ZATAZ » Un hacker andalou faussait ses notes grâce à un piratage

La police espagnole a annoncé l’interpellation d’un jeune homme soupçonné d’avoir mené un piratage inédit dans le système éducatif andalou. Selon l’enquête, il aurait modifié ses notes de lycée et d’examen d’entrée à l’université, mais aussi celles de plusieurs camarades, en accédant illégalement à la plateforme officielle Séneca. Ce cas illustre la vulnérabilité des systèmes scolaires face aux cyberattaques, dans un contexte où l’éducation devient une cible récurrente des pirates.

Les autorités espagnoles ont arrêté un étudiant de 21 ans à Séville pour avoir piraté la plateforme Séneca, utilisée dans toute l’Andalousie. Il aurait modifié ses propres résultats scolaires ainsi que ceux d’autres élèves et accédé aux messageries électroniques de treize enseignants dans plusieurs universités régionales. L’enquête a commencé après une alerte d’un établissement de Jaén en mars 2025. L’affaire met en lumière la faiblesse des systèmes éducatifs face aux cyberintrusions, alors que des incidents similaires touchent déjà les États-Unis et d’autres pays. Les autorités espagnoles l’accusent d’accès illégal, d’usurpation d’identité et de falsification.

Une faille découverte par hasard

Tout commence en mars 2025, lorsqu’un établissement de Jaén, le lycée San Juan Bosco, constate une incohérence dans les dossiers scolaires. Des notes attribuées à un élève ne correspondaient pas à celles enregistrées par les professeurs. Alertée, l’administration régionale remonte rapidement à un accès suspect à Séneca, la plateforme en ligne qui centralise la gestion des élèves en Andalousie.

L’enquête de la police nationale mène alors à Séville, où un étudiant de 21 ans est identifié comme principal suspect. Son profil intrigue. Non inscrit dans le lycée de Jaén où l’alerte a été déclenchée, il aurait pourtant modifié des résultats d’examen dans cette institution. Selon les enquêteurs, il aurait étendu ses manipulations à d’autres établissements et accédé aux messageries professionnelles de treize enseignants travaillant dans les universités de Jaén, Córdoba, Séville, Huelva, Cádiz et Almería.

Lors de la perquisition de son domicile, les policiers découvrent son matériel informatique et un carnet manuscrit listant les résultats falsifiés. Cet élément physique, rare dans les affaires de cybercriminalité, établit un lien direct entre le suspect et les données compromises.

Un mode opératoire révélateur des vulnérabilités

Le suspect aurait utilisé des techniques classiques de piratage pour pénétrer dans Séneca et dans les boîtes mail des enseignants. Bien que les autorités n’aient pas détaillé publiquement les vecteurs exacts, plusieurs indices pointent vers un usage de mots de passe compromis ou de phishing ciblé. L’accès simultané à des comptes de professeurs dans six universités renforce l’hypothèse d’une attaque reposant sur l’ingénierie sociale et la réutilisation d’identifiants.

Une fois à l’intérieur, l’étudiant modifiait ses notes, mais aussi celles de certains camarades. Cette stratégie pouvait brouiller les pistes, en diluant ses propres manipulations au milieu d’autres altérations. L’acte ne relève donc pas seulement d’un bénéfice personnel, mais d’une volonté d’expérimentation dans le système.

Les enquêteurs évoquent aussi un passé trouble. Des sources locales indiquent que le suspect aurait déjà été impliqué dans des délits similaires, sans précision sur leur nature exacte. Cette récidive questionne la capacité des institutions éducatives à détecter et endiguer rapidement ce type d’intrusions.

Le parquet espagnol a retenu plusieurs infractions : accès illégal à un système informatique, usurpation d’identité numérique et falsification de documents. Ces qualifications traduisent la gravité d’un acte qui dépasse le simple « coup d’essai » d’un étudiant en informatique.

