Et le mot de passe par défaut est le même pour tout le monde ?
Si oui, l'opération n'est pas très compliquée à faire, à partir du moment ou on a une liste d'étudiant... et dans ce cas, il ne faut pas chercher plus loin.
En effet, je n'avais pas vu le connexion > changement pass > déconnexion. Bref : juste pour faire chi... le monde, peut être pas plus...
---
Quel message as-tu pour : " affiche certain utilisateurs qui n'a pas réussi à imposer le changement du mot de passe ". Une liste d'utilisateurs ?
Dans ce cas, c'est plutôt qui que combien, et pourquoi.
---
As-tu l'adresse IP en question dans les log d'access d'apache ?
---
Pour porter plainte, c'est police ou gendarmerie... mais des fois c'est pas rigolo en fonction des personnes en face de toi. D'un autre coté, si jamais personne ne porte plainte quand tu te fais pirater... Les pirates ne risquent rien ! Alors pourquoi s'arrêter ?
Regarde le temps passé, les risques de sécurité, de perte d'information, le cout de l'opération de maintenance au final. Pense aussi à l'image de l'université... surtout qu'avec le RGPD tu dois signaler le problème publiquement...
D'un coté, les pirates risquent absolument rien, et toi tu y perds beaucoup... Perso, je vois ça comme un cambriolage, et si je suis cambriolé, je porte plainte.
Extrait du site de l'ANSSI : https://www.ssi.gouv.fr/en-cas-dincident/
Vous souhaitez déposer plainte en cas de cybercriminalité ?
La cybercriminalité est le terme employé pour désigner l’ensemble des
infractions pénales susceptibles de se commettre sur les réseaux de
télécommunication ou ciblant ces mêmes réseaux. Cette tentative de
définition recouvre deux réalités :
Les infractions spécifiques aux technologies de l’information et de la communication parmi lesquelles :
Les infractions dont la commission est liée ou facilitée par
l’utilisation des technologies de l’information et de la communication,
parmi lesquelles :
Si vous êtes victime d’infractions mentionnées ci-dessus, vous pouvez
directement déposer plainte auprès d’un service de Police nationale ou
de Gendarmerie nationale ou bien adresser un courrier au Procureur de la
République près le Tribunal de Grande Instance compétent.
Il existe également des services spécialisés dans le traitement
judiciaire de la cybercriminalité que vous pouvez contacter afin de leur
soumettre les faits dont vous avez été victime.
En outre, la Police et la Gendarmerie nationale ont toutes deux mis
en place un réseau territorial d’enquêteurs spécialisés en
cybercriminalité répartis par zones de compétence. Les Investigateurs en
CyberCriminalité (ICC/Police) et les N-TECH (Gendarmerie) sont présents
dans les services territoriaux de vos régions.
Eric