L’université Paris 1 Panthéon-Sorbonne confirme ce 10 octobre avoir été touché par une cyberattaque. Contacté par Numerama, l’établissement indique « qu’une extraction de données non confidentielles à partir de l’annuaire public de l’université » a eu lieu. Ces informations auraient été récupérées depuis un compte utilisateur usurpé préalablement.
« Les données concernées incluent les noms et prénoms de personnels et étudiants, leurs adresses électroniques universitaires, leurs photos (si le consentement avait été donné par l’utilisateur), ainsi que leur statut au sein de l’établissement (étudiant, enseignant…) » précise l’université.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
« Les comptes ayant activé l’option « Figurer sur la liste rouge », qui limite la visibilité des données uniquement aux personnels de l’université, ne sont pas affectés par cet incident » ajoute le service dédié de l’établissement.
L’université Paris 1 Panthéon-Sorbonne déposera une plainte et une notification de violation de données sera effectuée auprès de la CNIL conformément aux obligations légales.
Des données personnelles dérobées par le pirate
L’annonce a d’abord été postée par un cybercriminel sur un célèbre forum de hackers. Selon lui, la base de données dérobée concerne 73 000 personnes.
Des photos d’anciens étudiants et du personnel ont également été postés.
L’université rappelle qu’elle est régulièrement visée par les cybercriminels. Elle prévoit de déployer « progressivement de nouveaux dispositifs de sécurisation tels que l’authentification multifacteurs ».
Que faire si vous êtes concernés par la cyberattaque
Les personnes concernées par cette fuite doivent se montrer particulièrement vigilante quant aux tentatives de phishing et d’usurpation d’identité. Vérifiez toujours l’adresse mail du destinataire ainsi que le nom de domaine du site. Le plus simple, si vous avez un doute, est de ne jamais cliquer et de directement contacter le prétendu auteur du mail par téléphone ou en vous connectant de manière classique sur votre compte.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
