L’Institut national polytechnique de Toulouse a dû déposer plainte après avoir été victime d’un ransomware. Les données sont intactes mais les activités des 6 écoles d’ingénieurs pâtissent de cette attaque numérique.
L’institut national polytechnique de Toulouse en proie à un ransomware
Dans la nuit du 12 au 13 septembre, l’Institut national polytechnique de Toulouse était attaqué par un ransomware. Au total, 6 500 étudiants, 17 laboratoires et six écoles d’ingénieurs sont touchés par cette attaque. L’INP à déclaré le 15 septembre que les données étaient intactes mais que les activités, quant à elles, étaient fortement perturbées. Même s’il a tenté de rassurer, l’INP n’a pas précisé quelles étaient les conséquences exactes de l’incident. Pour rappel, un ransomware est type de programme malveillant (malware), qui empêche l’accès à des fichiers, voire à tout un ordinateur. Il exige ensuite une rançon en échange de l’accès aux fichiers ou à l’ordinateur.
Les activités de l’INP perturbées
L’institut national polytechnique n’a donné que très peu d’informations concernant le problème de sécurité. Il a déclaré dans France Bleu Occitanie que le réseau informatique interne et les sites web des écoles étaient inaccessibles ainsi que l’accès à plusieurs salles qui se fait par badges. La sécurité des bâtiments et des élèves de l’INP n’a, cela dit, pas été affectée par l’attaque alors les cours et les activités continuent, mais avec un papier et un stylo. L’institut national supérieur polytechnique n’a pas précisé quel avait été le montant de la rançon demandée ni quand il pourra recommencer à fonctionner normalement. Il a tout de même rassuré sur un point : les données sensibles ont été protégées et aucune n’a été perdue.
De plus en plus de cyberattaques
Ce n’est pas la première fois qu’un établissement de l’enseignement supérieur subit une telle cyberattaque. En mars 2022, c’était l’École nationale de l’aviation civile qui s’y était confrontée. Le problème, c’est que l’ENAC comme d’autres établissements traitent des données personnelles mais aussi des documents de recherches qui peuvent être sensibles. SOPHOS a mené une étude sur l’état des ransomwares dans le secteur de l’éducation en 2022. Elle a montré que «64 % des établissements d’enseignement supérieur ont été touchés» par des ransomware en 2021, «contre 44 % d’entre eux, dans le secteur de l’éducation, qui ont été touchés en 2020». Les établissements de l’enseignement supérieur, et le milieu de l’éducation de manière générale, seraient les moins bien protégés en termes de cybersécurité. Dans la moitié des cas, ils sont donc obligés de payer la rançon même s’il est rare qu’elle permette de récupérer tous les fichiers. Souvent, les coûts de récupération sont assez élevés : 1,38 million d’euros a été dépensé l’année dernière par l’enseignement supérieur pour répondre à ces attaques ou les contrer.
Lire aussi : Google déjoue la plus grande cyberattaque de l’histoire.