Chaque année, des centaines de millions de fichiers, dossiers personnels et documents sont accidentellement exposés en ligne. Les propriétaires d’applications de rencontres, de bases de données marketing colossales et même d’une agence de renseignement ont publié des informations sur le web en les laissant dans des bases de données non sécurisées. Mais la fréquence de ces fuites ne les rend pas moins alarmantes, surtout lorsqu’il s’agit de données provenant de milliers d’écoles. Des milliers de documents de planification d’urgence provenant d’écoles américaines, y compris leurs procédures de sécurité en cas d’urgence avec tireur actif, ont été divulgués dans une collection de plus de 4 millions d’enregistrements rendus involontairement publics. Le mois dernier, le chercheur en sécurité Jeremiah Fowler a découvert 800 gigaoctets de fichiers et de journaux liés au fournisseur de logiciels scolaires Raptor Technologies. La société propose des logiciels permettant aux écoles de suivre la fréquentation des élèves, de contrôler les visiteurs et de gérer les situations d’urgence. Raptor affirme que ses logiciels sont utilisés par plus de 5 300 districts scolaires américains et 60 000 écoles dans le monde. La collection hautement sensible de documents comprenait des plans d’évacuation, avec des cartes montrant les itinéraires que les élèves devraient emprunter et où ils devraient se regrouper en cas d’urgence ; des détails sur les élèves constituant une menace sur le campus ; des dossiers médicaux ; des documents judiciaires relatifs aux ordonnances d’éloignement et aux abus familiaux ; ainsi que les noms et numéros d’identification du personnel, des élèves et de leurs parents ou tuteurs. « C’est le groupe de documents le plus diversifié que j’ai trouvé », déclare Fowler, qui a expliqué ses découvertes pour la firme de sécurité vpnMentor. Les enregistrements exposés sont apparus dans trois compartiments web non sécurisés – il ne s’agissait pas d’un piratage – et sont datés de 2022 et 2023, explique Fowler. La plupart des dossiers semblaient provenir d’écoles basées aux États-Unis. Le chercheur en sécurité a signalé les fichiers divulgués à Raptor Technologies en décembre, et l’entreprise les a rapidement rendus inaccessibles. Environ 75 % des documents exposés semblaient être des rapports de menace, des détails sur les exercices de sécurité ou liés aux procédures d’urgence, affirme Fowler. Ces fichiers documentent la façon dont les écoles individuelles réagiraient en cas d’urgence spécifique et les résultats de leurs exercices de test. Il n’y a aucune preuve indiquant que les fichiers ont été consultés par une personne malveillante ; cependant, les informations qu’ils contiennent pourraient éventuellement être exploitées par quelqu’un planifiant une attaque contre une école.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
