Récemment, les étudiants du Pôle Léonard de Vinci ont vu leurs données piratées. En cause : une cyberattaque qui a visé l’établissement. En conséquence, une enquête a été diligentée par l’OCLCTIC (Office central de lutte contre la cybercriminalité). Le dossier sera ensuite transmis au parquet de Paris.

Intrusion dans la base de données de l’établissement

La nouvelle a fait le tour de la presse : le Pôle Léonard de Vinci (PLV) a été la cible d’une cyberattaque, ce qui a poussé le directeur général de l’établissement à tenir une conférence de presse pour apporter des éclaircissements sur l’incident. Selon les informations révélées par RTL, l’intrusion dans la base de données du PLV s’est faite le soir, vers le coup de 23h, heure à laquelle les équipes de l’établissement ont été avertis sur Twitter d’une intrusion sur les serveurs du pôle. Par mesure de précaution, l’équipe a immédiatement fermé le serveur en question, qui contient des données à caractère personnel non seulement des étudiants du PLV, mais aussi des alumni, des intervenants et des partenaires extérieurs.

Pour autant, les équipes de l’établissement et les experts externes en cybersécurité qui les accompagnent ont constaté, après investigations, que les attaquants ont eu accès à des données particulièrement sensibles : état Civil, coordonnées, données bancaires (IBAN), documents officiels et administratifs, données d’accès au portail et académiques… Heureusement, les coordonnées de paiement par carte bancaire ainsi que les identifiants de connexion et mots de passe ont été épargnés.

Le PLV souvent la cible de cyberattaques

Dès constatation de l’intrusion, les équipes de l’établissement ont prévenu l’Agence nationale pour la sécurité des systèmes d’information (Anssi), et ont mis en place une cellule de crise pour y répondre. Les services de police chargés de ce type d’affaires ont également été prévenues. Moins de 48 heures après l’incident, la Cnil a reçu un signalement de l’intrusion. Pour rappel, une enquête a également été déclenchée par l’Office central de lutte contre la cybercriminalité, avant d’être confiée au parquet de Paris. Pour le moment, le PLV affirme ne pas avoir pris connaissance que les données dérobées aient été utilisées, outre le fait que le système fonctionne toujours et ne souffre aucun blocage. De l’avis de Supinfo, la prudence reste toutefois de mise, d’autant plus que ce n’est pas la première fois que l’établissement est la cible d’une cyberattaque. Mais, de l’aveu du directeur général du PLV, c’est la première fois qu’une intrusion réelle touche le serveur de données.

Aujourd’hui, on parle d’environ 20 000 personnes concernées, dont 8 000 étudiants et 12 000 alumni. L’établissement n’a pas manqué de notifier les étudiants par mail après la découverte de l’intrusion. Sans oublier que le serveur concerné a été immédiatement fermé. Deux jours après l’incident, les cours ont pu reprendre normalement pour la grande majorité des étudiants, alors que l’enquête est toujours en cours. Reste à évaluer l’impact de la brèche des données.