Les données personnelles universitaires de dizaines de milliers de personnes ont été divulguées sur le dark web, étudiants et personnel compris.
Cet été, Paris-Saclay, cette semaine, Paris 1 Panthéon-Sorbonne. La célèbre université française vient officiellement de confirmer avoir à son tour été victime d’une cyberattaque. D’après les informations recueillies par Numerama, l’établissement aurait identifié les modalités du vol d’informations de dizaines de milliers de personnes rattachées à la faculté, et a annoncé déposer plainte auprès de la CNIL dans la foulée.
1 compte piraté, 73 000 personnes affectées
Les cyberattaques en France vont bon train. Rien que ces dernières semaines, de grandes enseignes ont été victimes du vol de données client, plusieurs sites gouvernementaux ont essuyé des pannes après des assauts DDoS et, plus récemment, l’AFP subissait sa seconde attaque informatique de l’année.
L’hécatombe se poursuit aujourd’hui avec l’université Paris 1, qui reconnaît avoir été piratée par le biais d’un compte utilisateur usurpé. Interrogé par nos confrères et consœurs de Numerama, l’établissement précise que la brèche concerne « une extraction de données non confidentielles à partir de l’annuaire public de l’université ».
Au total, les noms, prénoms, adresses mail universitaires, photos et statut au sein de Paris 1 de près de 73 000 étudiants et membres du personnel ont été dérobés et divulgués sur un forum de hackers.
D’après l’université, la fuite aurait pu être bien plus conséquente, alors que les personnes ayant activé l’option « Figurer sur liste rouge » n’auraient pas été affectées par la cyberattaque.
Renforcer les mesures de sécurité informatique dans le cadre scolaire
Les attaques informatiques et vols de données sont plutôt courants dans le milieu universitaire, en France comme à l’étranger. Elles rappellent qu’il est essentiel pour les établissements scolaires de mettre en place des mesures de sécurité renforcées, tant côté administrateurs qu’étudiants. Dans le cas de Paris 1 Panthéon-Sorbonne, certains dispositifs manquaient à l’appel pour mieux protéger l’accès aux comptes utilisateur, comme l’authentification multifactorielle (MFA ou A2F), que l’établissement a prévu de déployer prochainement.
Le mal étant fait, si vous êtes concerné par cette fuite de données « non confidentielles », mais confidentielles quand même, il est important de prendre quelques précautions d’usage. Pensez à modifier vos mots de passe d’accès à votre compte et à votre boîte de réception universitaire. Choisissez des identifiants uniques, longs, mêlant aléatoirement lettres, chiffres, majuscules, minuscules et caractères spéciaux. Si besoin, utilisez un gestionnaire de mots de passe pour générer et stocker vos identifiants difficiles à mémoriser.
Les tentatives de phishing risquent d’affluer sur votre boîte mail universitaire, et vous devrez redoubler de vigilance. Contrôlez toujours l’authenticité des adresses qui vous contactent, ne cliquez jamais sur les liens reçus, et ne téléchargez pas de pièces jointes envoyées par des expéditeurs inconnus.
Source : Numerama
- moodVersion gratuite limitée
- databaseStockage illimité
- browse_activityNotification de fuite
- lockChiffrement XChaCha20
NordPass est un très bon gestionnaire de mots de passe sans fioritures. Il assure le service qu’on lui demande : gérer ses mots de passe et quelques données sensibles. Ce service est simple, efficace et il bénéficie d’une politique de cybersécurité plus que correcte. Cependant, il manque peut-être d’ambition en ne proposant pas de fonctionnalités innovantes pour se démarquer de la concurrence. Par exemple, LastPass permet de gérer les codes d’accès et mot de passe de vos applications installées sur Windows tandis que la version Premium de Dashlane intègre un VPN.
- Interface claire et efficace
- Niveaux de sécurité
- Authentification biométrique
- Importation des données
- Version Premium un peu chiche
- Pas de fonctionnalités qui sortent du lot
