Neuchâtel – L’Université se remet gentiment de la cyberattaque de jeudi soir

Un piratage informatique, dont les premiers effets ont été découverts vendredi matin à 6h, a nécessité le déploiement d’un plan d’urgence à l’Université de Neuchâtel. Si tous les services n’ont pas encore été rétablis, l’institution, qui entend déposer une plainte à la police contre le ou les auteurs de cette attaque, semble gentiment voir le bout du tunnel digital. Lundi à 13h30, les trois quarts des adresses email de l’UniNE avaient été réactivées et aucune perte massive de données n’avait été détectée. «Toutes les données qui avaient été sauvegardées jusqu’à 24 heures avant l’attaque ont pu être récupérées», a indiqué le recteur Kilian Stoffel. 

Par ailleurs, aucune demande de rançon n’a été formulée. «Peut-être que l’auteur de l’attaque ne sait même pas qu’il nous a infiltrés», a estimé Fabian Greub, le secrétaire général de l’Université de Neuchâtel, soucieux de ne pas s’étendre sur les failles exploitées par le pirate informatique pour s’introduire dans le système.

En cette période de télétravail, la faille serait imputable à l’utilisation d’un VPN qui permet aux utilisateurs de se connecter à distance au réseau de l’Uni, avec du matériel privé. Des ressources souvent moins bien protégées que celles du parc informatique de l’Université, mais qui ont accès aux serveurs de l’institution. Le risque était connu, mais contrairement à ce qu’il est possible de faire avec le parc informatique du campus, «il est impossible de bloquer les ordinateurs privés», a rappelé le recteur.

Pour rétablir au plus vite ses services, l’institution a déployé une armée de spécialistes. Ainsi, «50 à 60 personnes ont travaillé tout le week-end. De nombreux cartons de pizzas sont là pour en témoigner», a plaisanté Nando Luginbühl, le porte-parole de l’Université de Neuchâtel. Toutefois, malgré le travail acharné des informaticiens, il demeure «difficile de dire quand les grands serveurs seront de nouveau remis en route», a prudemment communiqué Kilian Stoffel. 

Les chicaneries imputables à l’intrusion et à l’installation du malware, qui a notamment contaminé environ 800 machines tournant sous Windows, obligent l’UniNE à réinitialiser tous les mots de passe. Une opération qui nécessite le passage à l’un des 18 guichets prévus à cet effet dans les diverses bibliothèques de l’institution. Pour l’heure impossible, la réinitialisation à distance devrait être rendue possible ces prochains jours.

Alors que le site internet de l’Université de Neuchâtel avait été remis en ligne vendredi soir déjà, un suivi des travaux de remise à niveau du système est disponible ici.