Un ancien employé des services informatiques d’un district scolaire de l’Iowa a été condamné à vingt et un mois de prison. Cet homme a mené une cyberattaque prolongée contre son ex-employeur. Ses actions ont perturbé les cours, supprimé des comptes et provoqué des dizaines de milliers de dollars de dommages.
Selon les documents judiciaires, Ezekiel Dean Potter, âgé de 34 ans, a travaillé comme spécialiste senior du support informatique pour le Saydel Community School District, à Des Moines, de mai 2022 à avril 2023.
Les procureurs affirment qu’après la fin de son contrat, Potter a conservé des identifiants d’accès. Il a ensuite ciblé à plusieurs reprises les systèmes du district pendant les vingt et un mois suivants.
« Pendant plus d’un an et demi, l’accusé a été un fléau pour le Saydel Community School District », a déclaré le gouvernement américain dans un mémoire pour la sentence.
« Il a supprimé la page Facebook du district, il a privé ses employés de l’accès aux plates-formes éducatives et aux comptes, et il a tenté à plusieurs reprises de réinitialiser les noms d’utilisateur et les mots de passe de ses employés pour d’autres services. »
Les procureurs ont indiqué que ces attaques ont provoqué des perturbations généralisées au sein du district scolaire. Elles ont entravé son enseignement aux élèves, et elles ont entraîné des dizaines de milliers de dollars de coûts de remise en état.
Les documents du tribunal précisent que les attaques ont commencé peu après le départ de Potter du district, quand le compte Facebook de Saydel a été supprimé.
Les procureurs disent que Potter a ensuite ciblé le compte Apple School Manager du district. Il a supprimé les comptes utilisateurs, les mots de passe, les numéros de téléphone, les informations de facturation et les données du serveur de gestion des appareils.
Cette action a empêché les employés de l’école d’accéder à la plate-forme Apple School Manager. Elle a aussi désactivé la gestion des MacBooks et des iPads du district pendant environ une semaine. Le personnel a dû travailler avec Apple pour retrouver l’accès.
Le district a aussi subi des tentatives d’accès non autorisées contre son compte GoDaddy et d’autres services en ligne.
Les documents du tribunal ajoutent qu’en janvier 2025, Potter a accédé au système de gestion de l’apprentissage Schoology du district via un compte administrateur Google. Il a supprimé le compte d’un employé informatique, ce qui a perturbé l’accès des enseignants à la plate-forme et a affecté les cours pendant environ deux heures.
Une semaine plus tard, selon les procureurs, Potter a accédé à un autre compte administrateur. Il a supprimé neuf comptes Gmail appartenant à des employés actuels et anciens du district, y compris le directeur informatique et le surintendant du district.
Les documents déposés au tribunal indiquent que Potter a ensuite commencé à utiliser un service VPN après avoir reçu des alertes de sécurité de Google qui signalaient des accès non autorisés aux comptes.
Les enquêteurs fédéraux ont finalement retracé une partie de l’activité vers des adresses IP associées à d’autres employeurs de Potter, dont le Casey’s Store Support Center et The Printer Inc. (TPI).
Après que Potter a quitté TPI en janvier 2025, les procureurs affirment qu’il a demandé à un ancien collègue de récupérer et d’effacer une clé USB sur son bureau.
Mais le collègue a remis la clé aux enquêteurs. Ceux-ci y auraient trouvé des feuilles de calcul contenant les noms d’utilisateur et les mots de passe pour les comptes et services du Saydel School District.
Potter a plaidé coupable en janvier 2026 à des accusations de fraude informatique en vertu du Computer Fraud and Abuse Act, sans conclure d’accord sur les plaidoyers.
Le 11 juin, Potter a été condamné à vingt et un mois de prison, suivis de trois ans de liberté surveillée.
Dans le cadre des conditions de sa liberté surveillée, Potter sera soumis à des restrictions et à une surveillance liées à son emploi, ses finances et les systèmes informatiques. Cela inclut des fouilles de ses appareils électroniques en cas de soupçon raisonnable.
Potter est également tenu de verser 59 668,81 dollars de restitution au Saydel Community School District et à son assureur, Travelers Casualty and Surety Company, pour les coûts de remise en état liés aux attaques.