En Espagne, l’accès non autorisé à un système informatique est puni par le Code pénal, avec des peines pouvant aller jusqu’à cinq ans d’emprisonnement si l’intrusion vise des données sensibles ou publiques. L’usurpation d’identité numérique expose également à des sanctions lourdes, d’autant plus lorsqu’elle touche des enseignants et des institutions universitaires. Enfin, la falsification de documents officiels, comme des relevés de notes, est traditionnellement considérée comme une fraude académique et peut avoir des conséquences durables sur le casier judiciaire.

Le jeune homme n’a pas encore été présenté publiquement. Les autorités n’ont pas divulgué son nom, conformément aux règles de protection en vigueur dans les procédures judiciaires espagnoles.

Des antécédents aux États-Unis et en France

Cette affaire n’est pas isolée. Les systèmes éducatifs deviennent une cible privilégiée des cybercriminels, qu’il s’agisse de motivations financières ou d’objectifs personnels.

En janvier 2025, un étudiant du Massachusetts a été inculpé pour avoir piraté PowerSchool, une plateforme américaine utilisée par plus de 60 millions de personnes. Comme en Espagne, l’étudiant visait principalement à modifier des résultats scolaires. L’affaire avait provoqué une réaction rapide du département de la Justice, rappelant que la falsification académique via le numérique était un crime fédéral.

Quelques mois plus tôt, en juin 2024, Columbia University avait révélé une cyberattaque d’une tout autre ampleur. Plus de 860 000 personnes avaient vu leurs données compromises. Dans ce cas, les pirates ne cherchaient pas à modifier des notes, mais à exploiter les informations personnelles et financières collectées par l’établissement.

Ces incidents, différents par leur nature, convergent vers un même constat : l’éducation est un secteur vulnérable. Ses systèmes informatiques, souvent décentralisés et hétérogènes, peinent à appliquer les mêmes standards de cybersécurité que d’autres secteurs sensibles comme la finance ou la santé.

Au-delà du cas individuel^[8], c’est la confiance dans l’évaluation scolaire qui est mise en cause. Si les notes et diplômes perdent leur fiabilité, l’ensemble du système éducatif s’affaiblit. L’affaire de Séville touche à un symbole : l’examen d’entrée à l’université, censé refléter l’équité du mérite.

Les parents, les étudiants et les enseignants s’interrogent désormais sur l’intégrité des dossiers. Les recteurs d’université redoutent que la révélation de telles intrusions n’entame la valeur des diplômes andalous sur le marché académique international.

Quand l’école française devient une cible

Les cyberattaques contre l’éducation ne se limitent pas à l’Espagne. En France, plusieurs affaires rappellent la fragilité du secteur. En 2015, un collégien de Castres a usurpé l’adresse de son proviseur pour modifier ses notes et gonfler sa moyenne, avant d’être démasqué via son adresse IP.

En 2025, le collège privé La Salle, en Nouvelle-Aquitaine, a vu ses bulletins chiffrés par un ransomware assorti d’une demande de rançon de 8 000 € refusée par le chef d’établissement.

La même année, le groupe pro-russe Stormous a diffusé des milliers d’identifiants issus de Cyclades et ÉduConnect. Dans le supérieur, le hacker « st0jke » a infiltré plusieurs écoles parisiennes et vendu leurs bases de données.

Enfin, en 2023, l’ENT Monlycée.net a subi une intrusion exposant les données personnelles de lycéens franciliens.

L’arrestation de Séville s’inscrit dans une série d’incidents qui rappellent combien l’éducation est devenue un terrain d’expérimentation pour les hackers. Derrière l’apparente « anecdote » d’un étudiant modifiant ses notes, c’est l’intégrité du système éducatif qui se joue. Les mesures de cybersécurité resteront-elles à la hauteur d’une menace qui se professionnalise, ou l’école restera-t-elle le maillon faible face aux cyberattaques ?