FLASH INFO – La direc­tion des sys­tèmes d’in­for­ma­tion (DSI) de Grenoble INP se féli­cite d’a­voir évité le pire concer­nant « l’at­taque de grande ampleur » qui a tou­ché l’en­semble de ses sys­tèmes d’in­for­ma­tion depuis le 2 décembre 2022. Toutefois, si tous les ser­vices vitaux de l’établissement se voient désor­mais assu­rés, les acti­vi­tés de la grande école n’en res­tent pas moins for­te­ment dégradées.

« La déci­sion rapide de désac­ti­ver notre réseau de l’en­semble de nos ser­veurs infor­ma­tiques nous a per­mis d’é­vi­ter une atteinte irré­mé­diable de nos sys­tèmes d’in­for­ma­tion, et donc aux don­nées qu’ils hébergent », a indi­qué, ce ven­dredi 16 décembre 2022, la DSI de Grenoble INP dans un point de situa­tion que Place Gre’net s’est procuré.

« Une pre­mière étape de diag­nos­tic sur nos ser­veurs infor­ma­tiques en est à son terme et nous n’a­vons constaté aucun vol de don­nées à ce jour », assure par ailleurs la note d’in­for­ma­tion. Signe d’a­mé­lio­ra­tion, le site inter­net de l’INP est désor­mais acces­sible mais « les sites inter­net de Grenoble INP – UGA res­tent momen­ta­né­ment indis­po­nibles à l’ex­cep­tion de ceux de Grenoble IAE – INP et de Polytech Grenoble – INP », pré­cise une page d’ac­cueil temporaire.

La direc­tion des sys­tèmes d’in­for­ma­tion de Grenoble INP s’o­riente désor­mais vers un plan de réta­blis­se­ment pro­gres­sif des ser­vices. © Florent Mathieu – Place Gre’net

Vers un plan de réta­blis­se­ment pro­gres­sif des services

À ce stade, après avoir demandé aux uti­li­sa­teurs de chan­ger leur mot de passe et d’ins­tal­ler « un anti-virus de nou­velle géné­ra­tion », la DSI annonce la mise en œuvre d’un plan de réta­blis­se­ment pro­gres­sif des ser­vices. Les usa­gers pour­ront ainsi accé­der, via un VPN¹VPN est l’abréviation de « vir­tual pri­vate net­work » (réseau privé vir­tuel), dési­gnant un ser­vice qui pro­tège une connexion Internet via un tun­nel chif­fré tout en mas­quant l’a­dresse IP., à dif­fé­rentes appli­ca­tions actuel­le­ment inac­ces­sibles. En sus, « nous nous orien­tons vers une mise à dis­po­si­tion pro­gres­sive de fichiers enre­gis­trés sur cer­tains de nos ser­veurs », fait savoir la DSI.

Enfin, afin de tenir compte de ce contexte for­te­ment dégradé, « le pro­to­cole habi­tuel de télé­tra­vail conti­nue à s’ap­pli­quer pour les per­son­nels qui dis­posent a minima de l’ac­cès à la mes­sa­ge­rie sur site », indique la DSI. Qui ne manque pas, pour l’oc­ca­sion, de rap­pe­ler que le minis­tère de l’Enseignement supé­rieur et de la Recherche « appelle à la plus grande vigi­lance au regard d’une recru­des­cence des actes de cyber­mal­veillance ».