Numérique

La drôle de rentrée de l’Université Paris-Saclay, victime d’une cyberattaque par rançongiciel

Par Isabelle Cormaty | Le | Équipements et systèmes d'informations

Un mois après la cyberattaque dont elle a été victime, l’Université Paris-Saclay s’est organisée pour assurer une rentrée « dans des conditions particulières, mais les moins pénalisantes possible » pour ses étudiants. Le calendrier de rétablissement des systèmes d’information est toujours en cours de définition et du retard a été pris dans les inscriptions, mais la rentrée n’a pas été reportée.

L’Université Paris-Saclay a été victime d’une cyberattaque par rançongiciel, le 11 août 2024. - © Université Paris-Saclay
L’Université Paris-Saclay a été victime d’une cyberattaque par rançongiciel, le 11 août 2024. - © Université Paris-Saclay

C’est une expression que l’on pensait appartenir au passé et à la crise Covid, mais le « mode dégradé » a fait son retour à l’Université Paris-Saclay en cette rentrée 2024. L’établissement a été victime, le 11 août, d’une cyberattaque touchant lourdement tous ses serveurs et ses services informatiques : la messagerie électronique, l’intranet, les espaces partagés, certaines applications métiers et son site internet.

Il s’agit d’une attaque à rançongiciel, connue des hôpitaux. Un programme exploite les failles de sécurité d’une institution afin de chiffrer et bloquer ses systèmes informatiques et ses données. Pour les débloquer, les hackeurs exigent ensuite une rançon, que Saclay n’a pas payée.

Un mois après la cyberattaque, il reste encore beaucoup à faire pour l’établissement. Mais « aucune de nos facultés, écoles et IUT n’a souhaité décaler la rentrée. Il y a eu une dynamique collective des équipes pédagogiques pour préserver les dates de rentrée », salue Claire Lartigue, vice-présidente de la Commission de la formation et de la vie universitaire (CFVU) de l’Université Paris-Saclay.

Le défi : rassurer et inscrire les étudiants

Un site provisoire pour communiquer avec la communauté étudiante a été mis en ligne le 16 août, soit cinq jours après l’attaque. « Ce site est enrichi au fur et à mesure avec des informations sur la rentrée, une FAQ, des informations utiles sur les différents lieux d’accueil » ainsi que des mails et des numéros de téléphone de contact, précise la vice-présidente.

Claire Lartigue est vice-présidente CFVU de l’Université Paris-Saclay depuis juillet 2024. - © D.R.
Claire Lartigue est vice-présidente CFVU de l’Université Paris-Saclay depuis juillet 2024. - © D.R.

« En parallèle, la permanence d’été, notamment pour les primo-entrants, a été poursuivie. Tous les services se sont mobilisés pour tenir les guichets d’accueil. Les équipes de la direction générale des services adjointe, dirigée par Julien Sempéré, ont créé un vademecum pour que les personnels puissent bien renseigner la communauté étudiante », poursuit-elle.

L’Université Paris-Saclay a bénéficié de l’appui de la Direction générale de l’enseignement supérieur et de l’insertion professionnelle (Dgesip) qui a confirmé aux admis sur Parcoursup et MonMaster leur admission et leur future rentrée.

« Notre vice-président étudiant, Rémi Benoit, a été proactif pour relayer à la gouvernance les problématiques étudiantes et les rassurer. Depuis peu, nous avons créé une boite mail pour chacun des 30 000 étudiantes et étudiants, et nous les incitons à l’activer », expose la vice-présidente.

Reconstruire la chaîne d’inscription pour 20 000 étudiants

Avant la cyberattaque, un tiers des inscriptions étaient finalisées. « Nous avons pu récupérer des listes grâce à des extractions et recouper avec les listes des Crous notamment. Pour ces étudiants, nous avons ainsi pu produire les certificats de scolarité », indique Claire Lartigue.

« Pour les 20 000 étudiants restants, nous avons dû reconstruire une chaîne d’inscription dématérialisée avec l’appui de CentraleSupélec, l’une des cinq écoles de l’université, de la direction des systèmes d’information et de la direction formation réussite. La plateforme, en cours de finalisation, nous permet de faire des préinscriptions », explique-t-elle. La chaîne du doctorat n’a quant à elle pas été touchée par la cyberattaque.

