Sorbonne Université a été victime d’une nouvelle cyberattaque majeure. Des pirates ont réussi à dérober les données de plus de 30 000 employés. L’attaque s’est en effet soldée par la compromission de données particulièrement sensibles, dont des informations bancaires et des numéros de Sécurité sociale.
Sorbonne Université, l’une des plus prestigieuses universités publiques françaises, a été la cible d’une nouvelle attaque informatique. Dans un communiqué, l’université indique qu’un « incident de sécurité » a « endommagé différents outils numériques ». Bien que les outils continuent de fonctionner, le « système d’information connaît de fortes perturbations ».
Surtout, les attaquants sont parvenus à s’emparer d’une montagne de données sensibles. Les investigations menées par l’université, avec l’aide d’experts en cybersécurité, démontrent que l’opération s’est soldée par « la compromission de plusieurs catégories de données sensibles ».
À lire aussi : Les données des clients de Ticketmaster en vente sur le dark web
Quelles données sensibles ont été compromises ?
Parmi les données compromises, on trouve « des adresses e-mail professionnelles, des coordonnées bancaires, des numéros de sécurité sociale » et des informations concernant la rémunération du personnel de l’université. Selon un document interne consulté par Zataz, 32 000 personnes employées par Sorbonne Université sont affectées par la fuite de données. Le blog spécialisé révèle que les informations compromises comprennent aussi des informations contractuelles, comme le type de contrat, le statut d’emploi, et les arrêts maladie éventuels, ou encore des numéros IBAN, des attestations de domicile et des documents d’embauche.
Les pirates ont mis la main sur des informations particulièrement sensibles, comme le relevé d’identité bancaire, des salariés. Ces données peuvent aboutir à des attaques de phishing très convaincantes ou à des prélèvements frauduleux sur leur compte bancaire. Lors de plusieurs tests, 01net a pu prouver que le vol de l’IBAN pouvait conduire à des prélèvements frauduleux sur votre compte. Zataz indique que la fuite ne concerne pas que les employés actuels de l’université. Dans le répertoire volé, on trouvait aussi des informations sensibles sur des personnes ayant cessé de travailler à la Sorbonne. Tout employé ou ancien employé doit promptement changer tous ses mots de passe et, par mesure de prudence, prévenir sa banque d’un possible risque de fraude.
L’université indique s’être pliée au Règlement général sur la protection des données (RGPD), la loi de 2018 chargée de la protection des données personnelles des citoyens de l’Union européenne. Elle a en effet prévenu toutes les autorités compétentes de l’incident, à savoir la Commission nationale de l’informatique et des libertés (CNIL) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Par ailleurs, une plainte a été déposée auprès des forces de l’ordre.
CYBERALERT – FRANCE
| 3ème (?) cyberattaque à la prestigieuse université de la Sorbonne en 1 an… coordonnées bancaires, numéros sécurité sociale, données professionnelles piratées…
L’université Sorbonne dans un communiqué de presse fait état d’une cyberattaque dont… pic.twitter.com/0pZ7PvgfBk
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) June 14, 2025
Comme le souligne le chercheur Clément Domingo, c’est déjà la troisième cyberattaque essuyée par Sorbonne Université. Les pirates se sont notamment attaqués à la bibliothèque de l’école en mai 2023. Presque dix ans plus tôt, un site de l’université avait été infiltré par les cybercriminels. On se souviendra aussi que l’université a plusieurs fois fait les frais d’une vague d’attaques DDoS.
Source :
Sorbonne Université