Publié le
Le monde universitaire de la France a été fragilisé par une attaque en ligne sans précédent. L’Université de Rennes, ex-Rennes 1, a officiellement annoncé être victime d’une cyberattaque de taille, le week-end dernier.
Le week-end dernier, l’Université Rennes a détecté une action informatique « malveillante » sur un de ses réseaux internes. Selon l’établissement supérieur breton, les hackers (malfaiteurs) appelés FunkSec, auraient en leur possession 50 gigaoctets de données et menaceraient de les publier le mercredi 19 mars 2025.
Une attaque revendiquée et des données sensibles en jeu
L’attaque a été revendiquée par le gang de ransomware FunkSec sur un forum de piratage bien connu. Le groupe affirme détenir des fichiers critiques, dont des PDF, des bases de données, des numéros de téléphone, des adresses e-mail, ainsi que des clés SSH pour serveurs. Les cybercriminels menacent de révéler ces informations si l'université ne leur verse pas la rançon de 1,2 million de dollars, soit 741 millions de francs CFA.
Les hackers chiffrent les fichiers de ses victimes avant de les dérober, exigeant ensuite une rançon en échange de leur restitution. D'après un rapport de Bitdefender, ce groupe aurait déjà ciblé 120 organisations à travers le monde.
L'Université de Rennes a réagi rapidement en mettant en place des mesures techniques pour circonscrire l’attaque. L’établissement, qui compte plus de 30 000 étudiants, assure que ses réseaux principaux restent fonctionnels et que l’incident est à « portée limitée ». Néanmoins, la menace de divulgation reste une source d'inquiétude.
FunkSec, un groupe redouté dans le monde du cybercrime
Apparu fin 2024, FunkSec est connu pour sa stratégie de double extorsion. Il chiffre les fichiers de ses victimes avant de les dérober, exigeant ensuite une rançon en échange de leur restitution. D'après un rapport de Bitdefender, ce groupe aurait déjà ciblé 120 organisations à travers le monde, notamment dans les secteurs gouvernemental, financier, technologique et éducatif.
Les Universités de Rennes et la Sorbonne piratées par FUNKSEC.
— Louis Ques (@louis_ques) March 14, 2025
Ultimatum de 3-5 jours avant vente des données au plus offrant.
En tant que dirigeant, imaginez l'angoisse face à ce compte à rebours.
La cybersécurité n'est plus une option, c'est une nécessité vitale. pic.twitter.com/DvGF2fzTtN
Les cybercriminels utilisent massivement l’intelligence artificielle pour perfectionner leurs attaques, notamment en améliorant le code de leurs virus et en automatisant certaines phases de piratage. L'affaire de Rennes s'inscrit donc dans un contexte plus large de multiplication des attaques informatiques contre les institutions académiques et gouvernementales.
L’Université de Rennes, en collaboration avec les autorités compétentes, poursuit ses investigations pour identifier les failles exploitées et éviter de nouvelles intrusions. Les experts en cybersécurité alertent sur l’urgence pour les établissements d’enseignement de renforcer leur protection face à ces menaces grandissantes.
Voir ses articles
Nyame Calixte
