Le 11 aout, l'Université Paris-Saclay a subi une cyberattaque d'ampleur importante : nombre de ses serveurs, ceux qui gèrent les emails des personnels de l'université, mais aussi l'intranet, ont été touchés. L'établissement indique aussi que la chaine d'inscription est concernée, ce qui risque de bouleverser la rentrée de certains étudiants. Une cellule de crise est en place et l'ANSSI accompagne l'université.
Le 12 aout dernier, l'Université Paris-Saclay a annoncé sur X/Twitter être victime d'une cyberattaque par rançongiciel. Elle indiquait dès ce moment être accompagnée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) « pour traiter cet incident ».
La semaine dernière était pourtant celle de l'annonce du classement de Shanghai si important aux dirigeants de cette université, au président de la République ainsi qu'à la ministre de l'Enseignement supérieur et de la Recherche démissionnaire (et ancienne présidente de l'université), Sylvie Retailleau.
Mais c'est un tout autre sujet qui préoccupe les services de l'université encore sur le pont en ce mois d'août, et notamment la DSI.
Mercredi 21 aout, la communication de Paris-Saclay a publié sur un site temporaire une FAQ piratage rassemblant certaines informations sur le sujet ainsi qu'un communiqué de presse. Une première version de ce communiqué indique que l'agence de communication qui accompagne l'Université Paris-Saclay est Influence Factory, qui a comme clients aussi bien Barilla que BFM Business.
Cyberattaque « massive »
L'université qualifie cette cyberattaque de « massive », notamment car elle toucherait « tous ses serveurs internes ». Elle affirme qu' « une fuite de données, personnelles ou non, ne peut à ce jour être confirmée ou infirmée ».
Prudente, l'université signale qu' « il n’est donc pas exclu que certaines données aient été récupérées par les pirates, sans que nous puissions en connaître l’étendue ou la nature » et explique avoir effectué une déclaration auprès la Commission nationale de l’informatique et des libertés (Cnil).
Elle détaille que « sont notamment indisponibles un certain nombre de services comme la messagerie électronique, l’intranet, les espaces partagés et certaines applications métier ». Comme pour s'excuser, elle mentionne qu' « il ne s’agit pas de la première attaque visant une université, et encore moins un service public (par exemple hôpitaux) ».
La FAQ de l'Université explique à son personnel qu'elle ne sait pas encore s'ils pourront récupérer les données stockées sur ses serveurs : « Les services de la Direction des systèmes d’information (DSI), accompagnés notamment par l’ANSSI, travaillent actuellement à l’analyse de la situation, afin de déterminer les données stockées sur les serveurs qui pourront être récupérées ou non ».
Le texte indique que le réseau Ethernet est « actuellement inutilisable depuis les services centraux afin d’éviter une éventuelle propagation du virus, le temps qu’une analyse complète soit réalisée ». Eduroam, le service international de WIFI sur les campus, semble rester la seule solution pour se connecter sur celui de Paris-Saclay.
La messagerie électronique va temporairement passer par Outlook
Concernant la messagerie électronique, des chercheuses et chercheurs ont indiqué leur désarroi sur X/Twitter. L'Institute of Plant Sciences demande à ses interlocuteurs d'utiliser les adresses emails de ses membres en @cnrs.fr, @inrae.fr, @u-paris.fr, @univ-evry.fr (les universitaires ont parfois plusieurs affiliations ou d'anciennes adresses emails) comme le propose aussi la FAQ de l'université. « Il convient de se rapprocher de votre hiérarchie pour activer ces solutions », précise-t-elle néanmoins.
Elle ajoute qu' « à défaut, des adresses email ad hoc peuvent être créées (Gmail…), de même que la création de groupes par le biais d’applications sécurisées (WhatsApp, Signal…) ».
L'université indique qu'elle « se fixe comme objectif un rétablissement des adresses email @universite-paris-saclay pour la fin du mois d’août ». Elle explique aussi avoir fait le choix temporaire « de basculer sur une messagerie électronique Outlook (Microsoft) afin de gagner du temps, le rétablissement d’une messagerie Zimbra étant beaucoup plus long ». La FAQ mentionne d'ailleurs deux adresses en @outlook.com pour répondre aux questions des étudiants.
