Dimanche 11 août 2024, l’Université Paris-Saclay a subi une cyberattaque massive. 

Cette attaque, identifiée comme étant un rançongiciel, a ciblé plusieurs systèmes critiques, soulignant l'importance de rester vigilants en matière de sécurité informatique. 

Le rançongiciel a mis hors service l'ensemble des serveurs internes de l'université, perturbant lourdement plusieurs services essentiels.  

Dès la découverte de l'incident, une cellule de crise a été activée, incluant la présidence de l'université, la direction générale des services, la direction des systèmes d'information, ainsi que des représentants de l'ANSSI  (Agence Nationale de la Sécurité et des Systèmes d'Information) et du ministère de l'Enseignement supérieur et de la Recherche. Cette équipe a réagi rapidement pour contenir l’attaque, isoler les systèmes affectés, et initier une enquête approfondie pour identifier les failles exploitées. 

CentraleSupélec n’a pas été touchée par cette attaque, le niveau de vigilance a été placé à son maximum.  

Plusieurs contre-mesures pour protéger les infrastructures de l’école ont été mises en place et les actions se poursuivent :   

1. Renforcement des systèmes de sauvegarde et de stockage : des politiques de sauvegarde et des mécanismes supplémentaires sont en cours pour garantir l'intégrité et la disponibilité des données critiques.  

2. Campagnes de sensibilisation : depuis plusieurs mois, des campagnes sont menées pour rappeler les bonnes pratiques en matière de sécurité numérique. Ces efforts se poursuivent avec la mise en place d'ateliers, de guides pratiques, de tutoriels en ligne et de sessions de formation pour renforcer les compétences en sécurité.  

3. Simulations de phishing (hameçonnage) : des campagnes de simulation de phishing sont déployées pour sensibiliser le personnel, évaluer leur capacité à détecter les attaques et améliorer la sécurité globale.  

4. Chantier de double authentification (2FA) : un projet a été initié pour renforcer la sécurité des accès à Microsoft 365 (MS365) et GitLab par la mise en place de la double authentification. Ce déploiement est en cours et se poursuivra dans les semaines à venir.  

5. Extension du déploiement de l'antivirus : l'extension de l'utilisation de la solution antivirus WithSecure à l'ensemble des utilisateurs est en cours, afin de protéger tous les appareils connectés aux réseaux de l’école.  

Par ailleurs, il est essentiel que chacun soit coopératif vis-à-vis des actions mises en place pour renforcer la sécurité de l’école. Si un correspondant informatique de laboratoire ou la direction informatique et des systèmes d'information sollicite un rendez-vous à un collaborateur pour l'installation de WithSecure ou pour la mise en place de la double authentification, il est demandé au personnel d’y répondre dès que possible. La collaboration de tous est essentielle pour maintenir un haut niveau de sécurité.  

Bien que ces mesures renforcent la posture de sécurité de l’école, les systèmes ne sont jamais totalement à l'abri. Il est crucial de redoubler de vigilance et de signaler immédiatement toute activité suspecte.