“Forcément faut que paris saclay se fasse pirater on se retrouve comme des cons à devoir aller faire l’inscription sur place à 8h”, grogne cette internaute sur le réseau social X. Ce lundi, la rentrée avait un goût amer pour les étudiants de l’université Paris-Saclay.
Comme l’admettait dans une vidéo le président Camille Galap, “le fonctionnement de nombreux services est impacté” après une attaque informatique. Au cœur de l’été, le 11 août dernier, cet établissement a en effet été victime d’une sévère attaque par rançongiciel.
Une attaque d’ampleur au vu de l’envergure de la cible. Récemment classée 12e au prestigieux classement de Shanghai, elle regroupe notamment l’ancienne fac Paris-XI, la faculté des sciences d’Orsay ou encore AgroParisTech,
Plainte déposée
Tous les serveurs internes de l’université ont été touchés, précise l’établissement sur son site internet de secours. Ce qui a entraîné l’indisponibilité d’un certain nombre de services numériques, des messageries aux espaces partagés.
Résultat: l’université s’est préparée pour rester en « mode dégradé » pendant au moins plusieurs semaines. Si la rentrée a été maintenue ce lundi, c’est toutefois au prix du retour au papier crayon pour certaines des inscriptions, a précisé à l’AFP l’une des cadres de l’université.
Le nom de la souche malveillante n’a pas encore été précisé, tout comme le montant de la rançon demandée. L’université, qui a déposé plainte une semaine après l’attaque, indique toutefois qu’elle ne paiera aucune rançon. L’établissement ignore enfin pour le moment s’il y a eu une fuite de données.
Long rétablissement
Assistée de l’Anssi, le cyber-pompier de l’Etat, Paris-Saclay estime que le rétablissement de l’informatique prendra de “quelques semaines à plusieurs mois”. “La priorité a été mise sur la sécurisation de l’infrastructure informatique”, indique tout d’abord l’établissement universitaire. La reconstitution d’un service d’authentification centralisé est également citée comme une priorité. Tout comme enfin le rétablissement d’une messagerie électronique.
Dans son processus de reconstruction, Paris-Saclay semble toutefois bien pouvoir se reposer en partie sur des sauvegardes. Mais comme le prévient l’université, la récupération complète de toutes les données stockées sur les répertoires partagés « ne peut être à ce stade 100% garantie ».
Maigre consolation: toutes les entités de Paris-Saclay ne sont toutefois pas concernées de la même façon. L’attaque informatique perturbe d’abord les services centraux de l’université. Les services d’authentification des écoles associées ou des organismes de recherche fonctionnent eux “normalement”.