Ce choix, compréhensible pour la rapidité qu'il permet, reste assez ironique dans un contexte où les universités françaises insistent régulièrement auprès de leurs équipes pour qu'elles n'utilisent pas les services des GAFAM pour des raisons de sécurité.
La chaine d'inscription « en cours de rétablissement »
Mais, en cette fin de mois d'août, la rentrée pointe le bout de son nez. Et les étudiants doivent pouvoir encore s'inscrire. Pour l'instant, ça n'est pas le cas.
L'université explique que sa chaine d'inscription est « en cours de rétablissement » et que des informations seront publiées sur le même site le 26 août. Elle demande aux étudiants d'attendre de recevoir des informations par email. Elle précise qu'il n'est pas utile de se déplacer sur le campus « pour l'heure ».
Commentaires (19)
#1
Mais qu'est-ce que ça vient faire ici ?
Et pourquoi avoir choisi ces 2 clients plutôt que le CNRS, le groupe La Caisse des Dépôts, le groupe La Poste, etc ?
Que l'on s'appuie en période de crise comme celle-ci sur une agence de communication est maintenant la norme. Et le partenariat date probablement d'avant la crise puisqu'ils sont eux-aussi sur la page des clients.
J'aurais préféré le constat qu'ils ont un problème de sauvegarde puisqu'ils ne sont pas capables de garantir que les données des serveurs puissent être récupérées. Pour un site comme Next et ses lecteurs, ça a bien plus d'intérêt qu'une marque de pâtes !
#1.1
Quant au constat, sans aucune information sur l'infrastructure, ce n'est qu'une supposition.
Edit: jusqu'à récemment, les universités françaises utilisaient soit des services de communication internes, soit des petites entreprises de communication.
Historique des modifications :
Posté le 22/08/2024 à 17h39
Justement, ça permet de dire que l'université Paris-Saclay est entrée dans cette norme .
Quant au constat, sans aucune information sur l'infrastructure, ce n'est qu'une supposition.
#1.3
Il eut été préférable de choisir des structures publiques, et il y en a (fondation Charles de Gaulle, GPSEO, RATP, et quelques autres)
#1.2
#1.4
(je ne sais pas si cette agence-là est spécialisée dans le domaine, ça n'apparaît pas clairement sur leur site. J'interviens sur le principe d'une agence de communication de crise externe, pas sur cette agence spécifique)
C'est pareil pour le piratage en lui-même : j'espère qu'ils ont fait appel à un spécialiste pour les aider. Et idéalement, ils auraient dû faire appel à un tel spécialiste avant que le problème ne se produise.
#1.5
Oui comme prendre le temps de mettre sur un site provisoire une actualité a propos du classement de Shanghai. C'est pour gérer la réputation de l'unif
#1.6
Pour le coup, je suis bien d'accord : l'actu Shanghai est complètement à côté de la plaque.
#1.7
Donc ça doit être logique pour eux
#1.8
(parfois même, ça foire : https://www.rennes-information.fr/rennes-fusion-universites/ [article sans date]
mais finalement non, ça ne foire plus https://etudiant.univ-rennes.fr/creation-officielle-de-luniversite-de-rennes
on a trouvé un accord pour que Rennes2 se joigne sans s'y joindre mais si, quand même. Beau mic-mac en perspective...
]
#2
Quant au choix du gafa, si c’est pour confier des trucs importants à trois guss dans leurs garages…
#2.1
Note qui n'est pas une excuse mais qui peut apporter un éclairage : Saclay a été créée en 2019, c'est le regroupement de plusieurs institutions. Pas facile à faire bouger, aucun doute là-dessus. Il faut une DSI avec un sens de la diplomatie et/ou la négociation exceptionnel, ou une DSI qui fonce, sans se préoccuper des tomates et des peaux de bananes jetées sur le chemin.
#2.2
#3
"Qui sommes-nous ?
influence factory est une agence de communication composée d’un pôle événements institutionnels, d’un pôle digital et d’un pôle influence."
pôle digital ? pôle numérique plutôt... Ça fait baisser d'un coup l'indice de confiance dans cette boîte...
Ça c'est comme pour les "messageries cryptées" et les "wagons pour les trains de voyageurs..."
.
Historique des modifications :
Posté le 23/08/2024 à 11h21
Tiré du site d' Influence Factory:
"Qui sommes-nous ?
influence factory est une agence de communication composée d’un pôle événements institutionnels, d’un pôle digital et d’un pôle influence."
pôle digital ? pôle numérique plutôt... Ça fait baisser d'un coup l'indice de confiance pour la boîte...
