Un outil massivement utilisé
Pronote est la principale application de suivi scolaire dans les établissements français, utilisée au quotidien par les élèves, les parents et les enseignants pour consulter les notes, les emplois du temps ou la messagerie interne. Si l’outil est seulement « indisponible » pendant une panne technique, un piratage implique qu’un ou plusieurs comptes ont été utilisés de manière non autorisée par des personnes tierces.
Ce que révèlent les cas récents
Plusieurs affaires médiatisées montrent que des identifiants Pronote ont été détournés pour diffuser des fausses alertes à la bombe, des messages incitant à la violence ou des menaces terroristes, ce qui oblige des établissements à se mettre en alerte et à déclencher des vérifications sur site. Dans d’autres cas, des élèves ont été condamnés pour avoir accédé au système via des logiciels espions (keyloggers) ou en récupérant des identifiants de professeurs, afin de modifier leurs propres notes ou appréciations.
Pourquoi Pronote peut être ciblé
Les comptes sont souvent piratés lorsque les mots de passe sont faibles, réutilisés sur plusieurs services ou saisis sur des appareils non sécurisés, ce qui permet à des logiciels malveillants (stealers) de récupérer les identifiants. Les plateformes scolaires, y compris les ENT et Pronote, restent vulnérables quand les établissements ne déclinent pas systématiquement des mesures comme la double authentification ou des politiques de mot de passe renforcées.
Ce que les familles doivent faire
En cas de soupçon de piratage (messages bizarres, modifications de notes ou de données), il est recommandé de changer immédiatement le mot de passe et d’activer la double authentification si elle est disponible. Les familles doivent aussi signaler toute anomalie au chef d’établissement ou au service informatique, afin que l’incident puisse être remonté et, le cas échéant, porté à la connaissance de la CNIL et des autorités.
