Cyberattaque Sorbonne Université : ce que révèle l’attaque massive de juin 2025
Sorbonne Université, l’une des institutions académiques les plus prestigieuses de France, a été ébranlée par une cyberattaque majeure en 2025, exposant des données sensibles et révélant les failles de son infrastructure numérique. Cette cyberattaque Sorbonne Université marque un tournant dans la perception des risques informatiques au sein des établissements d’enseignement supérieur.
Dans cet article, nous analyserons en détail les événements de l’attaque, ses conséquences, et comment les solutions de ManageEngine peuvent renforcer la gestion des incidents de sécurité face à de telles menaces.
Détails de la cyberattaque
Source : X
Le 5 juin 2025, Sorbonne Université a été victime d’une cyberattaque d’une ampleur sans précédent, ciblant directement son système d’information central. Cette cyberattaque Sorbonne Université a provoqué une perturbation majeure des opérations numériques, affectant particulièrement les systèmes de gestion des ressources humaines et de paie. Selon les rapports officiels, les attaquants ont réussi à compromettre les données personnelles de plus de 32 000 employés actuels et anciens, incluant des informations critiques telles que :
Adresses e-mail professionnelles
Coordonnées bancaires
Numéros de sécurité sociale
Informations salariales
Données personnelles supplémentaires comme les adresses postales, numéros de téléphone, et informations contractuelles.
L’attaque a été détectée lorsque des anomalies ont été signalées dans l’outil de gestion RH, notamment des lenteurs inhabituelles et des erreurs d’accès. Bien que les services pédagogiques essentiels, tels que les plateformes d’apprentissage en ligne (Moodle) et les systèmes de messagerie principaux, soient restés opérationnels, l’impact sur les systèmes administratifs a été significatif. Les perturbations causées par la cyberattaque Sorbonne Université ont affecté la gestion des salaires, des congés, et des dossiers du personnel, obligeant l’université à suspendre temporairement certains processus internes pour contenir la brèche.
Facteurs ayant aggravé l'attaque
Les investigations, menées en collaboration avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et des experts en cybersécurité indépendants, ont permis de retracer le modus operandi de la cyberattaque Sorbonne Université. Les attaquants auraient exploité une vulnérabilité dans le système d’authentification multifactorielle (MFA) utilisé par l’université. L’impact de l’attaque a été aggravé par plusieurs facteurs :
Absence de segmentation réseau : Les systèmes RH n’étaient pas suffisamment isolés des autres parties du réseau, permettant aux attaquants de se déplacer librement une fois la brèche initiale ouverte.
Retard dans la détection : L’absence d’outils de surveillance réseau avancés a permis à l’attaque de passer inaperçue pendant une période prolongée.
Manque d’audits réguliers : Un audit sécurité réseau préalable aurait pu identifier les vulnérabilités exploitées, comme les logiciels non mis à jour ou les configurations faibles.
Réaction de l’université face à l’attaque
Sorbonne Université a réagi rapidement après la détection de la cyberattaque Sorbonne Université. Les mesures immédiates ont inclus :
Isolement des systèmes affectés : Les serveurs compromis ont été mis hors ligne pour empêcher une propagation supplémentaire.
Réinitialisation des identifiants : Tous les mots de passe des systèmes RH et administratifs ont été réinitialisés, et une authentification multifactorielle renforcée a été déployée.Collaboration avec les autorités : L’université a informé la Commission nationale de l’informatique et des libertés (CNIL) pour se conformer au RGPD, a déposé une plainte auprès des autorités judiciaires, et a collaboré avec l’ANSSI pour analyser l’attaque.
Communication transparente : Un numéro vert a été mis en place pour répondre aux préoccupations des employés, et des notifications ont été envoyées aux personnes affectées, leur conseillant de surveiller leurs comptes bancaires et de signaler toute activité suspecte.
Source : Sorbonne Université
Comment les solutions ManageEngine peuvent aider
Les solutions de ManageEngine offrent une protection robuste pour renforcer la gestion des incidents de sécurité, l’audit sécurité réseau, et les outils de surveillance réseau, aidant des institutions comme Sorbonne Université à des menaces telles que la cyberattaque Sorbonne Université. Voici comment elles peuvent intervenir :
Détection proactive des menaces : Log360 de ManageEngine, une solution SIEM, analyse les journaux d’activité en temps réel pour identifier les anomalies, comme les tentatives de connexion massives typiques du "credential stuffing". Ses alertes instantanées permettent une intervention rapide.
Surveillance des accès :ADAudit Plus de ManageEngine audite les activités dans Active Directory, détectant les accès non autorisés aux systèmes RH. Il génère des rapports conformes au RGPD, facilitant la gestion des incidents.
Gestion des configurations : Network Configuration Manager de ManageEngine automatise la sécurisation des équipements réseau, identifiant les vulnérabilités comme les logiciels obsolètes pour prévenir les intrusions.
Analyse des journaux : EventLog Analyzer de ManageEngine détecte les anomalies via l’analyse des journaux système, offrant des alertes personnalisables pour une réponse rapide.
Ces solutions offrent une approche multicouche, détectant les menaces, renforçant la conformité, et prévenant les attaques futures, tout en s’adaptant aux environnements académiques complexes. Pour en savoir plus sur la manière dont ManageEngine accompagne le secteur de l'éducation, vous pouvez consulter notre article intitulé : Les solutions ManageEngine pour le secteur de l'éducation.
Conclusion
La cyberattaque du 5 juin 2025 contre Sorbonne Université souligne l’urgence d’adopter des solutions de cybersécurité robustes. Les outils de ManageEngine, avec leurs capacités de gestion des incidents de sécurité et d’audit sécurité réseau, protègent les données et assurent la continuité des services face aux cybermenaces telles que la cyberattaque Sorbonne Université.