Une cyberattaque met à genoux l’Université de Neuchâtel
Cybercriminalité
L’institution a été victime jeudi soir de ce qui semble être un rançongiciel. Ses services informatiques travaillent d’arrache-pied pour restaurer ses systèmes avant la rentrée de lundi
Modifié dimanche 20 février 2022 à 08:25
«Nous espérons que nos systèmes informatiques seront rétablis avant la rentrée du printemps ce lundi.» A 15h vendredi, l’Université de Neuchâtel (UniNE) était à pied d’œuvre pour tenter de reprendre le contrôle sur ses serveurs affectés par une cyberattaque, selon le responsable communication de l’institution. «Le problème a été identifié jeudi soir entre 22h et 23h», précise-t-il, confirmant une information du quotidien neuchâtelois ArcInfo.
Des mesures ont immédiatement été prises pour endiguer ce qui s’apparente selon lui à un rançongiciel. «Pour le moment, nous n’avons pas reçu de demande de rançon. Notre service informatique a bloqué toutes les connections possibles, ce qui a rendu inopérant l’ensemble de nos systèmes internes. Il collabore actuellement avec des experts externes pour restaurer une sauvegarde antérieure à cet événement, en donnant la priorité à certaines fonctionnalités, comme notre site internet.» Ce dernier était d’ailleurs de nouveau accessible vendredi à 16h20.
Les travaux en cours visent aussi à collecter des informations pour trouver l’origine de l’attaque. Dans un communiqué envoyé dans la soirée, l'UniNE précise que «l'attaque provient d'un logiciel malveillant qui peut générer automatiquement sur les postes de travail un message disant que certains dossiers ont été [chiffrés]».
Elle ajoute que des chiffrements se sont effectivement produits - «Il n'est pas possible à ce stade de savoir si des données ont été interceptées - et recommande aux membres de la communauté universitaire de changer leurs mots de passe internes et externes, dans le cas où ils seraient identiques. Les instances neuchâteloises et fédérales de lutte contre la cybercriminalité ont par ailleurs été informées.
Lire aussi: Que devraient faire les autorités suisses face au fléau des cyberattaques?
Des écoles déjà ciblées par le passé
Si une attaque au rançongiciel est a priori une première pour une université suisse, plusieurs autres institutions avaient déjà été prises pour cibles par des pirates ces dernières années (les deux EPF ainsi que les universités de Genève, Lausanne, Fribourg ou encore Bâle). Dans ces différents cas, les hackers étaient parvenus à mettre la main sur des identifiants personnels pour détourner des versements de salaires ou rendre accessibles gratuitement des articles scientifiques de grands éditeurs de revues, selon nos confrères de Heidi.news.
En août dernier, le Gymnase intercantonal de la Broye et l’Université du Lichtenstein ont vu leurs données chiffrées. Une restauration de sauvegarde avait permis au premier d’éviter le paiement d’une rançon. La seconde avait mis près de deux mois à rétablir l’ensemble de ses services. Plus globalement, il ne se passe bientôt plus une semaine sans que des administrations, des institutions ou des entreprises helvétiques ne soient victimes de cybercriminels.
Dans ce contexte, l’UniNE se considérait-elle comme une cible et avait-elle pris des mesures préventives? «Une institution comme la nôtre est par définition en réseau et nous subissons constamment des tentatives d’attaque de ce genre. Notre service informatique est très expérimenté et travaille au quotidien pour nous protéger. Dans le cas présent, quelqu’un est malgré tout parvenu à trouver une faille», concède le responsable communication.
Survenue à la fin des vacances, cette attaque n’a pas perturbé l’enseignement. Les cours pourront reprendre lundi même si les systèmes de l’établissement ne sont pas rétablis. «Nous pourrions même travailler en distanciel, car nous utilisons des applications externes pour diffuser les leçons», conclut-il.
Lire également: Le marché suisse de la cybersécurité dopé par les cyberattaques
