FAQ piratage
Informations générales | informations pour les étudiants | informations pour les personnels | recherche
Dernière mise à jour de la page : 14 novembre 2024 (voir les zones surlignées en gris)
Informations générales
Que s’est-il passé le dimanche 11 août ?
L’Université Paris-Saclay a subi une cyberattaque massive qui a impacté fortement ses services numériques, tous ses serveurs internes étant touchés. Sont notamment indisponibles un certain nombre de services comme l’intranet et certaines applications métier. Depuis cette date, les équipes de la Direction des systèmes d’information (DSI), accompagnées notamment par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), travaillent au rétablissement progressif de ces services.
Connait-on l’identité des pirates ? Une plainte a-t-elle été déposée par l’Université Paris-Saclay ?
La cyberattaque contre l’Université Paris-Saclay a été revendiquée le mercredi 9 octobre par un groupe de ransomware.
L’ANSSI, qui accompagne l’université et la cellule de crise depuis le 11 août, en a été informée dès le 9 octobre. Une déclaration complémentaire auprès de la CNIL a été réalisée dans les 72 heures et la gendarmerie a été informée, dans la continuité de la plainte déposée le 20 août pour les suites judiciaires à donner à cette attaque visant un service public fondamental.
Conformément à ses principes et aux directives gouvernementales, le positionnement de l’université reste de ne s’acquitter d’aucune rançon dont le versement n’offre par ailleurs aucune garantie de rétablissement des services informatiques, de non-divulgation de données et encourage les délinquants informatiques à reproduire leurs actions contre des établissements publics.
Comment est gérée la situation au niveau de l’établissement ?
L’Université Paris-Saclay a saisi l’ANSSI, Agence nationale de la sécurité des systèmes d’information, pour une investigation sur cette cyberattaque et la détermination du périmètre infecté, être accompagnée dans son travail d’identification des failles ayant permis cette cyberattaque et pour être accompagnée dans la réponse technique à apporter. Une cellule de crise a été activée dès la survenue de l’incident. Elle rassemble notamment la présidence de l’université, la direction générale des services et la direction des systèmes d’information, ainsi que l’ANSSI. Elle arbitre les actions à mettre en œuvre, en suivant notamment les préconisations de l’ANSSI.
Quelles sont les priorités de l’Université Paris-Saclay dans le cadre de la réponse à cette cyberattaque ?
Les priorités de l’établissement sont de sécuriser les systèmes d’information de l’université pour éviter toute nouvelle attaque, et de rétablir de manière progressive les services numériques. En particulier, le rétablissement d’un système de messagerie a été identifié
comme hautement prioritaire.
Le site www.universite-paris-saclay.fr semble avoir changé. Est-ce réellement un site administré par l’université ou un site créé par les pirates informatiques ?
Le site Internet www.universite-paris-saclay.fr étant touché, un site provisoire a été mis en ligne par les services de l’université afin d’assurer la communication auprès des personnels et des étudiant·e·s au cours des prochains jours et des prochaines semaines. La FAQ relative à la cyberattaque y sera régulièrement complétée et actualisée. Il est donc recommandé de consulter ce site Internet régulièrement, ainsi que les réseaux sociaux de l’université.
Existe-il un calendrier prévisionnel de rétablissement des outils informatiques de l’Université Paris-Saclay ?
Le calendrier précis de rétablissement des services numériques de l’Université Paris-Saclay est en cours de finalisation. Ce rétablissement se fera par étapes, qui s’étalent sur plusieurs mois. La priorité a été mise sur la
sécurisation de l’infrastructure informatique et le rétablissement d’une messagerie électronique. La remise en service d’un accès à l’annuaire Adonis et au service d’authentification centralisé sont en cours.
Les écoles, universités membres-associées ou organismes nationaux de recherche membres de l’Université Paris-Saclay sont-ils également concernés par cette cyberattaque ?
