Le pôle universitaire Léonard de Vinci fait face à une grave fuite de données à la suite d'une attaque

Des hackers ont eu accès à l'un des serveurs du pôle universitaire Léonard de Vinci, un établissement privé d'enseignement supérieur. Il contenait des données particulièrement sensibles : état civil, coordonnées, IBAN, codes d'accès... Les autorités compétentes ont été prévenues et une plainte a été déposée. 

Partager
Le pôle universitaire Léonard de Vinci fait face à une grave fuite de données à la suite d'une attaque

Le pôle universitaire Léonard de Vinci, un groupe privé d'enseignement supérieur composé de trois écoles situé à Courbevoie dans les Hauts-de-Seine, a annoncé avoir été victime d'une cyberattaque. Les équipes ont découvert l'incident de sécurité via "un message sur Twitter" les avertissant d'une "intrusion dans l'un [des] serveurs de données".

Etat civil, IBAN, coordonnées...

Le serveur affecté contenait les données personnelles des étudiants, des alumnis, des intervenants et des partenaires extérieurs, précise l'établissement. Les hackers ont ainsi eu accès aux informations relatives à l'état civil, coordonnées, informations bancaires (IBAN) ainsi que des données d'accès au portail (uniquement parents), celles relatives au parcours académique et des documents officiels et administratifs.

En revanche, les identifiants de connexion et les mots de passe aux outils informatiques ainsi que les coordonnées de paiement par carte bancaire (hors IBAN) ne sont pas concernés par cette fuite majeure de données. Etant donné la quantité et la sensibilité des informations dérobée, les victimes doivent être particulièrement vigilantes aux attaques par hameçonnage et aux usurpations d'identité.

Dès la connaissance de l'incident, le pôle universitaire Léonard de Vinci affirme avoir informé les étudiants et le personnel sur les réseaux internes. L'attaque n'a pas eu d'effet majeur sur les cours. La "très grande majorité" d'entre eux ont pu être assurés dès le lundi matin. Désormais, "tous les services concernés travaillent à un rétablissement complet de l'activité dans les prochains jours", assure l'établissement.

Des investigations en cours

L'Agence nationale de la sécurité des systèmes d'information (Anssi) a été prévenue. Un signalement à la Commission nationale de l'informatique et des libertés (Cnil) a été effectué. Enfin, l'établissement a déposé une plainte qui a été confiée au parquet de Paris. Au-delà des circonstances de l'incident ainsi que de l'identité du ou des hackers, les investigations permettront de déterminer si l'établissement avait bien respecté son obligation de sécurité.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS