FAQ piratage
Informations générales | informations pour les étudiants | informations pour les personnels | recherche
Dernière mise à jour de la page : 16 septembre 2024 (voir les zones surlignées en gris)
Une messagerie prénom.nom@universite-paris-saclay.fr est disponible depuis le 30 août 2024, pour tous les personnels de l’Université Paris-Saclay, sans à ce stade de reprise de l’historique.
Les étudiant.es ont reçu le 6 septembre un message sur leur adresse mail personnelle pour leur permettre d’activer leur adresse email d’établissement au format prenom.nom@etu-upsaclay.fr. Ce compte permettra aux étudiant·es d’utiliser la suite Microsoft en ligne (Teams, Excel, Word, PowerPoint) et d’avoir accès à certains services numériques de l’Université Paris-Saclay. Les étudiant·es seront ainsi contacté·es par l’université uniquement via cette adresse temporaire @etu-upsaclay.fr.
Les personnels des laboratoires sont invités, pour tous les échanges ayant trait à leurs activités de recherche, à utiliser pour l’instant une adresse institutionnelle d’une autre tutelle du laboratoire plutôt que l’adresse @universite-paris-saclay.fr.
Pour accéder à votre messagerie, il convient, après vous être déconnecté de votre compte Microsoft, de vous connecter à la plateforme https://hermes.universite-paris-saclay.fr et de suivre les différentes étapes ; pour sécuriser les accès, la mise en place d’une authentification à double facteur (dont un envoi via SMS) a été nécessaire. Votre support informatique de proximité pourra vous assister en cas de difficulté.
Informations générales
Que s’est-il passé le dimanche 11 août ?
L’Université Paris-Saclay a subi une cyberattaque massive qui a impacté fortement ses services numériques, tous ses serveurs internes étant touchés. Sont notamment indisponibles un certain nombre de services comme la messagerie électronique, l’intranet, les espaces partagés et certaines applications métier. Depuis cette date, les équipes de la Direction des systèmes d’information (DSI), accompagnées notamment par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), travaillent au rétablissement progressif de ces services.
Connait-on l’identité des pirates ? Une plainte a-t-elle été déposée par l’Université Paris-Saclay ?
L’identité des pirates n’est pas connue pour l’heure. Conformément à ses principes et aux directives gouvernementales, l’université ne s’acquittera d’aucune rançon dont le versement n’offre par ailleurs aucune garantie de rétablissements des services informatiques et encourage les délinquants informatiques à reproduire leurs actions contre des établissements publics.
Une plainte a été déposée le 20 août auprès de la gendarmerie départementale de Palaiseau afin que des suites judiciaires soient données à cette attaque visant un service public fondamental.
Comment est gérée la situation au niveau de l’établissement ?
L’Université Paris-Saclay a saisi l’ANSSI, Agence nationale de la sécurité des systèmes d’information, pour une investigation sur cette cyberattaque et la détermination du périmètre infecté, être accompagnée dans son travail d’identification des failles ayant permis cette cyberattaque et pour être accompagnée dans la réponse technique à apporter. Une cellule de crise a été activée dès la survenue de l’incident. Elle rassemble notamment la présidence de l’université, la direction générale des services et la direction des systèmes d’information, ainsi que l’ANSSI. Elle arbitre les actions à mettre en œuvre, en suivant notamment les préconisations de l’ANSSI.
Quelles sont les priorités de l’Université Paris-Saclay dans le cadre de la réponse à cette cyberattaque ?
Les priorités de l’établissement sont de sécuriser les systèmes d’information de l’université pour éviter toute nouvelle attaque, et de rétablir de manière progressive les services numériques. En particulier, le rétablissement d’un système de messagerie a été identifié
comme hautement prioritaire.
Le site www.universite-paris-saclay.fr semble avoir changé. Est-ce réellement un site administré par l’université ou un site créé par les pirates informatiques ?
Le site Internet www.universite-paris-saclay.fr étant touché, un site provisoire a été mis en ligne par les services de l’université afin d’assurer la communication auprès des personnels et des étudiant·e·s au cours des prochains jours et des prochaines semaines. La FAQ relative à la cyberattaque y sera régulièrement complétée et actualisée. Il est donc recommandé de consulter ce site Internet régulièrement, ainsi que les réseaux sociaux de l’université.
