L’information était passée jusqu’ici inaperçue. Au début du mois de juin, l’établissement d’enseignement supérieur Sorbonne-Université a déploré dans un communiqué de presse avoir subi une cyberattaque. Elle s’est soldée par « la compromission de plusieurs catégories de données sensibles ».
L’information, repérée par LeMagIT et Zataz, se serait traduite par l’exposition de 32 000 comptes internes, selon cette dernière source. Contactée par ZDNET.fr, Sorbonne-Université a confirmé ce chiffre.
Dans son communiqué de presse diffusé au début du mois, l’université signalait l’exposition d’adresses e-mails professionnelles. Mais aussi de coordonnées bancaires, des numéros de sécurité sociale et des éléments relatifs à la rémunération des personnels compromis.
Mobilisation
L’établissement basé à Paris précisait avoir déposé une plainte et fait une déclaration à la Cnil. L’incident a également été signalé à l’Anssi, le cyber-pompier français. « La détection » de cet incident de sécurité, remarquait Sorbonne-Université, « a endommagé différents outils numériques ». Mais « sans pour autant empêcher la continuité de service ».
Les experts de l’établissement sont mobilisés « pour gérer cette cyberattaque et rétablir au plus vite l’ensemble des services dans les meilleures conditions possibles », ajoutait l’organisation d’enseignement supérieur.
« Ainsi, tous les services numériques essentiels au travail des personnels de l’université fonctionnent aux heures ouvrables de travail. »
Menaces protéiformes
L’université n’a pas donné davantage de précisions sur l’attaque informatique, dont les modalités ne sont donc pas connues. L’établissement public n’est évidemment pas le premier à avoir été visé par un piratage. L’été dernier, l’université Paris-Saclay avait été touchée par un rançongiciel, plus précisément le logiciel malveillant WhiteRabbit.
Cette attaque informatique avait compliqué la rentrée de l’établissement d’enseignement supérieur. L’informatique du laboratoire antidopage français, hébergé par cette université, avait fait l’objet d’une « attention particulière », signalait également l’Anssi dans son panorama de la cybermenace 2024. Sans que son activité d’analyse n’ait finalement été entravée en cette période de Jeux olympiques.
Groupes criminels spécialisés dans le ransomware, espions ou attaques à des fins de déstabilisation… Le cyber-pompier de l’Etat avait relevé dans un rapport récent le caractère protéiforme de la menace informatique visant de manière plus large le secteur de la recherche et des think tanks.
Mise à jour le 17 juin 2025 à 14h40 avec la confirmation, par Sorbonne-Université, du nombre d’utilisateurs victimes de l’exposition de leur compte.