FAQ piratage
Informations générales | informations pour les étudiants | informations pour les personnels | recherche
Dernière mise à jour de la page : 11 octobre 2024 (voir les zones surlignées en gris)
Informations générales
Que s’est-il passé le dimanche 11 août ?
L’Université Paris-Saclay a subi une cyberattaque massive qui a impacté fortement ses services numériques, tous ses serveurs internes étant touchés. Sont notamment indisponibles un certain nombre de services comme l’intranet et certaines applications métier. Depuis cette date, les équipes de la Direction des systèmes d’information (DSI), accompagnées notamment par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), travaillent au rétablissement progressif de ces services.
Connait-on l’identité des pirates ? Une plainte a-t-elle été déposée par l’Université Paris-Saclay ?
10 octobre 2024 : La cyberattaque contre l’Université Paris-Saclay a été revendiquée le mercredi 9 octobre par un groupe de ransomware.
L’ANSSI, qui accompagne l’université et la cellule de crise depuis le 11 août, en a été informée dès le 9 octobre. Une déclaration complémentaire auprès de la CNIL a été réalisée dans les 72 heures et la gendarmerie départementale de Palaiseau a été informée, dans la continuité de la plainte déposée le 20 août pour les suites judiciaires à donner à cette attaque visant un service public fondamental.
Le groupe de ransomware indique avoir volé 1 téraoctet de données, et menace de divulguer 193 fichiers au format PDF (153 fichiers uniques et 40 doublons). Ces fichiers sont majoritairement des CV, relevés de notes, lettres de motivation/de recommandation, diplômes, et deux documents d’identité, issus, à priori, de 44 candidatures au niveau Master. Chacune des 44 personnes concernées va être personnellement contactée par l’université pour les informer de données personnelles les concernant divulguées.
À l’heure actuelle, aucune donnée des personnels de l’université n’a été divulguée.
Conformément à ses principes et aux directives gouvernementales, le positionnement de l’université reste de ne s’acquitter d’aucune rançon dont le versement n’offre par ailleurs aucune garantie de rétablissement des services informatiques, de non-divulgation de données et encourage les délinquants informatiques à reproduire leurs actions contre des établissements publics.
19 août 2024 : L’identité des pirates n’est pas connue pour l’heure. Conformément à ses principes et aux directives gouvernementales, l’université ne s’acquittera d’aucune rançon dont le versement n’offre par ailleurs aucune garantie de rétablissements des services informatiques et encourage les délinquants informatiques à reproduire leurs actions contre des établissements publics.
Une plainte a été déposée le 20 août auprès de la gendarmerie départementale de Palaiseau afin que des suites judiciaires soient données à cette attaque visant un service public fondamental.
Comment est gérée la situation au niveau de l’établissement ?
L’Université Paris-Saclay a saisi l’ANSSI, Agence nationale de la sécurité des systèmes d’information, pour une investigation sur cette cyberattaque et la détermination du périmètre infecté, être accompagnée dans son travail d’identification des failles ayant permis cette cyberattaque et pour être accompagnée dans la réponse technique à apporter. Une cellule de crise a été activée dès la survenue de l’incident. Elle rassemble notamment la présidence de l’université, la direction générale des services et la direction des systèmes d’information, ainsi que l’ANSSI. Elle arbitre les actions à mettre en œuvre, en suivant notamment les préconisations de l’ANSSI.
Quelles sont les priorités de l’Université Paris-Saclay dans le cadre de la réponse à cette cyberattaque ?
Les priorités de l’établissement sont de sécuriser les systèmes d’information de l’université pour éviter toute nouvelle attaque, et de rétablir de manière progressive les services numériques. En particulier, le rétablissement d’un système de messagerie a été identifié
comme hautement prioritaire.
Le site www.universite-paris-saclay.fr semble avoir changé. Est-ce réellement un site administré par l’université ou un site créé par les pirates informatiques ?
