Aller au contenu

| | |

Vous êtes ici : UVSQ L'UVSQActualités de l'université

Communiqué du 21 août de l'Université Paris-Saclay : Retour sur la cyberattaque dont l’Université Paris-Saclay a fait l’objet

Dimanche 11 août 2024, l’Université Paris-Saclay a subi une cyberattaque massive qui a touché tous ses serveurs internes et impacté lourdement ses services informatiques. Depuis cette date, toutes les équipes de l’université, accompagnées par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), sont pleinement mobilisées pour gérer cette situation.

le 21 août 2024

Communiqué de presse de l'Université Paris-Saclay du 21 août 2024
 
Une Foire aux questions (FAQ) a été mise en ligne sur un site web provisoire. Elle sera mise à jour très régulièrement.

Comme d’autres services publics avant elle, l’Université Paris-Saclay a subi une cyberattaque massive par le biais d’un rançongiciel1. Une plainte a été déposée mardi 20 août auprès de la gendarmerie départementale de Palaiseau afin que des suites judiciaires soient données à cette attaque visant à nuire à un service public fondamental. Conformément à ses principes et aux directives gouvernementales, l’université ne s’acquittera d’aucune rançon dont le versement n’offre par ailleurs aucune garantie de rétablissements des services informatiques et encourage les délinquants informatiques à reproduire leurs actions contre des établissements publics.

L’Université Paris-Saclay a saisi l’ANSSI, Agence nationale de la sécurité des systèmes d’information, pour être accompagnée dans son travail d’identification des failles ayant permis cette cyberattaque et dans la réponse technique à apporter. Dès la survenue de l’incident, une cellule de crise, rassemblant notamment la présidence de l’université, la direction générale des services, la direction des systèmes d’information, ainsi que l’ANSSI et le ministère de l’Enseignement supérieur et de la Recherche, a été activée pour arbitrer les actions à mettre en oeuvre, en suivant notamment les préconisations de l’ANSSI et du ministère.

Le site internet de l’université étant touché, les services de l’université ont mis en ligne un site provisoire, accessible via l’adresse www.universite-paris-saclay.fr, afin d’assurer, durant les prochaines semaines, la communication auprès des personnels et des étudiant·e·s. Une FAQ, qui sera régulièrement complétée et actualisée, relative à la cyberattaque y est affichée pour transmettre des informations concernant la cyberattaque et les dispositifs mis en place. Il est donc recommandé de consulter ce site internet régulièrement, ainsi que les réseaux sociaux de l’université.

Les priorités de l’établissement sont de sécuriser ses systèmes d’information pour éviter toute nouvelle attaque et de rétablir de manière progressive les services informatiques, afin notamment d’assurer la rentrée universitaire et d’accueillir au mieux les étudiant.e.s2 suivant un calendrier de rentrée qui reste inchangé et qui est consultable sur le site web. La chaîne d’inscription à l’Université Paris-Saclay est ainsi en cours de rétablissement. Les informations relatives aux inscriptions seront accessibles sur le site web à partir du 26 août. Les étudiantes et étudiants admis à l’Université Paris-Saclay recevront des informations sur l’adresse mail qu’ils ont renseignée dans leur dossier.

Un calendrier précis de rétablissement des services informatiques de l’Université Paris-Saclay, qui s’effectuera par étapes sur un certain nombre de semaines est en cours de définition. La priorité a été mise sur la sécurisation du réseau informatique, la reconstitution d’un service d’authentification centralisé et le rétablissement d’une messagerie électronique.

Les services centraux de l’Université Paris-Saclay ainsi que ses composantes (facultés, IUT, Polytech Paris-Saclay, Observatoire des sciences de l’univers) sont concernés par ces perturbations. Les membres et partenaires de l’Université Paris-Saclay, à savoir les écoles (AgroParisTech, CentraleSupélec, ENS Paris-Saclay et Institut d’optique Graduate School), les universités d’Évry et de Versailles Saint-Quentin-en-Yvelines, et les organismes nationaux de recherche (CEA, CNRS, INRAE, INRIA, Inserm, IHES, Onéra) ne sont quant à eux pas affectés.

Cette attaque informatique contraint l’ensemble des personnels et des étudiant.e.s de l’Université Paris-Saclay à un fonctionnement « dégradé » durant les prochaines semaines. L’université continuera néanmoins à assurer ses missions d’enseignement et de recherche, avec le soutien de l’État. L’établissement tient à saluer la mobilisation exceptionnelle de ses personnels administratifs, enseignants et enseignants-chercheurs qui permet la continuité de service.
Informations complémentaires
1 Les rançongiciels ou ransomwares sont des logiciels malveillants qui bloquent l'accès à des serveurs informatiques ou à des fichiers en les chiffrant et qui réclament le paiement d'une rançon pour en obtenir de nouveau l'accès.
2 A noter : la bibliothèque universitaire d’Orsay et le Lumen sont ouverts au public depuis le lundi 19 août. Les horaires et informations relatives aux ouvertures sont disponibles sur le site web Affluences. Des quitus peuvent être délivrés.