L’Université Paris-Saclay a déposé plainte et travaille actuellement avec la Direction des systèmes d’information (DSI) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) afin de rétablir ses services. Pour l’heure, l’étendue de la cyberattaque n’est pas connue et l’on ignore si celle-ci a occasionné une fuite de données.
Victime d’une cyberattaque massive visant son système informatique le dimanche 11 août, l’Université Paris-Saclay n’est pas encore tirée d’affaire. Dans une longue FAQ publiée sur son site internet provisoire, l’établissement indique que « un certain nombre de services, comme la messagerie électronique, l’intranet, les espaces partagés et certaines applications métier, sont encore indisponibles ». Facultés, IUT, Polytech Paris-Saclay, Observatoire des sciences de l’univers… l’attaque a également impacté des membres associés.
Paris-Saclay, a indiqué qu’elle ne paierait pas de rançon et a déposé plainte le 20 août dernier auprès de la gendarmerie de Palaiseau. Une cellule de crise a été activée dès que l’incident a été détecté, et l’établissement dit travailler actuellement avec la Direction des systèmes d’information (DSI) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) afin de rétablir ses services.
Pas de calendrier précis
« L’Université Paris-Saclay a saisi l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information, pour une investigation sur cette cyberattaque, la détermination du périmètre infecté, et pour être accompagnée dans son travail d’identification des failles ayant permis cette cyberattaque et dans la réponse technique à apporter », peut-on lire dans la FAQ. Ils travaillent aussi à déterminer quelles données pourront être récupérées ou non sur les serveurs. Aucune fuite de données n’a pour l’heure été confirmée ou infirmée.
Quid du calendrier ? À ce jour, l’établissement ne se risque pas à donner un calendrier précis pour le rétablissement de ses services impactés, mais parle de plusieurs semaines, voire plusieurs mois. « La priorité a été mise sur la sécurisation de l’infrastructure informatique, la reconstitution d’un service d’authentification centralisé et le rétablissement d’une messagerie électronique. » Les collaborateurs de l’Université sont invités à modifier leurs mots de passe pour les sites et services auxquels ils auraient accédé depuis leur ordinateur professionnel.