L’école informatique Epitech sous les coups d’un mystérieux collectif de pirates baptisé Epitek Reveal. Les hacktivistes reprochent à l’école une gestion estudiantine éprouvante.

Epitek Reveal – « Et ce qui devait arriver est arrivé. » c’est par ces quelques mots que j’ai été attiré, ce mercredi 07 août, par ce qui semble être une cyberattaque à l’encontre de l’école privée informatique Epitech.

Un mystérieux collectif baptisé « Epitek Reveal » diffuse sur plusieurs sites web et darknet, des centaines de documents internes (administratifs) et ce qui semble être des codes sources d’études et recherches des équipes de développement de l’école. Dans les diffusions, un message. « Epitech mène une vie difficile à ses étudiants. Certains tombent dans la dépression. D’autres se suicident. Nous ne l’acceptons pas. » indique le collectif. Des accusations graves.

Nous avons pu contacter ces anonymes. Peu loquasse, mais on peut le comprendre, ils vont m’expliquer que « C’est les vacances, les équipes administratives profitant de la plage. On avait envie de les secouer un peu. »

« On avait envie de les secouer un peu »

Et secouer l’administration est le effectivement le bon mot. Des Comptes rendus, dossiers administratifs, passeports, cartes d’identité, factures, RIB, conventions de stage. La liste des données diffusées est large. « On a un joli dossier de 30Go de données fortement compressé provenant des équipes d’Epitech (donc interne et un certain nombre confidentiel) en cours de déploiement. » souligne les hacktivistes.

Plusieurs dossiers zippés ont été diffusés sur le web et dans des forums cachés dans le darknet. L’un d’eux, par exemple, comporte 23 fichiers Excel avec des adresses mails, identités, liste newsletter, partenaires entreprises, listing taxe d’apprentissage, … Un second, avec plus de 25 000 fiches étudiants ! L’intégralité de leur vie numérique est présentée : nom, prénom, mail (école), ville, date de naissance, téléphone, site web …

Selon mes constatations, des informations ponctionnées via l’Intranet de l’école (intra.epitech.eu).

Parmi les projets internes dévoilés, l’un d’eux m’a interpellé plus que les autres. Baptisé « données medicales Ameli.fr« .

Je leur ai demandé si diffuser des informations d’étudiants, alors qu’ils veulent dénoncer l’école, n’était pas un peu bizarre, antinomique ? La réponse sera sans appel « Nous considérons les étudiants autant fautif que l’institution. (…) Nous avons une position neutre vis-à-vis de ça. Donc après un tour de table. Nous avons décidé que tout le monde était fautif. »

J’ai tenté de joindre l’école. Les pirates ont choisi leur date pour cette diffusion massive. L’école est fermée du 5 au 21 août ! Autant dire que les vacances risquent d’être plus courte que prévues.

Mise à jour : L’étrange document « Ameli » diffusé par les pirates n’aurait rien à voir avec la diffusion des informations de l’école. « Cette base contient les informations personnelles de médecin (cursus, nom, prénom, email perso, email pro, spécialité, numéro de téléphone, etc..). Nous prévoyons une autre action pour eux. » explique le collectif.