Le site Internet www.universite-paris-saclay.fr étant touché, un site provisoire a été mis en ligne par les services de l’université afin d’assurer la communication auprès des personnels et des étudiant·e·s au cours des prochains jours et des prochaines semaines. La FAQ relative à la cyberattaque y sera régulièrement complétée et actualisée. Il est donc recommandé de consulter ce site Internet régulièrement, ainsi que les réseaux sociaux de l’université.
Existe-il un calendrier prévisionnel de rétablissement des outils informatiques de l’Université Paris-Saclay ?
Il est encore trop tôt pour définir un calendrier précis de rétablissement des services numériques de l’Université Paris-Saclay. Néanmoins, ce rétablissement se fera par étapes, qui s’étaleront sur plusieurs semaines à plusieurs mois. La priorité a été mise sur la
sécurisation de l’infrastructure informatique, la reconstitution d’un service d’authentification centralisé et le rétablissement d’une messagerie électronique.
Les écoles, universités membres-associées ou organismes nationaux de recherche membres de l’Université Paris-Saclay sont-ils également concernés par cette cyberattaque ?
Les services centraux de l’Université Paris-Saclay ainsi que ses composantes (facultés, IUT, Polytech Paris-Saclay, Observatoire des sciences de l’univers) sont concernés par ces perturbations. Les services d’authentification des écoles, universités membres-associées et des organismes nationaux de recherche fonctionnent normalement. Les agent·e·s et étudiante·s de ces établissements ont un accès normal aux services fournis par leur établissement. Néanmoins, ces derniers ne peuvent à l’heure actuelle pas accéder à un certain nombre de services numériques hébergés par l’Université Paris-Saclay (par exemple l’espace partagé en ligne « Cirrus »).
INFORMATIONS POUR LES ÉTUDIANTES ET ÉTUDIANTS
Inscription
voir la page rentrée
Étudiants et étudiantes internationaux
voir la page rentrée
Doctorantes et doctorants
voir la page rentrée
Informations utiles
Logement, bibliothèques, restauration, santé étudiante, césure, handicap, aides sociales et financières, service civique, vie associative, tutorat et job étudiant… voir la page dédiée
Messagerie électronique
Les étudiant.es ont reçu le 6 septembre un message sur leur adresse mail personnelle pour leur permettre d’activer leur adresse email d’établissement au format prenom.nom@etu-upsaclay.fr. Pour tout problème de création ou d’activation de l’adresse mail @etu-upsaclay.fr, les étudiants sont invités à le signaler en adressant un mail à compte_universite_paris_saclay@centralesupelec.fr.
Les adresses @etu-upsaclay.fr permettent aux étudiant·es d’utiliser la suite Microsoft en ligne (Teams, Excel, Word, PowerPoint) et d’avoir accès à certains services numériques de l’Université Paris-Saclay. Les étudiant·es sont contacté·es par l’université uniquement via cette adresse temporaire @etu-upsaclay.fr. Pour faire un transfert de courriels d’une adresse email à une autre, vous pouvez suivre les différentes étapes dans ce document.
INFORMATIONS POUR LES PERSONNELS
Outils informatiques
À quels outils informatiques ai-je accès à l’heure actuelle ? Puis-je les utiliser sans risque ?
Les outils de bureautique sont accessibles depuis chaque poste professionnel mais tous les outils courants ne le sont pas pour l’instant. Des outils métiers sont accessibles dans certaines directions et composantes, la situation est évaluée au sein des directions et les encadrants informeront de la possibilité d’utiliser ou non ces outils, qu’il conviendra d’utiliser en respectant au mieux les consignes données par la direction des systèmes d’information en termes de sécurité informatique.
La remise en service des applications et des services numériques, lorsque celle-ci est possible, interviendra dans un second temps, selon un plan d’actions en cours d’élaboration.
Puis-je ou pourrai-je récupérer les données stockées sur des serveurs et espaces partagés ?
les lecteurs réseau (K, P, T…) sont de nouveau pleinement fonctionnels sur les postes de travail connectés en filaire. Vous retrouverez l’accès à l’intégralité des fichiers que vous aviez enregistrés sur ces lecteurs (ou répertoires partagés) tels qu’ils étaient avant l’incident du 11 août. N’hésitez pas à redémarrer vos postes de travail s’ils ne sont pas visibles dans votre explorateur de fichiers.
