pas seulement, ainsi que du personnel enseignant et des parents d'élèves des messages à caractère terroriste. Selon le ministère de l'Education nationale, ces menaces sont passées également sur le site Pronote. « Des services d’enquête spécialisés sont mobilisés pour identifier le ou les auteurs et nous condamnons évidemment ces menaces graves », a fait aussi savoir le ministère. Les menaces en question faisait état de bombes déposées dans des établissements et les messages contenaient aussi une vidéo de décapitation dont l'origine n'a pas été déterminée.
Des cellules de soutien psychologiques ont été mises en place dans les établissements concernés (dont trois en Bretagne) pour accompagner les élèves qui auraient ouverts ces messages. « Nous vous rappelons que le fait de diffuser ou de relayer ces images par quelque moyen que ce soit, relève de l’apologie du terrorisme et est passible de sanctions pénales », a par ailleurs indiqué le recteur de l'Académie des Versailles. « Un signalement systématique au procureur de la République sera effectué par le proviseur ayant connaissance de cette diffusion ».
Une enquête ouverte, deux plaintes déposées
Suite à ces découvertes, le Premier ministre Gabriel Attal a annoncé mercredi soir la tenue le 4 avril d'une réunion sur la sécurisation de 150 à 200 établissements scolaires qualifiés de plus particulièrement à risque. Ce vendredi matin, c'est la ministre de l'Education Nationale Nicole Belloubet qui a confirmé qu'un audit sur la sécurisation des ENT allait avoir lieu pour évaluer les failles et combler celles qui sont éventuellement réparables. La ministre a également annoncé le renforcement des dispositifs d’alerte et de sécurisation des bâtiments scolaires.
Le parquet de Paris a de son côté ouvert une enquête des chefs « d’accès et maintien frauduleux dans un système de traitement automatisé de données » et « introduction frauduleuse de données ». Deux plaintes ont été déposées concernant ces cyberattaques, dont une émanant de la région Ile-de-France, indique quant à lui le ministère public.