THE VERTEX.
Retour à l'accueil
TECHNOLOGY12 mai 2026

Canvas paie la rançon : l’économie obscure de la suppression des données

Canvas, plateforme d'apprentissage largement utilisée, a accepté de payer des hackers pour supprimer les données volées plutôt que de négocier une rançon. Cette entente illustre un changement dans l'économie du ransomware et soulève des questions de responsabilité des entreprises et de sécurité des données dans le secteur académique.

La
La Rédaction
The Vertex
Lecture 5 min
Canvas paie la rançon : l’économie obscure de la suppression des données
Source: www.bbc.com
Canvas, plateforme d'apprentissage largement utilisée, a été au cœur d'une opération de chantage cybernétique après que des hackers ont menacé de divulguer les données personnelles de dizaines de milliers d'étudiants. Au lieu de réclamer une rançon pour la clé de déchiffrement, la société a annoncé avoir conclu un accord avec les agresseurs pour supprimer les dossiers volés, payant une somme afin d'effacer la fuite. Cette situation illustre un glissement de l'économie du ransomware : au lieu de réclamer une rançon, les cybercriminels exigent une compensation directe pour la destruction des données. Cela diminue le pouvoir de négociation des victimes, qui ne peuvent plus simplement restaurer leurs systèmes à partir de sauvegardes, et crée une incitation à payer rapidement et discrètement. La gouvernance d'entreprise est mise à mal, soulevant des questions de transparence, de responsabilité et de viabilité à long terme d'un modèle qui externalise la gestion de crise auprès de réseaux criminels. Des attaques similaires ont récemment frappé d'autres universités, où des groupes de ransomware ont menacé de publier des résultats d'examens, des données de recherche ou les dossiers étudiants, exigeant des paiements pour éviter la diffusion. Le marché de la suppression de données, autrefois marginal, se développe rapidement, profitant de l'urgence des calendriers académiques et du manque de ressources techniques dans de nombreuses institutions. Cette évolution révèle que les menaces ne se limitent plus à l'extorsion de données, mais visent également la destruction ou la diffusion, augmentant le risque pour les acteurs éducatifs. À l'avenir, les autorités pourraient imposer des obligations de déclaration plus strictes et sanctionner les paiements occultes, tandis que les universités seront incitées à renforcer leurs sauvegardes et à externaliser la réponse à incident à des spécialistes. Cette affaire souligne que la confiance dans les plateformes d'éducation numérique dépend de la capacité à protéger les données, et que le paiement de criminels pour effacer les traces risque d'alimenter une méfiance durable à l'échelle mondiale.