Pour clôturer l’année 2025 « en beauté », un attaquant revendique un accès interne à l’IUT informatique de Lille. Il affirme avoir obtenu l’accès à des informations internes et en avoir diffusé 7 244 enregistrements.
Cette attaque fait écho aux précédentes attaques survenues à la Sorbonne et à l’IUT de Grenoble.
Quel acteur ?
La revendication de l’attaque de l’IUT de Lille a été faite sous le nom de « LAPSUS$ GROUP », pseudonyme associé à une célèbre communauté de hackers. Historiquement, ce groupe international de cybercriminels était connu pour cibler de grandes entreprises et institutions, notamment en 2021–2022 (Microsoft, Nvidia), souvent via l’ingénierie sociale et le vol de comptes. Il est probable que le nom ait été utilisé pour maximiser l’impact médiatique, le groupe ayant été dissous après l’arrestation de plusieurs de ses membres. À ce jour, l’identité des attaquants n’a pas été confirmée, mais ils pourraient appartenir à un groupe d’anciens membres de « LAPSUS$ GROUP ».
Quelle type d’attaque ?
Il s’agit dans ce cas d’une fuite de données : les attaquants ont pu accéder à des données sensibles telles que les noms, adresses, adresses électroniques, numéros de téléphone, identifiants et, dans certains cas, des mots de passe, afin de les diffuser en échange d’une compensation financière. Une telle attaque repose généralement sur plusieurs maillons.
Le premier maillon est le phishing ciblé. Un courriel mentionnant des informations précises — nom, formation, date de naissance ou identifiant interne — a davantage de chances d’être perçu comme légitime. L’attaque peut viser aussi bien des étudiants que des membres du personnel, en adaptant le discours : mise à jour de dossier, incident de compte, pièce administrative manquante ou demande de régularisation.
Le second maillon consiste en l’usurpation d’identité afin d’obtenir des informations complémentaires par le biais de l’ingénierie sociale.
Enfin, l’attaquant identifie et exploite une faille permettant l’extraction des données, lesquelles sont ensuite revendues sur des plateformes dites « underground »
Quelle réaction de L’IUT informatique de Lille ?
L’IUT de Lille a rapidement reconnu l’incident, mis en place une organisation de crise, informé les personnes touchées, fait appel à des experts externes, renforcé la sécurité de ses systèmes, et annoncé des actions de sensibilisation pour éviter que cela ne se reproduise.
Conclusion
Cette attaque souligne que les établissements académiques sont également vulnérables à ce type de cyberattaque et qu’il est crucial de prendre en compte les enjeux de sécurité auxquels ils sont confrontés.