Puis-je utiliser le réseau filaire de l’université pour accéder à Internet ?
Le réseau internet filaire a été remis en service le jeudi 29 août 2024.
Messagerie électronique
Une messagerie prénom.nom@universite-paris-saclay.fr est disponible depuis le 30 août 2024, pour tous les personnels de l’Université Paris-Saclay, sans à ce stade de reprise de l’historique.
Les personnels des laboratoires sont invités, pour tous les échanges ayant trait à leurs activités de recherche, à utiliser pour l’instant une adresse institutionnelle d’une autre tutelle du laboratoire plutôt que l’adresse @universite-paris-saclay.fr.
Pour accéder à votre messagerie, il convient, après vous être déconnecté de votre compte Microsoft, de vous connecter à la plateforme https://hermes.universite-paris-saclay.fr et de suivre les différentes étapes ; pour sécuriser les accès, la mise en place d’une authentification à double facteur (dont un envoi via SMS) a été nécessaire. Votre support informatique de proximité pourra vous assister en cas de difficulté.
Sécurité informatique et bonnes pratiques
Y a-t-il une fuite potentielle de données personnelles ? Si oui, quels sont les risques et comment en serai-je informé.e ?
Une fuite de données, personnelles ou non, ne peut à ce jour être confirmée ou d’infirmée. Il n’est donc pas exclu que certaines données aient été récupérées par les pirates, sans que nous puissions en connaître l’étendue ou la nature. La DSI et l’ANSSI sont mobilisées pour identifier une éventuelle fuite de données. Une déclaration a été effectuée auprès la Commission nationale de l’informatique et des libertés (Cnil).
Dans ce contexte, nous vous recommandons d’être encore plus vigilant.e et de ne pas répondre à des demandes de confirmation/d’accès à des données personnelles sans vous être assuré.e de la qualité du demandeur (adresse institutionnelle à vérifier par exemple).
Dois-je changer mes mots de passe ?
Par précaution, il est recommandé de changer ses mots de passe pour les sites et services auxquels vous avez accédé depuis votre ordinateur professionnel ou qui reprennent ces mots de passe.
Ressources humaines
Dois-je prolonger mes congés ou rester en télétravail compte-tenu de la situation ?
La situation actuelle n’impose pas de prolonger les congés des personnels à l’issue de la coupure estivale. La possibilité de réaliser ses activités en télétravail doit être évaluée au niveau des responsables hiérarchiques en fonction de la situation actuelle, de la nature des activités et des éventuelles difficultés accrues à assurer ses missions en télétravail compte-tenu de l’absence d’un certain nombre d’outils informatiques.
La paye sera-elle assurée normalement ?
La paye du mois d’août pour les agent·e·s employé·e·s par l’Université Paris-Saclay, préparée avant l’attaque, a été assurée normalement mercredi 28 août. L’acquisition d’un nouveau logiciel de paye permettra d’assurer normalement toutes les payes suivantes. Seront ainsi bien pris en compte dans les conditions habituelles les nouveaux recrutements, les départs en retraite et tout autre mouvement de paye.
Versement de la paie de septembre
– pour les personnels déjà rémunérés par l’université en août 2024 : les personnels percevront leur salaire le 26 septembre 2024. Les variations de salaire (prime exceptionnelle, carence, rappel …) effectuées sur la paie d’août ne sont pas dupliquées sur celle de septembre et n’entraîneront pas de moins ou trop perçu pour les agentes et les agents. Les demandes de changements de RIB faites en août et septembre ont aussi fait l’objet d’une mise à jour.
– pour les personnels prenant leurs fonctions ou renouvelés à partir du 19 août 2024 : les personnels arrivés au mois d’août ont reçu un acompte le 10 septembre 2024 suivi d’une paie avec sa régularisation le 26 septembre 2024. Les personnels arrivés au mois de septembre auront le versement de leur paie le 26 septembre 2024. Certaines variables (remboursement transport, SFT…) non prises en compte sur paie de septembre sont reportées en paies suivantes. Les agents non pris en charge sur la paie de septembre font l’objet d’un acompte versé le 27 septembre 2024.
