Informations générales

Cyberattaque - FAQ

Le 15 octobre dernier, notre structure a été ciblée par une cyberattaque. Nos équipes ont immédiatement pris toutes les mesures nécessaires pour mettre fin à cet incident et renforcer la sécurité de nos systèmes d'information. Vous trouverez ci-dessous une FAQ répondant aux principales questions que vous pourriez vous poser concernant cet événement.

FAQ à destination des étudiants JUNIA et leurs responsables légaux - Cyberattaque (mise à jour le 04/11/2014)
Quelle est la nature de l’incident ?  

Mardi 15 octobre, un incident technique majeur de sécurité a été identifié par la Direction des Systèmes d’Information dans notre infrastructure JUNIA. Dès la survenue de cet incident, nos équipes, accompagnées d’experts en cybersécurité, ont procédé à des analyses qui ont confirmé qu’une cyberattaque avait été opérée sur l’un de nos serveurs. 

Est-ce que des données ont fuité ?

Bien que des investigations soient en cours pour clarifier la nature et l’ampleur des données compromises, nous pouvons aujourd’hui confirmer que des données à caractère personnel ont été atteintes lors de la cyberattaque.

 

Données relatives à l’identité Nom Prénom
Adresse
Photo
Date et lieu de naissance
Données relatives à la vie professionnelle CV
Diplômes
Formation

 

Concernant les données relatives à nos étudiants et leurs responsables légaux, aucune donnée bancaire ou médicale n’ont été conservées en masse sur le serveur ayant fait l’objet de l’attaque. Ces informations ne sont donc pas concernées par cet acte malveillant. Si nos futures investigations détaillées devaient nous conduire à en identifier de manière ciblée, nous reviendrions de manière spécifique vers les personnes concernées.

 

A l’heure actuelle, JUNIA n’a connaissance d’aucune divulgation de données concernant des étudiants et leurs parents.

Quelles mesures ont été mises en place  côté JUNIA ?  

Toutes les mesures nécessaires ont été prises pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information :

  1. Mobilisation des services et organismes compétents :
  • La mobilisation de nos équipes DSI et d’une cellule de crise, accompagnées d’experts en cybersécurité.
  • Une déclaration de cet acte de malveillance a été établie aux organismes compétents : la CNIL (Commission nationale de l’informatique et des libertés) et à l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
  • Un dépôt de plainte a été effectué auprès du commissariat central de Lille.
  1. Sécurisation immédiate :  
  • La fermeture de notre réseau local
  • La mise en place d’une procédure de réinitialisation de mot de passe obligatoire
  • Le rétablissement progressif d’un accès WiFi sécurisé

D’autres mesures viendront renforcer notre sécurité dans les prochaines semaines.

Comment protéger vos données personnelles après une fuite potentielle ?"

Par mesure de précaution, nous vous invitons donc à :

  • Modifier les identifiants de toutes vos sessions, y compris personnelles si celles-ci utilisaient le mot de passe que vous avez modifié il y a quelques jours.
  • Cela signifie que si votre ancien mot de passe pour l’ouverture de votre messagerie Outlook était par exemple « 12345 » et que votre mot de passe pour votre compte Gmail est le même, nous vous invitons à modifier ce dernier.
  • Être vigilant face aux mails (émetteurs, pièces-jointes, liens), appels ou SMS suspicieux.
  • Prendre attache avec votre banque si vous observez des mouvements suspects sur vos comptes.
  • Contacter le service officiel d’assistance aux victimes numériques sur :  www.cybermalveillance.gouv.fr pour effectuer un signalement et faire valoir vos droits, si vous constatez une situation anormale.

 

Quel est le délai de remise en service de nos systèmes d’information chez JUNIA ?

A ce stade des analyses, nous ne pouvons pas nous engager sur un délai de remise en service. La DSI travaille à des solutions alternatives qui seront déployées progressivement dans les jours qui viennent.

Quel est le process mis en œuvre ?

La phase de diagnostic se termine, et les équipes sont désormais mobilisées pour reconstruire un SI sain et sécurisé. Pendant cette période, les machines et applicatifs seront remis à disposition de manière progressive et par lots, en fonction des priorités qui seront fixées par le COMEX/CODIR.

Quels sont les campus impactés par l’incident ?  

Le campus de Lille est principalement concerné par cet incident. Les campus de Bordeaux et Châteauroux le sont dans une moindre mesure. Ci-joint, la matrice applicative vous permet d’avoir une vue d’ensemble des applications actives ou inactives sur nos différents campus. 

L’incident a-t-il été déclaré aux autorités ?   

Dès le 15/10 et la découverte de l’incident, celui-ci a été déclaré auprès l’ANSSI. 

Un dépôt de plainte a été effectué le 17/10/2024 auprès du commissariat central de Lille. Une déclaration à la CNIL également.    

Ai-je encore accès à la messagerie JUNIA depuis l’étranger ?  

Depuis l’étranger, vos accès à la messagerie JUNIA n’est plus disponible. Les connexions sont uniquement possibles depuis la France ou la Belgique (pays de résidence de nos collaborateurs).