Universités d'État
Éducation et Recherche
Type d'attaque
Fraude financière / BEC (T1657)
Injection SQL / Exploit web (T1190)
Statut
Confirmé
Impact
Important
Fiabilité
Vérifié
Résumé & analyse
Les plateformes d'inscription et de gestion des notes sont les maillons faibles.
- Vulnérabilité SQL : Des intrusions ont été notées dans les bases de données SQL pour modifier les procès-verbaux (PV) de notes. En 2024, des "vrais-faux" diplômes ont été générés directement depuis l'intérieur des systèmes administratifs compromis.
- Chiffre Choc : Lors du recrutement dans les forces de défense en 2024, 1 312 faux diplômes ont été détectés, prouvant l'ampleur du marché noir numérique de la certification.
Sources
Institutionnelle (OBC, Ministère de la Fonction Publique, ANTIC)
Recommandations
- Blockchain Académique : Enregistrer chaque diplôme sur une blockchain pour rendre toute modification ultérieure impossible.
- Audit des SI Universitaires : L'ANTIC doit imposer un standard de sécurité aux prestataires qui développent les plateformes d'inscription (souvent des PME locales sous-équipées en cybersécurité).
- Réaction Cyber : En octobre 2024, face à l'explosion des faux, le gouvernement a lancé une plateforme numérique d'authentification des diplômes pour centraliser les bases de données et permettre une vérification en temps réel, réduisant les délais de 5 mois à quelques secondes.