Mesures relatives aux cyberattaques - Soyons toutes et tous vigilants
Publié le 18 avril 2024
–
Mis à jour le 26 juin 2026
Depuis plusieurs mois, notre université fait l’objet de cyberattaques de différents types (spams, phishing..), qui présentent un risque important pour la sécurité numérique de l’établissement. Précautions et démarches à suivre pour lutter contre les cyberattaques
Ces risques touchent l’ensemble des administrations et établissements publics.
Ces attaques sont en recrudescence depuis plusieurs semaines c’est la raison pour laquelle nous vous invitons à lire attentivement les dispositions suivantes.
Les attaques opérées par les pirates informatiques peuvent prendre différentes formes (spams, campagne de phishing, hameçonnage...).
Le premier canal utilisé pour les cyberattaques est la boîte email et c’est sur ce canal que vous devez être extrêmement vigilante et vigilant.
Voici les pièges les plus fréquents à éviter :
Cela entraîne le blocage total et temporaire de l'ensemble des services numériques pour les personnes concernées.
Dans ce cas :
En cas de doute ou pour toute question, vous êtes invité(e ) à remplir une demande d’assistance sur https://dri.parisnanterre.fr/demande-dassistance/
Ces attaques sont en recrudescence depuis plusieurs semaines c’est la raison pour laquelle nous vous invitons à lire attentivement les dispositions suivantes.
1. Comment lutter individuellement contre les risques de cyberattaques ?
Les attaques opérées par les pirates informatiques peuvent prendre différentes formes (spams, campagne de phishing, hameçonnage...).
Le premier canal utilisé pour les cyberattaques est la boîte email et c’est sur ce canal que vous devez être extrêmement vigilante et vigilant.
Voici les pièges les plus fréquents à éviter :
- toujours vérifier l’expéditeur du mail : les pirates informatiques parviennent à donner l’apparence de mails officiels et institutionnels (logo, charte graphique, signature), cependant l’adresse expéditrice est souvent erronée, atypique ou anormale. Lorsque vous constatez que l’expéditeur est anormal, ne cliquez jamais sur les liens figurant dans le mail en question.
- toujours vérifier l’URL (ou nom de domaine) d’une page : dans les campagnes de phishing, les pirates informatiques parviennent à utiliser les adresses expéditrices des comptes qu’ils ont déjà compromis. Dans ce cas, l’adresse expéditrice est celle d’un “vrai compte”. C’est lorsque vous cliquez sur un lien dans ce mail que vous devez alors impérativement vérifier l'intégralité de l’adresse URL (ou nom de domaine) de la page vers laquelle vous avez été reconduit. Le seul et unique nom de domaine fiable de notre université est “.parisnanterre.fr”, sans suffixe.
- Ne renseignez jamais vos identifiants et mots de passe sans avoir au préalable vérifier que le nom de domaine est correct.
- Vérifiez le contenu du mail : fautes d’orthographe, caractère d’urgence et contraignant du message, qui vous enjoint de cliquer (exemple : “nous allons supprimer votre compte”, “merci de mettre à jour immédiatement”). Ces éléments doivent vous alerter.
- Pour les personnels : l’utilisation d’un ordinateur « virtualisé » (poste « VDI ») offre une sécurité renforcée. Nous déconseillons l’utilisation d’ordinateurs personnels, en particulier dans les situations de télétravail.
2. Quels sont les principaux risques en cas de cyberattaque ?
- Blocage total et temporaire de l’ensemble des services numériques de l’université.
- Risque concernant la protection des données : lorsqu'un compte est compromis, les pirates informatiques ont alors potentiellement accès à l’ensemble de vos données, serveurs, documents…Données qu’ils peuvent utiliser, usurper, modifier.
- Altération de la communication à l'extérieur : les envois de mail à l’extérieur sont bloqués car nous sommes identifiés comme non fiables. En effet, vous êtes bloqués par les systèmes de protection des autres serveurs et votre email ne parvient pas aux destinataires externes (ex : compte microsoft, orange, free, yahoo…).
3. Que faire si mon compte a été attaqué (compromis) et que mon accès aux services numériques de l’université est bloqué ?
Si vous constatez que vos accès aux services numériques de l’Université Paris Nanterre sont bloqués (messagerie mail, intranet, cours en ligne..), c’est que vous avez été l'objet d'une cyberattaque. En effet, pour des raisons de sécurité, la Direction des ressources informatiques (DRI) bloque systématiquement les comptes numériques compromis.Cela entraîne le blocage total et temporaire de l'ensemble des services numériques pour les personnes concernées.
Dans ce cas :
- Renseignez le formulaire sur cette page https://dri.parisnanterre.fr/demande-dassistance/, en sélectionnant le profil “Extérieur.es”:
- Vous serez alors recontacté pour assister à un RDV de sensibilisation aux cyberattaques obligatoire organisé par la direction des ressources informatiques (DRI) d’une durée de 45 min.
- à la suite de ce RDV, votre compte numérique sera réactivé
4. Quelles sont les actions mises en place par l’établissement pour prévenir et répondre aux risques ?
- l’ensemble du parc informatique est équipé de logiciels antivirus
- l’utilisation de la VDI garantit une protection supérieure
- la Direction des ressources informatiques (DRI) effectue une veille continue pour détecter les comptes compromis
- la Direction des ressources informatiques (DRI) a mis en place des rendez-vous de sensibilisation pour accompagner l’ensemble de la communauté aux risques grandissants de cyber malveillance.
- le délégué à la protection des données de l’université (ou DPO) travaille en collaboration avec la CNIL. Il évalue notamment si une cyberattaque a donné lieu à un risque touchant à la protections des données administratives et/ou individuelles
En cas de doute ou pour toute question, vous êtes invité(e ) à remplir une demande d’assistance sur https://dri.parisnanterre.fr/demande-dassistance/
Mis à jour le 26 juin 2026