L'Université de Neuchâtel (UniNE), victime d'une cyberattaque jeudi soir, n'est pas encore complètement rétablie à l'heure de la reprise, même si aucune demande de rançon n'a été déposée. Les trois quarts des 9’000 adresses courriel sont désormais activées.
« On a déposé plainte à la police », même si on ne connaît pas l'auteur de l'attaque, a déclaré lundi Kilian Stoffel, recteur de l'UniNE. « On pense que la faille est venue en raison du télétravail. La porte d'entrée est un matériel privé qui n'appartient pas à l'université et qui était connecté au serveur ».
« L'attaque est provenue d’un logiciel malveillant qui peut générer automatiquement sur les postes de travail un message disant que certains dossiers ont été cryptés », a expliqué le recteur. Au total, 80 à 90% des ordinateurs physiques de l'Université ont été touchés, soit 800 machines.
Selon Kilian Stoffel, « on ne peut exclure que des données ont été volées ou transférées mais actuellement on n'a aucun signe en ce sens », a-t-il expliqué. Le recteur a ajouté que l'établissement subit régulièrement des attaques mais jamais de cette ampleur. Kilian Stoffel a assuré que toutes les données qui ont été enregistrées 24 heures au plus tard avant l'attaque ont pu être restaurées.
Coursiers à vélo
La présence du logiciel malveillant a été découverte vendredi à 6h00. L'université a restauré le site web le plus rapidement possible, soit vendredi vers 18h00, pour pouvoir communiquer et informer les étudiants. Les réseaux sociaux ont aussi été utilisés et chose plus inattendue, des coursiers à vélo sont allés poser des affiches dans les différentes facultés vendredi matin.
A l'heure de la reprise universitaire, l'établissement a fait le nécessaire pour que l'horaire des cours soit disponible rapidement, sans mot de passe. Il est accessible sur le site internet depuis dimanche à 19h35.
Les étudiants ont dû réinitialiser leur mot de passe, en se rendant physiquement sur place pour récupérer un code. Une procédure sécurisée est en train d'être mise en place pour que cela puisse se faire à distance. Le recteur n'a pas pu dire s'il s'agit d'une question d'heures ou de jours. « Cela dépend de ce que l'on va trouver dans ce qui doit être encore analysé », a expliqué Kilian Stoffel.
Entre 50 et 60 personnes ont été mobilisées ce week-end en lien avec cette cyberattaque. Le problème rencontré par l'Université de Neuchâtel s'inscrit dans un contexte de recrudescence d'attaques informatiques en Suisse ces derniers mois. /ATS-cer