Certains bacheliers de l'Académie de Lille ont pu obtenir leurs résultats du bac avant les autres, la veille du jour officiel de la publication. Une fuite qui serait causée par une faille ancienne de 12 ans, selon un chercheur en cybersécurité.
L'Académie de Lille a subi une fuite des résultats. Dans la soirée du jeudi 4 juillet, de nombreux bacheliers y ont eu accès, alors qu'ils ne devaient être officiellement dévoilés qu'à partir de 10h le lendemain, vendredi 5 juillet. Le rectorat évoque "une erreur technique provoquée par des tests", comme l'indique BFM TV.
C'est la lycéenne et youtubeuse Loana qui a lancé l'alerte sur Instagram puis Twitter.
Les résultats du bac sont déjà sur Internet ! Pour l’académie de Lille, c’est par ici : https://t.co/bNsFuwTyUx
— loana.ytb (@loanaytbtwins) 4 juillet 2019
Le lien qui donnait accès aux résultats a rapidement circulé sur les réseaux sociaux. Ce lien renvoyait bien vers le site officiel de l'Académie de Lille, mais sur une page différente de celle qui était mise à disposition des lycéens le vendredi 5 juillet. La mystérieuse page demande les mêmes critères que la page officielle : le matricule et la date de naissance.
La faille existe depuis 2007
La page en question a depuis été mise hors-ligne par le rectorat pour arrêter l'hémorragie. Néanmoins, Baptiste Robert, un chercheur en cybersécurité, alias Elliot Alderson sur Twitter, a réussi à retracer l'histoire de cette page.
Bonjour #baccalaureat2019,
— Elliot Alderson (@fs0c131y) 5 juillet 2019
Hier soir, des bacheliers lillois ont eu accès aux résultats du #BAC2019 en avance. Regardons ensemble dans ce thread les causes de ce fail monumental.
Spoiler: Ce fail est vieux de 11 ans.
1/14https://t.co/JORT94RWJB
Elle aurait été créée en juillet 2007 et permettait déjà d’accéder aux résultats des examens. La page web était inutilisée mais restait bel et bien rattachée à la base de données du rectorat, qui contenait les résultats du bac.
Depuis 2007, "il était donc possible, chaque année, d'accéder en avant-première à ses résultats du bac, comme le souligne Baptiste Robert. Je suppose qu'elle était destinée à des professeurs ou à des personnes liées à l'administration. Pourquoi elle n'a pas été supprimée, ça, je n'en ai aucune idée."
Alors, comment le petit malin qui a trouvé la page a-t-il fait? Assez simple, en cherchant "site:resultat[.]ac-lille[.]fr" sur Google, cette page est dans la 1ère page des résultats...
— Elliot Alderson (@fs0c131y) 5 juillet 2019
5/14 pic.twitter.com/7szGQ8hVO9
Pour l'instant, il est compliqué de savoir pourquoi cette page n'a pas été supprimée plus tôt par le rectorat. L’Académie de Lille n’a pas encore apporté de précisions à ce sujet. De son côté, le ministère de l’Éducation nationale n’a pas souhaité apporter de commentaire “tant que l’enquête se poursuit”, selon BFM TV.
