Les deux incidents, bien que distincts, soulignent les risques persistants liés aux vulnérabilités numériques.
Les réclamations du piratage de SFR
Le 12 juillet 2024, un acteur malveillant connu sous le nom de « KevAdams » a affirmé avoir piraté le système de SFR, le troisième opérateur de télécommunications en France, en exfiltrant les données de 1,4 million d’utilisateurs de lignes fixes. Selon les informations fournies sur le forum de marché noir Breachforums, le fichier contenant des informations personnelles sensibles, comme les noms, numéros de téléphone, adresses et coordonnées géographiques, a été mis en vente pour 300 dollars ou 850 dollars en exclusivité.

Malgré ces allégations, le site officiel de SFR reste opérationnel, ce qui a suscité des doutes sur la véracité des affirmations. Les clients sont invités à modifier leurs mots de passe et à être vigilants face aux messages suspects. « En attendant, il est toujours bon de rester vigilant face aux e-mails inattendus ou aux messages faisant référence à cet incident, avoid clicking suspicious links, and report anything unusual to your school or institution’s IT or security team », a précisé Instructure.
Impact du piratage sur la plateforme Canvas
Dans un autre cas, les établissements scolaires de Floride ont été contraints de désactiver la plateforme d’apprentissage Canvas le 7 mai 2026, après une attaque ciblée qui a compromis les données des étudiants et des enseignants. Instructure, le fournisseur de la plateforme, a confirmé la restauration des services pour la plupart des utilisateurs d’ici la fin de la journée. « Canvas is fully back online and available for use » a précisé le site de l’entreprise.

Le groupe de pirates ShinyHunters a revendiqué la responsabilité de l’attaque via un billet sur le blog Malwarebytes, exigeant une rançon avant le 12 mai. Selon CNN, le groupe a menacé de divulguer les données de 9 000 établissements scolaires et de 275 millions de personnes si ses exigences n’étaient pas satisfaites. « Technical assessments by Instructure revealed that while financial data and passwords remained secure, other sensitive identifiers were accessed by the intruders. »
Réactions et mesures prises par les institutions
Florida International University (FIU) a confirmé qu’elle coopérait avec Instructure pour évaluer l’impact sur son campus. « FIU is actively coordinating with Instructure, the company that operates Canvas, to assess the situation and determine next steps », a précisé un communiqué de l’université. Les équipes de sécurité de l’établissement effectuent un audit manuel des incidents, tout en avertissant les étudiants et les enseignants de surveiller leurs comptes pour toute activité anormale.
Broward County Public Schools a également bloqué l’accès à la plateforme sur tout le district le 7 mai, en incitant la communauté à éviter l’utilisation d’appareils personnels pour les connexions. « The university’s cybersecurity team remains engaged with Instructure and is closely monitoring developments », a ajouté le communiqué.
Enjeux et implications pour les utilisateurs
Ces deux incidents mettent en lumière l’importance de la sécurité numérique dans un monde de plus en plus connecté. Les fuites de données peuvent entraîner des fraudes financières, du vol d’identité et une perte de confiance des clients.

Les utilisateurs sont encouragés à changer régulièrement leurs mots de passe et à rester vigilants face aux tentatives de phishing. « In the meantime, it is always a good practice to be cautious of unexpected emails or messages referencing this incident, avoid clicking suspicious links, and report anything unusual to your school or institution’s IT or security team », a recommandé Instructure.
Prochaines étapes et vigilance accrue
Au cours des prochaines semaines, les autorités et les entreprises concernées suivront de près l’évolution des situations.
Find more reporting in our Économie section.