Nous vous recommandons de prévenir votre gestionnaire RH si vous constatez une anomalie. Les passages d’échelon seront traités dans un second temps, en visant un versement avant la fin de l’année civile.
Concernant les vacations d’enseignement, une grande partie des versements a déjà été réalisée au mois d’août 2024. Les composantes prévoient le versement des situations restantes avant la fin de l’année civile. En revanche, les nouvelles mensualisations 2024-2025 sont retardées dans leur prise en charge financière (dossier à reconstituer). Le recensement des vacataires souhaitant être mensualisés et le recueil des pièces administratives est en cours de traitement par les services RH.
Concernant les heures complémentaires, les situations varient selon les composantes. Une grande partie des HCC a d’ores et déjà été traitée. Il reste des dossiers à finaliser : signature des fiches de service en attente (par les enseignants ou par la direction). Pour quelques situations, et uniquement dans certaines composantes, des données sont rendues inaccessibles. Dans ce cas, les enseignantes et les enseignants pourront être sollicités pour renseigner leur état de service. Si toutes les pièces ont été remises par l’enseignant·e, il est prévu un versement de l’ensemble des HCC avant la fin de l’année civile.
Concernant les doctorantes et les doctorants, la prise en charge de la paie a été priorisée sur la transmission des contrats qui, pour certain·es, seront transmis après la saisie de la paie. Les doctorantes et les doctorants ayant remis leurs pièces verront leur rémunération, y compris les missions, versée à la fin du mois de septembre ou d’octobre selon la date de début du contrat.
Compte tenu du contexte, puis-je aller prêter main forte à des services qui auraient besoin de renforts ?
Dès les premiers jours, l’ensemble de la communauté universitaire a fait preuve d’un grand esprit de solidarité. Cet élan ne peut être que salué et apprécié. Notre collectif s’organise et, au fil des jours, la direction de l’établissement et les services organisent au mieux cet effort collectif. N’hésitez pas à vous manifester au sein de votre équipe, votre aide et soutien seront les bienvenus.
Une cellule d’aide psychologique sera-t-elle mise en place pour les agents qui auront perdu des données issues de leur travail de manière importante ?
L’étendue de la perte de données reste encore à déterminer. Une cellule d’aide psychologique sera mise en place, selon un calendrier précisé ultérieurement.
Circuits administratifs
Comment faire signer des documents aux personnes disposant d’une délégation de signature ?
Les circuits de signature papier avec utilisation des services de courrier interne peuvent être utilisés comme habituellement en cas d’impossibilité de signature électronique.
Bibliothèques
Toutes les informations se trouvent sur la page informations utiles
La validation du paiement des APC dans les revues des éditeurs Elsevier et Wiley, sont pris en charge par le consortium Couperin (automatique), en attendant que les mails soient de nouveau fonctionnels.
Médecine du travail
Comment contacter le Service de santé au travail de votre composante ?
Le plus simple est de téléphoner à l’infirmerie de votre composante, ou de vous rendre directement sur place.
N.B. Pour Orsay Vallée, RDV au bâtiment 452 ou au bâtiment 336 – Pour Orsay-Gif Plateau, RDV au bâtiment 640
En cas d’urgence, en dehors des heures d’ouverture, contacter le SAMU (15 ou 112)
Recherche
Quelles sont les précautions à prendre pour les échanges de données de recherche sensibles ?
Il ne convient pas d’échanger des données sensibles par mail, dans cette situation comme au quotidien. L’envoi de liens vers des contenus est à privilégier et les protocoles établis doivent être suivis pour des données très sensibles.
Puis-je bénéficier des services des autres tutelles de mon laboratoire (CNRS, CEA…) ?
Au sein d’une unité mixte de recherche, les services assurés par les autres tutelles sont toujours actifs et peuvent donc être utilisés.