Les services centraux de l’Université Paris-Saclay ainsi que ses composantes (facultés, IUT, Polytech Paris-Saclay, Observatoire des sciences de l’univers) sont concernés par ces perturbations. Les services d’authentification des écoles, universités membres-associées et des organismes nationaux de recherche fonctionnent normalement. Les agent·e·s et étudiante·s de ces établissements ont un accès normal aux services fournis par leur établissement. Néanmoins, ces derniers ne peuvent à l’heure actuelle pas accéder à un certain nombre de services numériques hébergés par l’Université Paris-Saclay (par exemple l’espace partagé en ligne « Cirrus »).
INFORMATIONS POUR LES ÉTUDIANTES ET ÉTUDIANTS
Inscription
voir la page rentrée
Étudiants et étudiantes internationaux
voir la page rentrée
Doctorantes et doctorants
voir la page rentrée
Informations utiles
Logement, bibliothèques, restauration, santé étudiante, césure, handicap, aides sociales et financières, service civique, vie associative, tutorat et job étudiant… voir la page dédiée
Messagerie électronique
Les étudiant.es ont reçu le 6 septembre un message sur leur adresse mail personnelle pour leur permettre d’activer leur adresse email d’établissement au format prenom.nom@etu-upsaclay.fr.
Pour activer le compte, les étudiants sont invités à réinitialiser leur mot de passe depuis la messagerie Outlook en ligne. (en veillant à être déconnecté.es de tout autre compte)
En cas de difficultés, votre service Scolarité pourra procéder à une vérification ou une demande de compte.
Les adresses @etu-upsaclay.fr permettent aux étudiant·es d’utiliser la suite Microsoft en ligne (Teams, Excel, Word, PowerPoint) accessibles à partir de la plateforme SharePoint.
Il permet également et d’avoir accès à certains services numériques de l’Université Paris-Saclay, dont Ecampus en suivant la procédure présente sur la page d’accueil.
Une fois connecté.es sur eCampus; si vos cours ne sont pas correctement affichés, contactez vos enseignants et/ou secrétaires pédagogiques pour l’affectation à vos espaces de cours.
Les étudiant·es sont contacté·es par l’université uniquement via cette adresse temporaire @etu-upsaclay.fr. Pour faire un transfert de courriels vers une autre adresse institutionnelle, vous pouvez suivre les différentes étapes dans ce document.
INFORMATIONS POUR LES PERSONNELS
Outils informatiques
À quels outils informatiques ai-je accès à l’heure actuelle ? Puis-je les utiliser sans risque ?
Les outils de bureautique sont accessibles depuis chaque poste professionnel mais tous les outils courants ne le sont pas pour l’instant. Des outils métiers sont accessibles dans certaines directions et composantes, la situation est évaluée au sein des directions et les encadrants informeront de la possibilité d’utiliser ou non ces outils, qu’il conviendra d’utiliser en respectant au mieux les consignes données par la direction des systèmes d’information en termes de sécurité informatique.
Puis-je ou pourrai-je récupérer les données stockées sur des serveurs et espaces partagés ?
les lecteurs réseau (K, P, T…) sont de nouveau pleinement fonctionnels sur les postes de travail connectés en filaire. Vous retrouverez l’accès à l’intégralité des fichiers que vous aviez enregistrés sur ces lecteurs (ou répertoires partagés) tels qu’ils étaient avant l’incident du 11 août. N’hésitez pas à redémarrer vos postes de travail s’ils ne sont pas visibles dans votre explorateur de fichiers.
Support informatique
Chaque direction, composante ou laboratoire est représenté dans des canaux de support Teams mis en place par la DSI. Si vous avez besoin d’assistance, adressez-vous au correspondant ou au référent informatique de votre service qui transmettra votre demande aux équipes support de la DSI.
Puis-je utiliser le réseau filaire de l’université pour accéder à Internet ?
Le réseau internet filaire a été remis en service le jeudi 29 août 2024.
Messagerie électronique
Une messagerie prénom.nom@universite-paris-saclay.fr est disponible depuis le 30 août 2024, pour tous les personnels de l’Université Paris-Saclay, sans à ce stade de reprise de l’historique. Nous vous invitons à consulter les recommandations d’utilisation en suivant ce lien.
