La rentrée aura bien lieu lundi 2 septembre à l’université Paris-Saclay, dans une ambiance proche de celle des années 1990 : toutes les informations utiles aux étudiants seront communiquées par voie d’affichage dans les couloirs et, en cas de besoin, les enseignants responsables de la scolarité devraient être joignables par téléphone. Au service des inscriptions, il faudra faire la queue pour remettre, en version papier, telle ou telle pièce qui viendrait à manquer dans les dossiers.
Depuis le 11 août, l’établissement tente de se relever d’une cyberattaque au rançongiciel, un logiciel malveillant qui bloque l’accès à des serveurs informatiques ou à des fichiers, en les chiffrant ou en les supprimant, et qui réclame le paiement d’une rançon pour en obtenir de nouveau l’accès. Une plainte a été déposée par la présidence de l’université le 20 août auprès de la gendarmerie de Palaiseau (Essonne). De son côté, le parquet de Paris s’est saisi de l’affaire dès le 12 août et a confié les investigations à l’Office anti-cybercriminalité.
L’université française numéro un – qui s’est hissée à la 12e place du classement de Shanghaï, rendu public quatre jours après la cyberattaque – n’a été atteinte que partiellement, mais au cœur de son réacteur : les services centraux ainsi que les composantes (facultés, IUT, Polytech Paris-Saclay, observatoire des sciences de l’Univers) dont les réseaux sont mutualisés. En revanche, les services des grandes écoles, universités membres associées et des organismes nationaux de recherche sont indemnes.
Plusieurs laboratoires de recherche, dont celui chargé de l’antidopage français, y sont hébergés, mais pour eux, « les effets ont été mineurs », précise le parquet au Monde.
Ne pas étendre les dommages
« L’université Paris-Saclay, fidèle à ses principes et aux directives gouvernementales, n’est pas entrée en contact avec les pirates, si bien qu’elle ne connaît pas leur provenance, ni même le montant de la rançon, qu’elle ne versera pas », affirme Camille Galap, qui a pris les rênes de l’établissement le 11 juin et a saisi l’Agence nationale de la sécurité des systèmes d’information pour l’identification des failles ayant permis cette cyberattaque.
Si l’ensemble des services informatiques de l’université est à l’arrêt, cela ne signifie pas que l’attaque elle-même les a rendus directement indisponibles. Afin d’identifier les failles et les dégâts, tout a été coupé par précaution, pour ne pas étendre les dommages. L’université n’a ainsi pas communiqué sur l’atteinte ou non d’une des cibles préférées des pirates, une sorte d’annuaire centralisé qui permet de gérer les authentifications et les droits de chaque utilisateur. L’indisponibilité de cette pièce maîtresse d’un réseau rend évidemment impossible toute connexion aux divers services.
Il vous reste 66.22% de cet article à lire. La suite est réservée aux abonnés.