275 millions d'étudiants piratés : l'effondrement du tout-centralisé

‘The Biggest Student Data Privacy Disaster in History’: Canvas Hack Shows the Danger of Centralized EdTech

Messages could include “medical circumstances, accessibility accommodations, disputes, sexual assault allegations,” and more.

404 MediaJason Koebler

Jeudi après-midi, des millions d'étudiants dans des milliers d'établissements se sont retrouvés bloqués hors de Canvas, leur plateforme éducative centrale. ShinyHunters, groupe de ransomware, a piraté Instructure (maison-mère de Canvas) et volé des 'milliards' de messages touchant plus de 275 millions d'individus. L'ampleur révèle la fragilité du modèle tout-centralisé : Canvas concentre devoirs, cours, discussions et communications entre étudiants et professeurs. Ian Linkletter, bibliothécaire numérique spécialisé en EdTech depuis 20 ans, y voit 'la plus grande catastrophe de confidentialité étudiante de l'histoire'.

"C'est la plus grande catastrophe de confidentialité étudiante de l'histoire, en partie à cause de son ampleur et de la nature sensible de ce qui a été volé [traduit de l'anglais]"

— Ian Linkletter, Bibliothécaire numérique spécialisé en EdTech

Les messages exposés contiennent des informations ultra-sensibles : décès familiaux, circonstances médicales, accommodements d'accessibilité, allégations d'agression sexuelle. Cette centralisation massive, née de la migration vers le cloud il y a 10 ans, transforme chaque brèche en désastre systémique. Le paradoxe : pour fonctionner à cette échelle, Instructure doit avoir accès aux données de tous ses clients, créant un point de défaillance unique pour l'écosystème éducatif mondial.

Points de vigilance

Risque de sur-réaction sécuritaire menant à plus de surveillance étudiante. Les établissements pourraient renforcer le contrôle plutôt que décentraliser. Attention aux solutions cosmétiques (changement de mot de passe) qui masquent le problème structurel de dépendance.

Et maintenant ?

• 🤘 Créer des consortiums éducatifs pour l'infrastructure décentralisée

Fédérer universités et établissements par région pour développer des alternatives open-source à Canvas. Mutualiser les coûts de développement et d'hébergement tout en gardant le contrôle des données. Modèle coopératif où chaque membre contribue selon sa taille et ses moyens techniques.

→ On saura que ça marche quand au moins 3 consortiums régionaux annonceront des plateformes éducatives communes avec hébergement local.

• 💪 Auditer les clauses de portabilité avant adoption d'outils EdTech

Exiger des établissements qu'ils publient les conditions d'export des données avant signature de contrats EdTech. Créer une grille d'évaluation standardisée incluant formats d'export, délais de récupération, et coûts de migration. Effet démultiplicateur : chaque audit individuel nourrit une base de données comparative publique.

→ On saura que ça marche quand les appels d'offres EdTech incluront systématiquement des critères de portabilité des données avec scoring public.

• ✊ Coordonner un moratoire sur les nouveaux contrats centralisés

Organiser une coalition d'associations étudiantes et de syndicats enseignants pour suspendre les signatures de contrats avec des plateformes centralisées jusqu'à audit de sécurité indépendant. Cibler le pilier 'nouveaux clients' des EdTech en créant une incertitude sur leur croissance.

→ On saura que ça marche quand au moins 5 établissements reporteront publiquement leurs décisions EdTech en citant les risques de centralisation.

8/10 : Score sur l'échelle des "5 piliers de la liberté", inspiré de l'ouvrage de Timothy Snyder

Framework #FLTR — Note méthodologique

Protocole de production et de publication dont la ligne éditoriale est codée dans l’ADN-même du projet. Cette architecture auto-apprenante transforme une intention humaine en contraintes techniques, imposées tant aux outils d’intelligence artificielle qu’aux humains qui les entrainent, et vice-versa

Damien Van Achter - First Learn The Rules. Then Break ThemDamien Van Achter

Ces pistes ne sont pas des recettes toutes faites, mais des points d'entrée pour repenser nos systèmes numériques selon une logique de liberté positive : non pas limiter, mais augmenter nos capacités collectives d'action.

Le règlement européen sur l'IA exclut explicitement la sécurité nationale de son périmètre. En Belgique, aucun cadre législatif ne régit aujourd'hui l'utilisation de l'intelligence artificielle par la Défense ou la Police fédérale. La pétition déposée à la Chambre demande trois choses concrètes : un inventaire des systèmes IA déjà déployés, des standards nationaux minimaux, et un positionnement parlementaire sur la surveillance de masse et les armes autonomes.

Comment agir ? La pétition nécessite 25 000 signatures, réparties entre la Flandre, la Wallonie et Bruxelles, pour déclencher un examen parlementaire. C'est un mécanisme démocratique existant — il suffit de l'activer. Signer prend moins d'une minute sur le site de la Chambre

56_2025-2026/60 - IA militaire en Belgique : transparence et règles — demande de contrôle parlementaire - 56_2025-2026/60 - IA militaire en Belgique : transparence et règles — demande de contrôle parlementaire - Pétitions - Petities

L’AI Act européen exclut la sécurité nationale de son champ. Aucun texte belge n’encadre donc l’usage de l’IA par la Défense nationale et la Police fédérale.Je demande à la Chambre d’adopter une résolution pour :(1) obtenir du gouvernement un état des lieux des systèmes IA déployés et de leurs garanties contractuelles ; (2) fixer des règles nationales minimales ; et (3) se prononcer sur l’usage de l’IA pour la surveillance de masse et les armes sans supervision humaine.

Logo officiel de Pétitions - PetitiesDamien Van Achter Créé le 28/02/2026

💬 On en discute ?

Tu veux recevoir le flux quotidien des articles publiés sur le site ? Suis-moi sur LinkedIn, Bluesky, Mastodon, Facebook ou rejoins-moi sur Discord !

Tu as des remarques, des suggestions, ou tu veux discuter d'une idée pour avancer dans tes propres projets ? Connecte-toi et laisse-moi un commentaire ou jette un oeil directement à mon agenda. 📆