INFO RTL - Une cyberattaque fait fuiter les données des étudiants du pôle universitaire Léonard de Vinci

Le pôle universitaire Léonard de Vinci dans la tourmente. L'établissement d'enseignement supérieur implanté aux portes du quartier d'affaires de La Défense à Courbevoie (Hauts-de-Seine) a été victime d'une cyberattaque ce samedi 24 septembre dans la soirée, a appris RTL. Les étudiants et le personnel concernés ont été notifiés par mail entre dimanche et lundi 26 septembre. 

Selon les éléments communiqués par le pôle, les hackers ont eu accès à un serveur applicatif contenant des données personnelles comme l'état civil, les coordonnées, les données relatives à des informations bancaires (IBAN mais pas les données de paiement par carte bancaire), les documents officiels et administratifs et les données de parcours académiques des personnes enregistrées dans les systèmes informatiques de l'établissement. Les serveurs visés ont depuis été fermés par le pôle universitaire. 

Le pôle de Vinci dit n'avoir connaissance d'aucune utilisation malveillante des données dérobées à ce stade mais recommande à ses étudiants, intervenants, partenaires, parents et alumni "de les considérer comme exfiltrées" et donc susceptibles de circuler dans les cercles cybercriminels.

Les présumés hackers ont partagé des preuves de leur intrusion sur Twitter dès samedi pour inciter l'université à négocier. Selon les informations du Parisien, les cybercriminels n'ont pas chiffré les informations du pôle universitaire ni demandé de rançon : ils souhaiteraient seulement être rétribués pour avoir mis en lumière une faille de sécurité du système, qu'ils assimilent à une forme de "pentest", un test de cybersécurité consistant à s'introduire dans un système informatique pour en révéler les vulnérabilités.

Le pôle universitaire Léonard de Vinci a annoncé avoir contacté l'Agence nationale pour la sécurité des systèmes d'information (Anssi) et l'Office central de lutte contre la criminalité liée aux technologies (OCLTIC). L'incident a été signalé à la Cnil lundi et une plainte a été déposée ce mardi. Une enquête a été ouverte dimanche par par le Parquet de Paris pour "atteinte à un système de traitement automatisée de données et extorsion". L'enquête est menée par la Sous-direction de la lutte contre la cybercriminalité (SDLC) de la Police nationale.

Créé en 1995, le pôle Léonard-de-Vinci, autrefois surnommé la "fac Pasqua", regroupe des écoles d'ingénieurs, de commerce et de management, de multimédia et de formation continue. Il revendiquait 8.000 étudiants dans ses locaux en 2021-2022, 12.000 diplômés et 300 permanents. Plus de 20.000 personnes pourraient donc être concernées par l'incident au total.