Le FG nie une cyberattaque sur NEMIS et impute l'erreur à un certificat SSL

Le ministère fédéral de l'Éducation a démenti les affirmations selon lesquelles le Système national de gestion de l'information sur l'éducation du Nigeria (NEMIS) aurait été piraté, précisant que l'avertissement de sécurité rencontré par les utilisateurs sur la plateforme la semaine dernière était dû à une erreur technique de routine, et non à une cyberattaque.

Le ministère a publié un démenti dans un communiqué signé par Folasade Boriowo, directrice de la presse et des relations publiques. Ce communiqué répondait à un article publié par le journal The Guardian intitulé « Suspected Cyberattack Hits FG's Education Data Platform ». L'article indiquait que les utilisateurs visitant le site web NEMIS jeudi matin avaient rencontré un avertissement de navigateur suggérant que des attaquants pourraient tenter de voler leurs informations.

Le ministère a indiqué que l'avertissement était dû à un problème de configuration du certificat SSL au niveau de l'hébergement. Cette défaillance technique a conduit les navigateurs à signaler le site comme potentiellement dangereux, alors qu'aucune violation de sécurité réelle n'avait eu lieu. Les certificats SSL permettent aux sites web d'établir des connexions sécurisées et chiffrées avec leurs visiteurs. Si un certificat SSL expire ou est mal configuré, les navigateurs affichent automatiquement des avertissements de sécurité, même en l'absence de toute activité malveillante.

« À aucun moment la plateforme NEMIS n'a été piratée, compromise ou soumise à une quelconque cyberattaque. L'intégrité, la confidentialité et la disponibilité des données sur la plateforme restent entièrement préservées », indique le communiqué.

Le ministère a annoncé que son équipe technique, en collaboration avec le prestataire d'hébergement, a rapidement identifié et résolu le problème après son signalement. NEMIS est désormais pleinement fonctionnel et accessible à tous les utilisateurs autorisés.

Ce qu'est NEMIS et pourquoi c'est important

NEMIS est la plateforme centralisée du gouvernement fédéral pour la collecte, la gestion et la communication des données éducatives dans l'ensemble du système scolaire nigérian.

Géré par le ministère de l'Éducation, il est utilisé par les planificateurs, les décideurs et les partenaires au développement pour suivre les inscriptions scolaires, surveiller les performances et soutenir la planification de l'éducation à l'échelle nationale. Une compromission de cette plateforme aurait un impact considérable sur les données concernant des millions d'élèves à travers le pays.

Le ministère a exhorté les organisations médiatiques et les membres du public à demander des éclaircissements par les voies officielles avant de publier ou de diffuser des affirmations concernant les systèmes numériques gouvernementaux.

À lire également : Le CAC victime d'une cyberattaque, une enquête est ouverte avec le soutien du NITDA