L’université Paris-Saclay reprendra ses activités comme prévu le lundi 2 septembre, avec une atmosphère qui rappelle celle des années 1990 : toutes les informations importantes pour les étudiants seront affichées dans les couloirs et les responsables pédagogiques seront accessibles par téléphone en cas de besoin. Au bureau des inscriptions, les étudiants devront faire la file pour soumettre les documents manquants en format papier.
Depuis le 11 août, l’institution s’efforce de se remettre d’une attaque informatique par ransomware, un programme nuisible qui verrouille l’accès à des serveurs ou des fichiers informatiques, en les cryptant ou en les supprimant, et qui demande une rançon pour restaurer l’accès. Une plainte a été déposée par le président de l’université le 20 août auprès de la gendarmerie de Palaiseau (Essonne). De son côté, le parquet de Paris a pris l’affaire en charge dès le 12 août et a confié les investigations à l’Office anti-cybercriminalité.
La meilleure université française – qui a réussi à se hisser à la 12e place du classement de Shanghai, publié seulement quatre jours après l’attaque informatique – a été touchée de manière partielle, mais significative : il s’agit des services centraux et des composantes (facultés, IUT, Polytech Paris-Saclay, observatoire des sciences de l’univers) dont les réseaux sont partagés. En revanche, les services des grandes écoles, des universités membres associées et des organismes de recherche nationaux n’ont pas été affectés.
Plusieurs laboratoires de recherche, y compris celui responsable de l’antidopage français, sont hébergés sur le site, mais pour eux, « les conséquences ont été minimes », selon le parquet de Paris.
Il est impératif de ne pas étendre les dégâts.
Respectant ses valeurs et les directives gouvernementales, l’Université Paris-Saclay n’a pas interagi avec les cybercriminels et, par conséquent, ne possède aucune information sur leur origine ou le coût de la rançon qu’ils demandent. Camille Galap, qui a repris les commandes de l’université le 11 juin, a fait appel à l’Agence nationale de la sécurité des systèmes d’information pour découvrir les vulnérabilités qui ont permis cette cyberattaque.
Bien que les services informatiques de l’institution soient momentanément paralysés, cela ne signifie pas nécessairement que l’attaque était la cause directe de cet état. Par mesure de sécurité, tout a été arrêté pour prévenir toute extension des dégâts. L’université n’a pas encore signalé si l’une des principales cibles des hackers, un annuaire centralisé qui gère l’authentification et les permissions pour chaque utilisateur, a été touchée ou non. Évidemment, l’indisponibilité de ce composant vital du réseau rend impossible toute tentative de connexion à divers services.
Rappelons qu’il reste encore 66.22% de cet article à lire. Le reste est disponible uniquement pour les abonnés.