La plateforme éducative Canvas, utilisée par de nombreuses universités américaines, était inaccessible jeudi, à la suite d’une cyberattaque revendiquée par le collectif de pirates informatiques ShinyHunters.
Les universités de Stanford, Berkeley, Penn State et Columbia ont confirmé à l’AFP que leur communauté éducative ne pouvait plus se rendre sur l’application.
La plateforme est un espace sécurisé au sein duquel professeurs, membres de l’équipe administrative et étudiants de chaque faculté peuvent communiquer, poster des cours, des devoirs, des notes, des commentaires ou un calendrier.
Instructure, la maison mère de Canvas, a indiqué sur son site que Canvas était « actuellement inaccessible ».
Plusieurs personnes ayant tenté de se connecter ont indiqué avoir vu s’afficher un message indiquant que le service avait été bloqué par le groupe cybercriminel de renommée mondiale ShinyHunters.
Le collectif invitait les universités affectées à le contacter « pour négocier un accord », sous peine de diffusion des données récupérées par les pirates.
Canvas a fait savoir à l’université de Stanford que des noms, des adresses de courriel, des numéros d’identification d’étudiants et des échanges de messages auraient été compromis.
Dès le 1er mai, le responsable des systèmes d’informaton d’Instructure, Steve Proud, avait fait état d’un « incident de cybersécurité perpétré par des acteurs criminels ».
« Nous pensons que l’incident est circonscrit », avait-il écrit le lendemain, précisant que ses équipes avaient modifié certaines clés de sécurité et renforcé la surveillance de toutes les plateformes.
Mercredi, Instructure avait alors assuré que Canvas était « pleinement opérationnel » et n’observait plus d' »activité non autorisée », avant le blocage de la plateforme, jeudi.
Les responsables de l’université de Berkeley ont dit « étudier d’autres voies d’accès aux informations nécessaires pour les étudiants et l’encadrement ».
ShinyHunters s’est notamment signalé par des attaques visant le spécialiste de la billetterie Ticketmaster, l’opérateur téléphonique AT&T ou le géant du luxe LVMH.
Instructure est contrôlé, depuis 2024, par plusieurs sociétés de capital-investissement, notamment KKR.
« Tous droits de reproduction et de représentation réservés. © 2026 Agence France-Presse. »
Réagissez à cet article
Connectez-vous
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Vous n'avez pas encore de compte ?
Inscrivez-vous !