Tant que la messagerie Université Paris-Saclay reposera sur la plateforme Microsoft 365, les personnels des laboratoires sont invités, pour tous les échanges ayant trait à leurs activités de recherche, à utiliser pour l’instant une adresse institutionnelle d’une autre tutelle du laboratoire plutôt que l’adresse @universite-paris-saclay.fr.
Pour accéder à votre messagerie, il convient, après vous être déconnecté de votre compte Microsoft, de vous connecter à la plateforme https://hermes.universite-paris-saclay.fr et de suivre les différentes étapes ; pour sécuriser les accès, la mise en place d’une authentification à double facteur (dont un envoi via SMS) a été nécessaire. Votre support informatique de proximité pourra vous assister en cas de difficulté.
Sécurité informatique et bonnes pratiques
Y a-t-il une fuite de données ? Si oui, quels sont les risques et comment en serai-je informé.e ?
La cyberattaque contre l’Université Paris-Saclay a été revendiquée le mercredi 9 octobre par un groupe de ransomware.
Un échantillon de 100 Mo de données, relatives à des candidatures en master déposées en juin 2021, sur un volume total de données revendiqué de 1 To, a été divulgué le 9 octobre 2024.Les personnes concernées ont été contactées et une déclaration a été effectuée auprès la Commission nationale de l’informatique et des libertés (Cnil).
Une deuxième divulgation de données, correspondant à 1,4 To, a été réalisée le 11 novembre 2024, donnant lieu à une nouvelle déclaration auprès de la CNIL.
À l’heure actuelle, l’Université n’a connaissance d’aucune divulgation de données concernant des personnels ou des activités de recherche. Les données dérobées semblent après un premier travail d’analyse par sondage concerner des dossiers de candidatures étudiantes au sein de l’établissement.
Dans ce contexte, nous vous recommandons d’être encore plus vigilant.e et de ne pas répondre à des demandes de confirmation/d’accès à des données personnelles sans vous être assuré.e de la qualité du demandeur (adresse institutionnelle à vérifier par exemple).
Dois-je changer mes mots de passe ?
Par précaution, il est recommandé de changer ses mots de passe pour les sites et services auxquels vous avez accédé depuis votre ordinateur professionnel ou qui reprennent ces mots de passe.
Ressources humaines
Dois-je prolonger mes congés ou rester en télétravail compte-tenu de la situation ?
La possibilité de réaliser ses activités en télétravail doit être évaluée au niveau des responsables hiérarchiques en fonction de la situation actuelle, de la nature des activités et des éventuelles difficultés accrues à assurer ses missions en télétravail compte-tenu de l’absence d’un certain nombre d’outils informatiques.
La paye sera-elle assurée normalement ?
La paye du mois d’août pour les agent·e·s employé·e·s par l’Université Paris-Saclay, préparée avant l’attaque, a été assurée normalement mercredi 28 août. L’acquisition d’un nouveau logiciel de paye permet d’assurer normalement toutes les payes suivantes. Sont ainsi bien pris en compte dans les conditions habituelles les nouveaux recrutements, les départs en retraite et tout autre mouvement de paye.
Versement de la paie de septembre
– pour les personnels déjà rémunérés par l’université en août 2024 : les personnels percevront leur salaire le 26 septembre 2024. Les variations de salaire (prime exceptionnelle, carence, rappel …) effectuées sur la paie d’août ne sont pas dupliquées sur celle de septembre et n’entraîneront pas de moins ou trop perçu pour les agentes et les agents. Les demandes de changements de RIB faites en août et septembre ont aussi fait l’objet d’une mise à jour.
