L’Institut national polytechnique de Toulouse a dû déposer plainte après avoir été victime d’un ransomware. Les données sont intactes mais les activités des 6 écoles d’ingénieurs pâtissent de cette attaque numérique.
L’institut national polytechnique de Toulouse en proie à un ransomware
Dans la nuit du 12 au 13 septembre, l’Institut national polytechnique de Toulouse était attaqué par un ransomware. Au total, 6 500 étudiants, 17 laboratoires et six écoles d’ingénieurs sont touchés par cette attaque. L’INP à déclaré le 15 septembre que les données étaient intactes mais que les activités, quant à elles, étaient fortement perturbées. Même s’il a tenté de rassurer, l’INP n’a pas précisé quelles étaient les conséquences exactes de l’incident. Pour rappel, un ransomware est type de programme malveillant (malware), qui empêche l’accès à des fichiers, voire à tout un ordinateur. Il exige ensuite une rançon en échange de l’accès aux fichiers ou à l’ordinateur.
Les activités de l’INP perturbées
L’institut national polytechnique n’a donné que très peu d’informations concernant le problème de sécurité. Il a déclaré dans France Bleu Occitanie que le réseau informatique interne et les sites web des écoles étaient inaccessibles ainsi que l’accès à plusieurs salles qui se fait par badges. La sécurité des bâtiments et des élèves de l’INP n’a, cela dit, pas été affectée par l’attaque alors les cours et les activités continuent, mais avec un papier et un stylo. L’institut national supérieur polytechnique n’a pas précisé quel avait été le montant de la rançon demandée ni quand il pourra recommencer à fonctionner normalement. Il a tout de même rassuré sur un point : les données sensibles ont été protégées et aucune n’a été perdue.
De plus en plus de cyberattaques
Ce n’est pas la première fois qu’un Ă©tablissement de l’enseignement supĂ©rieur subit une telle cyberattaque. En mars 2022, c’était l’École nationale de l’aviation civile qui s’y Ă©tait confrontĂ©e. Le problème, c’est que l’ENAC comme d’autres Ă©tablissements traitent des donnĂ©es personnelles mais aussi des documents de recherches qui peuvent ĂŞtre sensibles. SOPHOS a menĂ© une Ă©tude sur l’état des ransomwares dans le secteur de l’éducation en 2022. Elle a montrĂ© que «64 % des Ă©tablissements d’enseignement supĂ©rieur ont Ă©tĂ© touchĂ©s» par des ransomware en 2021, «contre 44 % d’entre eux, dans le secteur de l’éducation, qui ont Ă©tĂ© touchĂ©s en 2020». Les Ă©tablissements de l’enseignement supĂ©rieur, et le milieu de l’Ă©ducation de manière gĂ©nĂ©rale, seraient les moins bien protĂ©gĂ©s en termes de cybersĂ©curitĂ©. Dans la moitiĂ© des cas, ils sont donc obligĂ©s de payer la rançon mĂŞme s’il est rare qu’elle permette de rĂ©cupĂ©rer tous les fichiers. Souvent, les coĂ»ts de rĂ©cupĂ©ration sont assez Ă©levĂ©s : 1,38 million d’euros a Ă©tĂ© dĂ©pensĂ© l’annĂ©e dernière par l’enseignement supĂ©rieur pour rĂ©pondre Ă ces attaques ou les contrer.
Lire aussi : Google déjoue la plus grande cyberattaque de l’histoire.