Existe-il un calendrier prévisionnel de rétablissement des outils informatiques de l’Université Paris-Saclay ?
Il est encore trop tôt pour définir un calendrier précis de rétablissement des services numériques de l’Université Paris-Saclay. Néanmoins, ce rétablissement se fera par étapes, qui s’étaleront sur plusieurs semaines à plusieurs mois. La priorité a été mise sur la
sécurisation de l’infrastructure informatique, la reconstitution d’un service d’authentification centralisé et le rétablissement d’une messagerie électronique.
Les écoles, universités membres-associées ou organismes nationaux de recherche membres de l’Université Paris-Saclay sont-ils également concernés par cette cyberattaque ?
Les services centraux de l’Université Paris-Saclay ainsi que ses composantes (facultés, IUT, Polytech Paris-Saclay, Observatoire des sciences de l’univers) sont concernés par ces perturbations. Les services d’authentification des écoles, universités membres-associées et des organismes nationaux de recherche fonctionnent normalement. Les agent·e·s et étudiante·s de ces établissements ont un accès normal aux services fournis par leur établissement. Néanmoins, ces derniers ne peuvent à l’heure actuelle pas accéder à un certain nombre de services numériques hébergés par l’Université Paris-Saclay (par exemple l’espace partagé en ligne « Cirrus »).
INFORMATIONS POUR LES ÉTUDIANTES ET ÉTUDIANTS
Inscription
voir la page rentrée
Étudiants et étudiantes internationaux
voir la page rentrée
Doctorantes et doctorants
voir la page rentrée
Informations utiles
Logement, bibliothèques, restauration, santé étudiante, césure, handicap, aides sociales et financières, service civique, vie associative, tutorat et job étudiant… voir la page dédiée
INFORMATIONS POUR LES PERSONNELS
Outils informatiques
À quels outils informatiques ai-je accès à l’heure actuelle ? Puis-je les utiliser sans risque ?
Les outils de bureautique sont accessibles depuis chaque poste professionnel mais tous les outils courants ne le sont pas pour l’instant. Des outils métiers sont accessibles dans certaines directions et composantes, la situation est évaluée au sein des directions et les encadrants informeront de la possibilité d’utiliser ou non ces outils, qu’il conviendra d’utiliser en respectant au mieux les consignes données par la direction des systèmes d’information en termes de sécurité informatique.
La remise en service des applications et des services numériques, lorsque celle-ci est possible, interviendra dans un second temps, selon un plan d’actions en cours d’élaboration.
Puis-je ou pourrai-je récupérer les données stockées sur des serveurs et espaces partagés ?
Les services de la Direction des systèmes d’information (DSI), accompagnés notamment par l’ANSSI, travaillent actuellement à l’analyse de la situation, afin de déterminer les données stockées sur les serveurs qui pourront être récupérées ou non.
Les données stockées sur les répertoires partagés (K, P et T) devraient pouvoir être récupérées d’ici fin septembre, bien que la récupération complète ne peut être à ce stade 100% garantie.
J’ai encore accès à certaines applications (par exemple Teams). Puis-je les utiliser ?
Il est encore possible d’utiliser certaines applications lorsqu’il n’y a pas eu de déconnexion et peuvent encore être utilisées en s’assurant de ne pas se déconnecter (impossibilité de se reconnecter ensuite). Cependant, l’application peut être amenée à vouloir s’authentifier une nouvelle fois, ce qui pourrait vous faire perdre votre connexion. Si des fichiers sont pour l’heure accessibles, n’hésitez pas à les sauvegarder sur votre poste. Vous pourrez vous reconnecter lorsque votre adresse mail professionnelle aura été réactivée.
Puis-je utiliser le réseau filaire de l’université pour accéder à Internet ?
Le réseau internet filaire a été remis en service le jeudi 29 août 2024.
Sécurité informatique et bonnes pratiques
Y a-t-il une fuite potentielle de données personnelles ? Si oui, quels sont les risques et comment en serai-je informé.e ?
