Le 8 mars 2025, l’Université de Rennes a été la cible d’une cyberattaque revendiquée par le groupe criminel FunkSec. Les assaillants affirment avoir dérobé 50 Go de données, incluant des fichiers PDF et CSV, des bases de données, des adresses e-mail, des numéros de téléphone, des factures, des mots de passe et des clés SSH pour serveurs.
Dans un communiqué publié le 10 mars 2025, l’Université de Rennes a confirmé avoir détecté une activité malveillante sur un sous-réseau pédagogique. L’établissement a précisé que l’incident avait une portée limitée et que le réseau restait fonctionnel. Les équipes techniques ont immédiatement mis en place des mesures de sécurisation pour contenir l’attaque et protéger les infrastructures.
FunkSec, un groupe de cybercriminels apparu fin 2024 et ayant revendiqué plus de 120 attaques à travers le monde, menace de publier les données volées si une rançon n’est pas versée. Le groupe a déjà ciblé d’autres institutions, notamment Sorbonne Université, où il affirme avoir dérobé 20 Go de données.
La compromission de données sensibles, telles que des informations personnelles et des identifiants de connexion, expose les étudiants et le personnel à des risques accrus de phishing, d’usurpation d’identité et d’autres formes de cybercriminalité.Il est donc essentiel que les personnes concernées restent vigilantes, modifient leurs mots de passe et se méfient des communications suspectes.
Mesures de sécurité et recommandations
En réponse à cette situation, il est recommandé aux étudiants et au personnel de l’Université de Rennes de :
- Changer immédiatement leurs mots de passe, en privilégiant des combinaisons complexes et uniques pour chaque service.
- Activer l’authentification à deux facteurs lorsque cela est possible, afin de renforcer la sécurité de leurs comptes.
- Être attentifs aux tentatives de phishing et éviter de cliquer sur des liens ou de télécharger des pièces jointes provenant de sources inconnues.
- Surveiller régulièrement leurs comptes bancaires et autres services sensibles pour détecter toute activité suspecte.
L’Université de Rennes travaille en étroite collaboration avec les autorités compétentes pour enquêter sur cette cyberattaque et renforcer la sécurité de ses systèmes informatiques. Il est crucial que tous les membres de la communauté universitaire adoptent des pratiques de cybersécurité rigoureuses pour se protéger contre de futures menaces.