Par
Rédaction Rennes
Publié le
24 oct. 2025 à 10h59
C’est une histoire qui ferait encore un très bon scénario de film. Deux élèves du lycée Bréquigny à Rennes, plus grand établissement du second degré de la région bretonne, ont réussi un coup de force que beaucoup de lycéens rêveraient d’accomplir sans jamais l’exécuter. Avec une méthode digne de professionnels du hacking, ils ont piraté Pronote pour modifier leurs notes et celles de camarades, ainsi que des appréciations. Mais leur petit tour de passe-passe n’est pas resté invisible pour le chef d’établissement qui a donné l’alerte. L’Office anti-cybercriminalité a été mobilisé et le ministère de l’Éducation nationale a suivi « l’affaire » de près. Plus de deux ans après les faits, les deux jeunes ont dû répondre de leurs actes devant la Justice.
Un « délégué de classe » et un jeune en possession de fichiers pédophiles
Jeudi 9 octobres 2025, tous deux ont en effet fait face aux juges dans le cadre d’une procédure de Comparution sur reconnaissance préalable de culpabilité (CRPC). L’occasion d’en savoir davantage sur le déroulé des faits.
Le directeur de l’établissement avait donné l’alerte le 7 juin 2023 après avoir constaté « une introduction dans le système de données Pronote ». Des modifications des notes et des appréciations avaient été réalisées par Zllatan, qui était « délégué de classe » malgré des « incidents à répétition » en cours.
Quelques semaines plus tard, le 29 juin 2023, le rectorat de l’académie de Rennes avait à son retour remonté « une tentative de fraude aux épreuves du baccalauréat » : les notes avaient été « remontées dans ParcourSup », notamment via le compte piraté de la proviseure adjointe du lycée.
En octobre 2023, les équipes éducatives s’étaient cette fois aperçues qu’une « classe fictive de Segpa » avait été créée sur Pronote.
35 élèves en ont profité
Des investigations informatiques d’ampleur avaient alors été mises en œuvre par l’Office anti-cybercriminalité et le ministère de l’Éducation nationale avait aussi suivi « l’affaire » de près.
Votre région, votre actu !
Recevez chaque jour les infos qui comptent pour vous.
En parallèle, une « mise en attente » de la délibération du bac avait été décidée pour certains élèves, le temps que l’enquête fasse la lumière sur cette « fraude ».
Trois élèves alors âgés de 18 et 19 ans avaient « compromis » deux comptes Pronote et des modifications de notes avaient profité à 35 élèves de Bréquigny, dont Asman, qui avait tiré « un avantage important » de cette fraude en modifiant « 106 fois » ses notes de « près de 12 points » et en remplaçant ses « appréciations peu flatteuses » par des « observations dithyrambiques »…
«215 modifications depuis l’étranger et parfois en pleine nuit, via des VPN »
Entre le 14 mars et le 27 juin 2023, les services du rectorat ont, au total, compté « 215 modifications » par le biais d’accès « depuis l’étranger » et parfois « en pleine nuit », via des VPN.
Le proviseur de l’établissement, Marc Duran, avait alors réclamé au recteur d’académie que les élèves ayant tiré un « avantage significatif » de cette fraude fassent l’objet d’une « mesure d’attente de décision pour l’obtention du bac ».
Une clé USB suspecte avec un « keylogger »
Une « sensibilisation » des personnels de l’établissement scolaire avait donc été mise en œuvre : début 2024, une « clé USB » suspecte avait été découverte dans une « unité centrale » par un agent de maintenance informatique.
Les enquêteurs avaient alors découvert un « keylogger », un « enregistreur de frappe » sous la forme d’une clé USB « en vente libre sur internet » : lorsqu’elle est branchée « entre le clavier et l’unité centrale », elle permet d’enregistrer la frappe de mots de passe.
Le second interpellé déjà condamné pour possession de fichiers pédophiles
En avril 2024, Zllatan et Asman avaient donc été interpellés : le premier avait commencé par « nier » son rôle actif, tandis que le second l’avait pour sa part reconnu.
« 4 900 » fichiers pédophiles avaient été découverts sur une clé USB possédée par le second : déjà condamné en 2024 alors qu’il était mineur pour des faits similaires, il a sur ce point fait l’objet d’une première CRPC pour laquelle il a été condamné le 5 septembre 2024 à un an et demi de prison avec sursis probatoire pendant deux ans pour ces faits.
Des « vidéos » retrouvés dans son téléphone ont aussi permis de « l’incriminer » dans l’affaire Pronote.
Le premier à l’origine de « l’intrusion » dans le lycée
Zllatan avait pour sa part été à l’origine de « l’intrusion » au sein de l’établissement muni d’un « pass général » donnant accès aux salles de cours. Finalement, le premier – considéré comme instigateur – a été condamné à huit mois de prison ferme et le second à huit mois de sursis.
« C’est une peine adaptée : il s’agit d’un délit réalisé sans arme ni haine, mais avec de la malice », réagit son avocat, Me Arnaud Le Bourdais.
Cette affaire aura au moins eu, pour le plus grand lycée de Bretagne, l’avantage de « mettre en lumière les importantes failles de sécurité » de son système informatique.
CB et GF (PressPepper)
Personnalisez votre actualité en ajoutant vos villes et médias en favori avec Mon Actu.