– pour les personnels prenant leurs fonctions ou renouvelés à partir du 19 août 2024 : les personnels arrivés au mois d’août ont reçu un acompte le 10 septembre 2024 suivi d’une paie avec sa régularisation le 26 septembre 2024. Les personnels arrivés au mois de septembre auront le versement de leur paie le 26 septembre 2024. Certaines variables (remboursement transport, SFT…) non prises en compte sur paie de septembre sont reportées en paies suivantes. Les agents non pris en charge sur la paie de septembre font l’objet d’un acompte versé le 27 septembre 2024.
Nous vous recommandons de prévenir votre gestionnaire RH si vous constatez une anomalie. Les passages d’échelon seront traités dans un second temps, en visant un versement avant la fin de l’année civile.
Concernant les vacations d’enseignement, une grande partie des versements a déjà été réalisée au mois d’août 2024. Les composantes prévoient le versement des situations restantes avant la fin de l’année civile. En revanche, les nouvelles mensualisations 2024-2025 sont retardées dans leur prise en charge financière (dossier à reconstituer). Le recensement des vacataires souhaitant être mensualisés et le recueil des pièces administratives est en cours de traitement par les services RH.
Concernant les heures complémentaires, les situations varient selon les composantes. Une grande partie des HCC a d’ores et déjà été traitée. Il reste des dossiers à finaliser : signature des fiches de service en attente (par les enseignants ou par la direction). Pour quelques situations, et uniquement dans certaines composantes, des données sont rendues inaccessibles. Dans ce cas, les enseignantes et les enseignants pourront être sollicités pour renseigner leur état de service. Si toutes les pièces ont été remises par l’enseignant·e, il est prévu un versement de l’ensemble des HCC avant la fin de l’année civile.
Concernant les doctorantes et les doctorants, la prise en charge de la paie a été priorisée sur la transmission des contrats qui, pour certain·es, seront transmis après la saisie de la paie. Les doctorantes et les doctorants ayant remis leurs pièces verront leur rémunération, y compris les missions, versée à la fin du mois de septembre ou d’octobre selon la date de début du contrat.
Compte tenu du contexte, puis-je aller prêter main forte à des services qui auraient besoin de renforts ?
Dès les premiers jours, l’ensemble de la communauté universitaire a fait preuve d’un grand esprit de solidarité. Cet élan ne peut être que salué et apprécié. Notre collectif s’organise et, au fil des jours, la direction de l’établissement et les services organisent au mieux cet effort collectif. N’hésitez pas à vous manifester au sein de votre équipe, votre aide et soutien seront les bienvenus.
Une cellule d’aide psychologique sera-t-elle mise en place pour les agents ?
Une cellule d’aide psychologique a été mise en place, selon un calendrier communiqué directement aux agents.
Circuits administratifs
Comment faire signer des documents aux personnes disposant d’une délégation de signature ?
Les circuits de signature papier avec utilisation des services de courrier interne peuvent être utilisés comme habituellement en cas d’impossibilité de signature électronique.
Bibliothèques
Toutes les informations se trouvent sur la page informations utiles
La validation du paiement des APC dans les revues des éditeurs Elsevier et Wiley, sont pris en charge par le consortium Couperin (automatique), en attendant que les mails soient de nouveau fonctionnels.
Médecine du travail
Comment contacter le Service de santé au travail de votre composante ?
Le plus simple est de téléphoner à l’infirmerie de votre composante, ou de vous rendre directement sur place.
N.B. Pour Orsay Vallée, RDV au bâtiment 452 ou au bâtiment 336 – Pour Orsay-Gif Plateau, RDV au bâtiment 640
En cas d’urgence, en dehors des heures d’ouverture, contacter le SAMU (15 ou 112)
Recherche
Quelles sont les précautions à prendre pour les échanges de données de recherche sensibles ?
Il ne convient pas d’échanger des données sensibles par mail, dans cette situation comme au quotidien. L’envoi de liens vers des contenus est à privilégier et les protocoles établis doivent être suivis pour des données très sensibles.
Puis-je bénéficier des services des autres tutelles de mon laboratoire (CNRS, CEA…) ?
Au sein d’une unité mixte de recherche, les services assurés par les autres tutelles sont toujours actifs et peuvent donc être utilisés.