Une fuite de données, personnelles ou non, ne peut à ce jour être confirmée ou d’infirmée. Il n’est donc pas exclu que certaines données aient été récupérées par les pirates, sans que nous puissions en connaître l’étendue ou la nature. La DSI et l’ANSSI sont mobilisées pour identifier une éventuelle fuite de données. Une déclaration a été effectuée auprès la Commission nationale de l’informatique et des libertés (Cnil).
Dans ce contexte, nous vous recommandons d’être encore plus vigilant.e et de ne pas répondre à des demandes de confirmation/d’accès à des données personnelles sans vous être assuré.e de la qualité du demandeur (adresse institutionnelle à vérifier par exemple).
Dois-je changer mes mots de passe ?
Par précaution, il est recommandé de changer ses mots de passe pour les sites et services auxquels vous avez accédé depuis votre ordinateur professionnel ou qui reprennent ces mots de passe.
Ressources humaines
Dois-je prolonger mes congés ou rester en télétravail compte-tenu de la situation ?
La situation actuelle n’impose pas de prolonger les congés des personnels à l’issue de la coupure estivale. La possibilité de réaliser ses activités en télétravail doit être évaluée au niveau des responsables hiérarchiques en fonction de la situation actuelle, de la nature des activités et des éventuelles difficultés accrues à assurer ses missions en télétravail compte-tenu de l’absence d’un certain nombre d’outils informatiques.
La paye sera-elle assurée normalement ?
La paye du mois d’août pour les agent·e·s employé·e·s par l’Université Paris-Saclay, préparée avant l’attaque, a été assurée normalement mercredi 28 août. L’acquisition d’un nouveau logiciel de paye permettra d’assurer normalement toutes les payes suivantes. Seront ainsi bien pris en compte dans les conditions habituelles les nouveaux recrutements, les départs en retraite et tout autre mouvement de paye.
Compte tenu du contexte, puis-je aller prêter main forte à des services qui auraient besoin de renforts ?
Dès les premiers jours, l’ensemble de la communauté universitaire a fait preuve d’un grand esprit de solidarité. Cet élan ne peut être que salué et apprécié. Notre collectif s’organise et, au fil des jours, la direction de l’établissement et les services organisent au mieux cet effort collectif. N’hésitez pas à vous manifester au sein de votre équipe, votre aide et soutien seront les bienvenus.
Une cellule d’aide psychologique sera-t-elle mise en place pour les agents qui auront perdu des données issues de leur travail de manière importante ?
L’étendue de la perte de données reste encore à déterminer. Une cellule d’aide psychologique sera mise en place, selon un calendrier précisé ultérieurement.
Circuits administratifs
Comment faire signer des documents aux personnes disposant d’une délégation de signature ?
Les circuits de signature papier avec utilisation des services de courrier interne peuvent être utilisés comme habituellement en cas d’impossibilité de signature électronique.
Bibliothèques
Toutes les informations se trouvent sur la page informations utiles
La validation du paiement des APC dans les revues des éditeurs Elsevier et Wiley, sont pris en charge par le consortium Couperin (automatique), en attendant que les mails soient de nouveau fonctionnels.
Médecine du travail
Comment contacter le Service de santé au travail de votre composante ?
Le plus simple est de téléphoner à l’infirmerie de votre composante, ou de vous rendre directement sur place.
N.B. Pour Orsay Vallée, RDV au bâtiment 452 ou au bâtiment 336 – Pour Orsay-Gif Plateau, RDV au bâtiment 640
En cas d’urgence, en dehors des heures d’ouverture, contacter le SAMU (15 ou 112)
Recherche
Quelles sont les précautions à prendre pour les échanges de données de recherche sensibles ?
Il ne convient pas d’échanger des données sensibles par mail, dans cette situation comme au quotidien. L’envoi de liens vers des contenus est à privilégier et les protocoles établis doivent être suivis pour des données très sensibles.
Puis-je bénéficier des services des autres tutelles de mon laboratoire (CNRS, CEA…) ?
Au sein d’une unité mixte de recherche, les services assurés par les autres tutelles sont toujours actifs et peuvent donc être utilisés.