Ça c'est comme pour les "messageries cryptées" et les "wagons pour les trains"..
Posté le 23/08/2024 à 11h22
Tiré du site d' Influence Factory:
"Qui sommes-nous ?
influence factory est une agence de communication composée d’un pôle événements institutionnels, d’un pôle digital et d’un pôle influence."
pôle digital ? pôle numérique plutôt... Ça fait baisser d'un coup l'indice de confiance dans cette boîte...
Ça c'est comme pour les "messageries cryptées" et les "wagons pour les trains"..
Posté le 23/08/2024 à 11h22
Tiré du site d' Influence Factory:
"*Qui sommes-nous ?
influence factory est une agence de communication composée d’un pôle événements institutionnels, d’un pôle digital et d’un pôle influence.*"
pôle digital ? pôle numérique plutôt... Ça fait baisser d'un coup l'indice de confiance dans cette boîte...
Ça c'est comme pour les "messageries cryptées" et les "wagons pour les trains"..
Posté le 23/08/2024 à 11h23
Tiré du site d' Influence Factory:
"Qui sommes-nous ?
influence factory est une agence de communication composée d’un pôle événements institutionnels, d’un pôle digital et d’un pôle influence."
pôle digital ? pôle numérique plutôt... Ça fait baisser d'un coup l'indice de confiance dans cette boîte...
Ça c'est comme pour les "messageries cryptées" et les "wagons pour les trains"..
Posté le 23/08/2024 à 11h23
Tiré du site d' Influence Factory:
"Qui sommes-nous ?
influence factory est une agence de communication composée d’un pôle événements institutionnels, d’un pôle digital et d’un pôle influence."
pôle digital ? pôle numérique plutôt... Ça fait baisser d'un coup l'indice de confiance dans cette boîte...
Ça c'est comme pour les "messageries cryptées" et les "wagons pour les trains"..
Posté le 23/08/2024 à 11h24
Tiré du site d' Influence Factory:
"Qui sommes-nous ?
influence factory est une agence de communication composée d’un pôle événements institutionnels, d’un pôle digital et d’un pôle influence."
pôle digital ? pôle numérique plutôt... Ça fait baisser d'un coup l'indice de confiance dans cette boîte...
Ça c'est comme pour les "messageries cryptées" et les "wagons pour les trains"...
.
Posté le 23/08/2024 à 11h24
Tiré du site d' Influence Factory:
"Qui sommes-nous ?
influence factory est une agence de communication composée d’un pôle événements institutionnels, d’un pôle digital et d’un pôle influence."
pôle digital ? pôle numérique plutôt... Ça fait baisser d'un coup l'indice de confiance dans cette boîte...
Ça c'est comme pour les "messageries cryptées" et les "wagons pour les trains de voyageurs...*"
.
#3.1
Autre cas de pénétration digitale
#3.2
Ce lien-là, il est déjà dans mes bookmarks, et en tête de liste en plus !
Merci, "ça m’a fait mon weekend ! "
. . .
.
Historique des modifications :
Posté le 24/08/2024 à 12h00
C’est juste carrément ENORME !!
Ce lien-là, il est déjà dans mes bookmarks, et en tête de liste en plus !
Merci, "ça m’a fait mon weekend ! "
Posté le 24/08/2024 à 12h00
C’est juste carrément ENORME !!
Ce lien-là, il est déjà dans mes bookmarks, et en tête de liste en plus !
Merci, "ça m’a fait mon weekend ! "
. . .
Posté le 24/08/2024 à 12h01
C’est juste carrément ENORME !!
Ce lien-là, il est déjà dans mes bookmarks, et en tête de liste en plus !
Merci, "ça m’a fait mon weekend ! "
. . .
Posté le 24/08/2024 à 12h02
C’est juste carrément ENORME !!
Ce lien-là, il est déjà dans mes bookmarks, et en tête de liste en plus !
Merci, "ça m’a fait mon weekend ! "
. . .
Posté le 24/08/2024 à 12h15
C’est juste carrément ENORME !!
Ce lien-là, il est déjà dans mes bookmarks, et en tête de liste en plus !
Merci, "ça m’a fait mon weekend ! "
. . .
.
#4
#4.1
#5
#6