Comment une université de renommée internationale comme La Sapienza peut-elle devenir la cible d’une cyberattaque paralysante ? Depuis trois jours, ce prestigieux établissement de Rome, qui accueille près de 120 000 étudiants, lutte pour rétablir ses systèmes informatiques suite à ce que certains soupçonnent être une attaque par ransomware. Mais qui se cache derrière cette offensive et quelles sont les véritables conséquences pour une institution d’une telle ampleur ?
L’université a-t-elle elle-même provoqué l’arrêt de ses systèmes par mesure de précaution, ou a-t-elle simplement cédé face à la pression exercée par le ou les attaquants ? Sur Instagram, elle expliquait avoir interrompu ses outils numériques pour enrayer toute propagation, notamment les e-mails et postes de travail, tout en menant l’enquête et tentant une restauration via des backups qui, fort heureusement, seraient intacts. Mais pourquoi ses canaux n’ont-ils pas permis d’apporter des explications plus détaillées ? À l’heure actuelle, le site officiel demeure hors service, laissant étudiants comme enseignants dans le flou.
Les autorités italiennes et l’Agenzia per la Cybersicurezza Nazionale se sont-elles suffisamment mobilisées ? À ce stade, aucune confirmation officielle : ni du chantage, ni du mode opératoire exact. D’après Il Corriere della Sera, il s’agirait d’un ransomware dont le décompte de 72 heures – typique d’un ultimatum – ne commencerait qu’au moment où l’école clique sur un lien envoyé par les hackers. Pourquoi cet élément n’a-t-il pas été confirmé par l’université ou par un organisme officiel ?
L’opacité autour de cette attaque soulève plus de questions qu’elle n’apporte de réponses sur la cybersécurité universitaire.
Autre question qui mérite d’être posée : qui est derrière cette opération ? Selon la presse italienne, il s’agirait du groupe Femwar02, jusqu’alors inconnu, utilisant le malware BabLock – alias Rorschach – un programme découvert seulement en 2023. L’apparition de nouvelles figures dans le paysage de la cybercriminalité universitaire indique-t-elle une montée du risque pour d’autres institutions ? L’avenir nous le dira, mais pour l’instant, ni l’université ni les agences nationales n’ont répondu aux sollicitations de TechCrunch. D’ailleurs, était-il seulement possible de les joindre, alors que leur messagerie semblait inopérante ?
Quelles mesures pour les étudiants ? Malgré tout, les examens se poursuivent, mais l’inscription doit désormais se faire directement auprès des professeurs ; faute d’accès numérique, des “infopoints” physiques voient le jour sur le campus. Assistons-nous à un retour forcé à l’analogique à l’ère du tout digital, en réponse à la menace cybernétique ?
Est-ce un cas isolé ou le symptôme d’un phénomène global ? Rappelons-nous que, récemment, d’autres universités de premier plan comme Harvard et l’Université de Pennsylvanie ont été victimes de l’organisation ShinyHunters, qui a misé sur la pression médiatique plus que sur le chiffrement massif pour soutirer de l’argent – en vain, puisque les rançons ne furent pas payées.
Assiste-t-on à une nouvelle vague d’attaques ciblant l’enseignement supérieur, ou s’agit-il simplement du dernier épisode dans une guerre feutrée entre hackers et institutions publiques ? Le manque de clarté et d’informations officielles ne fait qu’alimenter le doute. Reste à savoir si La Sapienza sera la dernière à éprouver les vulnérabilités du secteur, ou la première d’une longue liste d’universités européennes à faire les frais de la cyber-extorsion.
Source : Techcrunch
