themes/default/item_post.html.twig

L'Université de Guyane victime d'une cyberattaque d'ampleur

L'Université de Guyane a été touchée par une importante cyberattaque le mardi 30 avril 2024, entraînant la destruction de son site internet et la mise à l'arrêt de l'ensemble de ses serveurs. Olivier Oman, directeur du numérique pour l'université, revient sur les circonstances de cette attaque et les conséquences pour l'établissement.

  • Par: adminradio
  • Date:

Une cyberattaque d’ampleur a frappé l’Université de Guyane le 30 avril dernier, forçant l’établissement à couper totalement ses serveurs : 

"On a eu un arrêt de nos serveurs, le mardi vers 10h45. On a tenté de relancer ces systèmes, qui n’ont pas pu démarrer. On a fait intervenir une autre équipe, qui a investigué sur les serveurs, et qui a constaté qu’ils ne démarraient pas parce que certains fichiers avaient des extensions en « fog »", explique Olivier Oman, directeur du numérique pour l'université.

Une cellule de crise a été activée dès le lendemain, et la cyberattaque a été confirmée le 2 mai.
 


Les hackers, qui avaient glissé un fichier texte pendant l’attaque, ont réclamé une rançon pour récupérer les fichiers cryptés ou effacés, en demandant à l'université de se rendre sur le dark web. Une demande à laquelle la direction a refusé de céder, tandis qu’une plainte a été déposée et une enquête judiciaire est en cours.

Le site web de la faculté a été « entièrement détruit » et les serveurs rendus inutilisables. Après une première enquête d’une équipe spécialisée, qui a découvert les premiers fichiers cryptés, décision a été prise de couper et d’isoler totalement les serveurs.

Le système de mails interne et étudiants, service qui est externalisé, reste cependant fonctionnel, tandis que la tenue des examens, ne reposant pas sur des données contenues sur les serveurs de l’université, est maintenue.

Olivier Oman assure qu'il n'y aura aucun impact sur les examens, malgré l'absence de Service Informatique. Concernant l'état du service informatique, il déclare : 

"Pour l’instant le service de communication, Webmail fonctionne pour les étudiants et pour les personnels, puisque ce sont des services qui sont externalisés. Donc on a simplement mis en place des DNS, pour que ça puisse fonctionner avec l’extérieur. À part ça, le reste des systèmes sont pour l’instant à l’arrêt. On attend l’investigation avec le prestataire, qui nous aide là-dessus, pour savoir ce qui est compromis ou pas." 

Le retour à la normale dépendra de l'état de compromission des données. "Cela va dépendre de l’état de compromission des données, donc il y a encore un espoir de relancer certains systèmes. Mais ça, on en saura plus dans les prochains jours", conclut Olivier Oman. Une phase de "diagnostic et d'analyse" est en cours pour quantifier les dégâts et déterminer la provenance de cette cyberattaque.