Cyberattaquée, l'université Paris-Saclay mise sur... Outlook et WhatsApp

Vers une cellule d’aide psychologique après la cyberattaque à Paris-Saclay ?

L’université compte effectivement en mettre une en place. Destinataires : les agents « qui auront perdu des données issues de leur travail de manière importante ». Aux dernières nouvelles, la DSI travaille encore à déterminer ce qui pourra être recupéré, un ransomware étant impliqué.

Cela fait plus de deux semaines que l’incident est survenu (dimanche 11 août). Il a touché tous les services centraux, les 5 facultés (économie-droit-management, médecine, pharmacie, sciences, sciences du sport), les 3 IUT (Cachan, Orsay, Sceaux), ainsi que PolyTech et l’Observatoire des sciences de l’Univers. Pas les autres membres et partenaires (CentraleSupélec, ENS, Institut d’optique…).

Paris-Saclay veut rassurer sur les inscriptions

Dix jours après l’attaque, un premier communiqué était paru. En parallèle, l’université avait mis en ligne un site provisoire, sur le même nom de domaine. Période oblige, il s’agissait notamment de rassurer les étudiants quant à leur admission ou inscription. Des informations spécifiques à ce sujet seraient publiées à partir du 26 août, nous annonçait-on. Promesse tenue, sous la forme d’un tableau de numéros de téléphone et d’adresses électroniques… Gmail et Outlook.

Outlook préféré à Zimbra pour le rétablissement

Le rétablissement des adresses en @universite-paris-saclay.fr est une priorité, mais il ne devrait pas arriver avant fin août. Voire début septembre, si on en croit les informations qu’ont publiées certaines écoles. Il a été décidé d’un repli temporaire sur Outlook, vu le délai « beaucoup plus long » de rétablissement d’une messagerie Zimbra.

Gmail et WhatsApp suggérés en canaux de secours

En attendant, l’université rappelle à ses personnels la possibilité de bénéficier, selon le lieu de travail et le rattachement, d’adresses e-mail institutionnelles (@centralesupelec, @ens-paris-saclay…).

En raison du piratage informatique de @UnivParisSaclay, les membres de l’ISMO ne sont plus joignables avec leur adresse mail universitaire.
Vous pouvez utiliser prenom.nom@cnrs.fr@CNRSphysique pic.twitter.com/jNDOw3Dyi1

— Institut des Sciences Moléculaires d’Orsay – ISMO (@ISMOlab_Orsay) August 20, 2024

Lire aussi : En miroir de la NIS2, l’ANSSI américaine s’interroge sur les ransomwares

Elle avance aussi la solution « e-mail ad hoc », en citant Gmail. Autre canaux alternatifs suggérés : WhatsApp et Signal. Avec un conseil que l’université n’avait pas immédiatement donné : veiller à ne pas échanger, par ces intermédiaires, des éléments sensibles.

IMPORTANT : ?? PIRATAGE ??

Suite au piratage des serveurs de @UnivParisSaclay, les personnels @FAST_Orsay ne sont plus joignables par email.
Pour nous contacter, veuillez adresser un message à l’adresse générique : laboratoire.fast@gmail.com

— Laboratoire FAST (@FAST_Orsay) August 20, 2024

Due to the recent hacking of @UnivParisSaclay servers, GEOPS members cannot currently access their university email account. You are encouraged to contact them via other means (Phone, Whatsapp, alternative email address). DM if needed. More information: https://t.co/MxUPf9aGjM pic.twitter.com/uf5EO2Rzq5

— Géosciences Paris-Saclay (@GEOPS_UPSaclay) August 21, 2024

Lire aussi : Ransomware chez Schneider Electric : un suspect nommé Cactus

Paris-Saclay donne la priorité au SSO

Autre priorité : reconstituer un service d’authentification centralisé. Le SSO est effectivement indispensable, entre autres, à bon nombre de services internes aux laboratoires.

Une partie de la chaîne d’inscription est restée opérationnelle. Par exemple, le système à destination des doctorants (plate-forme ADUM). Il leur faut toutefois y renseigner, pour recevoir les notifications associées à leurs démarches, une adresse électronique non affectée par la cyberattaque.

Disponibilité des outils métier : ça dépend…

Pour les personnels, les outils de bureautique sont accessibles depuis chaque poste pro. Les outils courants ne le sont pas. Les commandes sont par exemple indisponibles. Pour les outils métier, cela dépend des directions et des composantes. Illustration sur la paye. Celle de septembre se fera sur la base d’une reconduction de celle d’août, avec les ajustements manuels nécessaires.

Disponibilité partielle également pour l’accès Internet. D’un côté, le réseau filaire est inutilisable depuis les services centraux. De l’autre, il reste possible d’utiliser le Wi-Fi Eduroam… sous réserve de non-saturation.

PolyTech fait partie des établissements qui ont mis en ligne leur propre site provisoire (conçu avec Jimdo…). L’école d’ingénieurs a publié, au format Google Sheets, les emplois du temps pour cette semaine, ainsi que celles du 2 et du 9 septembre. Elle invite les étudiants à ne pas s’inquiéter s’ils font leur rentrée sans être inscrits (« Nous avons la liste des personnes admises pour l’année 2024/2025 »).

Illustration principale © BoredWithACamera / CC BY 2.0