la Sorbonne

Université sous attaque : comment protéger vos données personnelles ?

Imaginez : vous êtes en pleine période d’examens, vos cours et projets stockés sur l’intranet de votre université.

Un matin, vous recevez un email alarmant : une cyberattaque a frappé votre établissement, exposant des milliers de données personnelles. Votre adresse email, votre numéro étudiant, et potentiellement des informations plus sensibles sont désormais aux mains de hackers.

C’est exactement ce qui s’est produit à la Sorbonne et à l’Université de Rennes, mettant en lumière une réalité inquiétante : les étudiants sont devenus des cibles privilégiées des cybercriminels.

Des cyberattaques de plus en plus sophistiquées

Les récentes attaques contre la Sorbonne ont été menées par deux groupes distincts. La première attaque a été revendiquée par Kimsuky, un collectif nord-coréen spécialisé dans l’espionnage et le vol de données sensibles. Cette attaque a exploité une faille d’authentification permettant aux hackers d’accéder aux informations de 73 000 étudiants et membres du personnel, notamment leurs noms, adresses email et statuts universitaires.

Peu après, une seconde attaque a frappé la Sorbonne, cette fois orchestrée par FunkSec, un groupe de hackers spécialisé dans les ransomwares. Profitant des failles déjà exploitées lors de la première attaque, FunkSec a réussi à pénétrer plus profondément dans les systèmes de l’université. Cette nouvelle offensive a permis aux cybercriminels d’accéder à des données administratives plus sensibles et de perturber certains services internes.

Ces informations sont ensuite revendues sur le dark web ou utilisées pour des tentatives d’usurpation d’identité, rendant les victimes particulièrement vulnérables à des arnaques et à des campagnes de phishing ciblées.

image 1

Du côté de l’Université de Rennes, FunkSec a également frappé en exploitant les accès distants via VPN, permettant aux assaillants de récupérer 50 Go de données, comprenant des accès à des serveurs internes tels que SSH, GitLab et PHPMyAdmin. Cette intrusion a mis en évidence la vulnérabilité des dispositifs d’authentification et la nécessité d’un renforcement des mesures de cybersécurité au sein des universités.

Si les universités tentent de minimiser l’ampleur des fuites, la réalité est alarmante : les étudiants et le personnel doivent se préparer à une recrudescence de tentatives de phishing et d’arnaques exploitant leurs informations compromises.

Pourquoi les universités sont-elles devenues des cibles de choix ?

Les établissements d’enseignement supérieur sont des cibles attrayantes pour les hackers pour plusieurs raisons :

  1. Un large volume de données personnelles : Les universités stockent des informations sensibles sur les étudiants et le personnel, y compris des données bancaires et des dossiers académiques.
  2. Des infrastructures informatiques souvent obsolètes : Contrairement aux entreprises privées, de nombreuses universités manquent de ressources pour maintenir des systèmes de cybersécurité robustes.
  3. Un manque de sensibilisation à la cybersécurité : Étudiants et enseignants ne sont pas toujours formés aux bonnes pratiques de sécurité informatique.
  4. Des accès distants et multiples points d’entrée : Les hackers ciblent les VPN, les plateformes de e-learning et les accès à distance mal sécurisés.
  5. Un intérêt grandissant des groupes hacktivistes et cybercriminels : Des collectifs comme FunkSec revendiquent ces attaques pour des motifs idéologiques ou financiers.

Étudiants : comment protéger vos données personnelles ?

Face à ces menaces, chaque étudiant doit adopter des réflexes de cybersécurité pour éviter de devenir une victime.

  • Activez l’authentification à deux facteurs (2FA) : Si votre université propose cette option, utilisez-la immédiatement pour sécuriser vos comptes.
  • Changez vos mots de passe régulièrement : Optez pour un gestionnaire de mots de passe pour gérer des identifiants uniques et complexes.
  • Méfiez-vous des emails suspects : Ne cliquez jamais sur un lien ou une pièce jointe provenant d’un expéditeur inconnu.
  • Surveillez vos comptes bancaires et emails : Une fuite de données peut mener à des tentatives de fraude ou d’extorsion.
  • Utilisez une adresse email secondaire : Réservez votre adresse universitaire aux communications officielles et utilisez une autre adresse pour vos inscriptions à des services tiers.
  • Vérifiez si vos données ont fuité : Des sites comme Have I Been Pwned permettent de voir si vos informations sont déjà en circulation sur le dark web.

L’importance des services de protection d’identité

Dans un monde où les fuites de données sont monnaie courante, des services comme IDProtect deviennent essentiels.

En cas d’usurpation d’identité, IDProtect propose un accompagnement personnalisé pour limiter les dommages et récupérer votre identité numérique.

En souscrivant à nos services, les étudiants peuvent non seulement détecter plus rapidement une éventuelle compromission, mais aussi bénéficier d’un soutien précieux pour résoudre les problèmes liés à une fuite de données.

Contactez nos équipes d’expert en usurpation d’identité sans tarder !

Ils parlent de nous

© 2025 ID PROTECT tout droits réservés

logo that much