Sorbonne Université a été victime d’une nouvelle cyberattaque majeure, ayant entraîné le vol de données de plus de 30 000 employés. Cette attaque a compromis des informations sensibles, notamment des informations bancaires et des numéros de Sécurité sociale.
Sorbonne Université ciblée par une cyberattaque
**Sorbonne Université**, l’une des institutions académiques les plus renommées de France, a été la cible d’une attaque informatique significative. Dans un communiqué, l’université a déclaré qu’un _« incident de sécurité »_ a _« endommagé différents outils numériques »_. Bien que les systèmes continuent de fonctionner, le _« système d’information connaît de fortes perturbations »_.
Données compromises
Les cybercriminels ont réussi à **s’emparer d’une montagne de données** sensibles. Les enquêtes menées par l’université et des experts en cybersécurité révèlent que cette opération a conduit à _« la compromission de plusieurs catégories de données sensibles »_.
Parmi les données affectées, on trouve _« des adresses e-mail professionnelles, des coordonnées bancaires, des numéros de sécurité sociale »_ ainsi que des informations sur la rémunération du personnel. En tout, **32 000 personnes employées** par Sorbonne Université sont concernées par cette fuite. Les informations volées incluent également des données contractuelles, telles que le type de contrat, le statut d’emploi, et même des arrêts maladie, ainsi que des numéros IBAN et des attestations de domicile.
Risques encourus
Les pirates ont accédé à des informations particulièrement sensibles, comme les relevés d’identité bancaire des salariés. Ces données peuvent faciliter des attaques de phishing élaborées ou entraîner des **prélèvements frauduleux** sur leurs comptes bancaires. Il est conseillé aux employés et anciens employés de changer immédiatement leurs mots de passe et de prévenir leur banque d’un potentiel risque de fraude.
Réactions de l’université
L’université affirme avoir respecté le Règlement général sur la protection des données (RGPD) et a informé les autorités compétentes, telles que la Commission nationale de l’informatique et des libertés (CNIL) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI). De plus, une plainte a été déposée auprès des forces de l’ordre.
Contexte de la cyberattaque
Comme l’indique le chercheur Clément Domingo, il s’agit de la troisième cyberattaque subie par Sorbonne Université en l’espace d’un an. En mai 2023, des cybercriminels avaient déjà ciblé la bibliothèque de l’université. Il est à noter que l’établissement a également été fréquemment affecté par des attaques DDoS au fil des ans.