Nord Pas-de-Calais : la fuite des résultats du bac aurait été provoquée par une faille vieille de 12 ans

Certains bacheliers de l'Académie de Lille ont pu obtenir leurs résultats du bac avant les autres, la veille du jour officiel de la publication. Une fuite qui serait causée par une faille ancienne de 12 ans, selon un chercheur en cybersécurité.

Publié le 05/07/2019 à 18h57 • Mis à jour le 11/06/2020 à 22h14

Dans la soirée du 4 juillet, la veille du rendu officiel des résultats, certains lycéens ont pu accéder à leurs résultats. • © CHARLY TRIBALLEAU / AFP

Nord Pas-de-Calais

L'Académie de Lille a subi une fuite des résultats. Dans la soirée du jeudi 4 juillet, de nombreux bacheliers y ont eu accès, alors qu'ils ne devaient être officiellement dévoilés qu'à partir de 10h le lendemain, vendredi 5 juillet. Le rectorat évoque "une erreur technique provoquée par des tests", comme l'indique BFM TV.

C'est la lycéenne et youtubeuse Loana qui a lancé l'alerte sur Instagram puis Twitter.

Les résultats du bac sont déjà sur Internet ! Pour l’académie de Lille, c’est par ici : https://t.co/bNsFuwTyUx
— loana.ytb (@loanaytbtwins) 4 juillet 2019

Le lien qui donnait accès aux résultats a rapidement circulé sur les réseaux sociaux. Ce lien renvoyait bien vers le site officiel de l'Académie de Lille, mais sur une page différente de celle qui était mise à disposition des lycéens le vendredi 5 juillet. La mystérieuse page demande les mêmes critères que la page officielle : le matricule et la date de naissance.

La faille existe depuis 2007

La page en question a depuis été mise hors-ligne par le rectorat pour arrêter l'hémorragie. Néanmoins, Baptiste Robert, un chercheur en cybersécurité, alias Elliot Alderson sur Twitter, a réussi à retracer l'histoire de cette page.

Bonjour #baccalaureat2019,

Hier soir, des bacheliers lillois ont eu accès aux résultats du #BAC2019 en avance. Regardons ensemble dans ce thread les causes de ce fail monumental.

Spoiler: Ce fail est vieux de 11 ans.

1/14https://t.co/JORT94RWJB
— Elliot Alderson (@fs0c131y) 5 juillet 2019

Elle aurait été créée en juillet 2007 et permettait déjà d’accéder aux résultats des examens. La page web était inutilisée mais restait bel et bien rattachée à la base de données du rectorat, qui contenait les résultats du bac.

Depuis 2007, "il était donc possible, chaque année, d'accéder en avant-première à ses résultats du bac, comme le souligne Baptiste Robert. Je suppose qu'elle était destinée à des professeurs ou à des personnes liées à l'administration. Pourquoi elle n'a pas été supprimée, ça, je n'en ai aucune idée."

Alors, comment le petit malin qui a trouvé la page a-t-il fait? Assez simple, en cherchant "site:resultat[.]ac-lille[.]fr" sur Google, cette page est dans la 1ère page des résultats...

5/14 pic.twitter.com/7szGQ8hVO9
— Elliot Alderson (@fs0c131y) 5 juillet 2019

Pour l'instant, il est compliqué de savoir pourquoi cette page n'a pas été supprimée plus tôt par le rectorat. L’Académie de Lille n’a pas encore apporté de précisions à ce sujet. De son côté, le ministère de l’Éducation nationale n’a pas souhaité apporter de commentaire “tant que l’enquête se poursuit”, selon BFM TV.