Skip to content
Cyber Breaches
Recherche
DDoSRésolu

Attaque DDoS contre le système d'examens scolaires grec

Une vaste attaque DDoS de plusieurs jours contre la « Banque de sujets » (Trapeza Thematon), la plateforme d'examens du lycée grec, a perturbé les examens nationaux avec jusqu'à 280 000 connexions par seconde et 165 millions de requêtes depuis 114 pays, la plus grande attaque contre un organisme public grec.

Victime
Ministère grec de l'Éducation (Banque de sujets / Trapeza Thematon)
SecteurÉducation
PaysGrèce

Fin mai 2023, la plateforme nationale d'examens du lycée grec — la Banque de sujets (en grec, Trapeza Thematon), exploitée par le ministère de l'Éducation — a été frappée par une attaque soutenue de déni de service distribué (DDoS) pendant la période d'examens en cours. Les autorités l'ont qualifiée de plus importante cyberattaque jamais menée contre un organisme du secteur public grec.

Ce qui s'est passé

Alors que les élèves s'installaient pour passer leurs épreuves le 29 mai 2023, la plateforme qui distribue les sujets d'examen a commencé à fléchir sous un déluge de trafic malveillant. L'assaut DDoS fut à la fois de grande ampleur et durable, atteignant un pic de 280 000 connexions par seconde. Au cours de l'incident, la plateforme a absorbé environ 165 millions de requêtes provenant de 114 pays — signe clair d'un botnet réparti mondialement plutôt que d'une farce locale.

Élément crucial, il s'agissait d'une attaque volumétrique de disponibilité, et non d'une fuite de données. Les responsables des ministères de l'Éducation et de la Gouvernance numérique ont souligné que les attaquants n'avaient pas accédé aux composants du système ni aux données d'examen ; la plateforme a été saturée et rendue temporairement indisponible, mais non pénétrée.

Impact

  • Le début des épreuves a été retardé dans tout le pays, les élèves attendant des heures en classe sur plusieurs jours consécutifs.
  • Certaines épreuves ont dû être reprogrammées ou rejouées, causant stress et perturbations pour des dizaines de milliers d'élèves et d'enseignants.
  • L'incident est devenu un point de friction politique, avec de vifs échanges entre le gouvernement et l'opposition sur la cyber-résilience nationale.
  • Aucun contenu d'examen ni donnée personnelle n'aurait été dérobé.

Réponse

Le procureur de la Cour suprême de Grèce, Isidoros Dogiakos, a ordonné une enquête judiciaire avec l'assistance de l'Unité de cybercriminalité de la police hellénique. Le gouvernement a souligné que les défenses avaient finalement tenu — le système a été rétabli et les examens menés à terme — et que l'ampleur et la sophistication de l'attaque pointaient vers un acteur bien doté, bien qu'aucune attribution publique n'ait été confirmée et qu'aucune rançon n'ait été exigée.

Pourquoi c'est important

L'attaque de la Banque de sujets est un cas emblématique de disponibilité nationale. Elle a montré comment un DDoS — souvent perçu comme un instrument grossier — peut infliger un préjudice réel démesuré lorsqu'il vise un service public critique en temps contraint sans tolérance à l'interruption, comme des examens nationaux concernant toute une cohorte d'élèves. L'incident a poussé la Grèce à renforcer la résilience et l'atténuation DDoS des plateformes d'administration électronique critiques et a souligné que la défense des infrastructures éducatives est désormais un enjeu d'importance nationale, et pas seulement une affaire de gestion informatique.

Chronologie

  1. Alors que les examens du lycée grec commencent, la plateforme Banque de sujets (Trapeza Thematon) subit une attaque DDoS de grande ampleur, retardant le début des épreuves dans tout le pays.

  2. L'attaque se poursuit un deuxième jour ; la plateforme atteint un pic de 280 000 connexions par seconde et reçoit 165 millions de requêtes depuis 114 pays.

  3. Les ministères de l'Éducation et de la Gouvernance numérique la qualifient d'attaque la plus importante jamais menée contre un organisme public grec.

  4. Le procureur de la Cour suprême Isidoros Dogiakos ordonne une enquête judiciaire, assistée par l'Unité de cybercriminalité de la police.

  5. Les autorités soulignent que le DDoS n'a pas compromis le système ni accédé aux données d'examen ; la plateforme a été saturée, et non pénétrée.

Sources

  1. therecord.mediahttps://therecord.media/cyberattack-disrupts-greek-exams
  2. balkaninsight.comhttps://balkaninsight.com/2023/05/31/greece-prosecutor-calls-a-probe-into-a-school-exam-cyber-attack/
  3. greekcitytimes.comhttps://greekcitytimes.com/2023/05/31/greeces-education-ministry-faces-unprecedented-cyber-attack-targeting-high-school-exam-platform/
  4. dig.watchhttps://dig.watch/updates/greek-prosecutor-orders-investigation-into-school-exam-cyberattack

Incidents liés

RançongicielContenu

Rançongiciel Rhysida contre la British Library (2023)

Les opérateurs du rançongiciel Rhysida ont détruit des serveurs, exigé environ 600 000 £ et divulgué 600 Go de données internes lorsque la British Library a refusé de payer. Le catalogue principal n'est revenu en ligne — en lecture seule — qu'en janvier 2024. La reprise absorbe 40 % des réserves financières de la bibliothèque.

Victim
British Library
Loss
$8.5M
Fuite de donnéesRésolu

Fuite de données Sphero (2023)

En septembre 2023, plus d'un million de lignes de données de l'entreprise de robots éducatifs Sphero ont été publiées sur un forum de piratage populaire. Les données contenaient 832 000 adresses e-mail uniques accompagnées de noms, noms d'utilisateur, dates de naissance et localisations géographiques.

Victim
Sphero
Records
832.3K