Une rentrée à l’heure, mais avec des adaptations

Les personnels de l’Université Paris-Saclay ont accueilli les étudiants dans des guichets sur les campus. - © D.R.
Les personnels de l’Université Paris-Saclay ont accueilli les étudiants dans des guichets sur les campus. - © D.R.

« La rentrée se fait dans des conditions particulières, mais les moins pénalisantes possible pour les conditions d’études et de vie étudiante », résume Claire Lartigue.

La plateforme Moodle fonctionne de manière adaptée pour les cours. Au-delà des problématiques d’inscriptions, une attention a été portée au maintien de différents services étudiants, en lien notamment avec les Crous de Créteil et Versailles pour l’accès aux restaurants universitaires.

« Très vite, nous avons prévenu les étudiants qu’ils pouvaient toujours prendre rendez-vous en ligne au service de santé étudiant et accéder à l’offre de restauration. Chaque étudiant a une adresse mail qui leur permet d’accéder à un ensemble de services numériques, dont les ressources en ligne proposées par les bibliothèques universitaires qui ont continué d’accueillir les publics. En revanche, les imprimantes ne sont pas encore utilisables », détaille la vice-présidente CFVU.

Pour les étudiants internationaux, la direction des relations internationales et européennes de l’Université Paris-Saclay a créé un groupe Whatsapp où ils peuvent poser des questions. « Notre organisation permet aux internationaux d’arriver un mois après le début des cours, ce que nous avons rappelé aux étudiantes et étudiants pour les rassurer », ajoute la VP.

« Nous ne pouvions pas délivrer les certificats de scolarité temporairement, donc nous avons prévenu les sous-préfectures et leur avons demandé d’être bienveillantes sur les prolongations des titres de séjour », souligne-t-elle.

Pas de retour à la normale à court terme

L’Université Paris-Saclay a déposé une plainte auprès de la gendarmerie départementale de Palaiseau. Depuis la cyberattaque, elle est accompagnée par l’Agence nationale de la sécurité des systèmes d’information (Anssi), chargée d’épauler les institutions publiques dans ce genre de situations.

Si de premiers services comme la messagerie électronique ont été remis en service, l’établissement ne dispose pas à ce jour de calendrier précis pour le rétablissement complet de ses SI. La sécurisation du réseau informatique et la reconstitution d’un service d’authentification centralisé ont été ciblées en priorité.

« Quand tout sera fini, un bilan sera dressé et certains dispositifs et/ou fonctionnements pourront être repensés, notamment en matière de solutions alternatives. Mais la dématérialisation des procédures restera la norme », déclare Claire Lartigue.

La vice-présidente souligne l’agilité des services et l’engagement des personnels. « Cette situation, aussi lourde qu’elle soit, a montré que nous pouvions trouver des solutions, adapter nos services et même nos métiers. Elle a montré une forte mobilisation et solidarité des personnels, ce qui a aussi pu être pesant pour certains, et dont nous sommes conscients », reconnaît-elle.

Une cellule psychologique a été mise à disposition des administratifs et enseignants qui en ressentent le besoin, ainsi qu’une communication accrue et un guichet de questions/réponses.

Saclay, loin d’être un cas isolé dans l’ESR

Les cyberattaques « à des fins d’extorsion » se sont « maintenues à un niveau élevé en 2023, comme en témoigne le nombre total d’attaques par rançongiciel portées à la connaissance de l’Anssi, supérieur de 30 % à celui relevé sur la même période en 2022 », présentait l’agence en mars 2024, lors de son panorama annuel de la cybermenace.

Si l’Université Paris-Saclay est la première institution de l’ESR à subir une attaque par rançongiciel aussi massive et paralysante, d’autres cyberattaques - à l’importance variable - ont été recensées dans le supérieur ces dernières années.

C’est notamment le cas dans les universités de Corse en 2019, de Toulouse en 2020, au pôle Léonard de Vinci et à Toulouse INP en septembre 2022, à l’Université Paris 8 Vincennes Saint-Denis en mai 2023 ou encore à Aix-Marseille Université en juin 2023.