La plainte déposée mercredi par l’université d’Angers après une importante fuite de données a été transmise à la section de lutte contre la cybercriminalité du parquet de Paris, a indiqué jeudi le ministère public.
L’enquête est désormais menée par cette unité spécialisée, en lien avec la brigade de lutte contre la cybercriminalité (BL2C) de la direction de la police judiciaire de la préfecture de police de Paris, chargée de conduire les investigations.
Une plateforme externe en cause
Dans un communiqué transmis jeudi soir à l’AFP, l’université précise avoir été victime « d’un incident de sécurité affectant la plateforme AlumnForce », utilisée pour la gestion de son réseau d’anciens élèves. L’établissement souligne que son système d’information interne n’a pas été touché par cette attaque.
Au total, « 127.400 contacts sont susceptibles d’être concernés par une fuite de données personnelles », indique l’université. Les informations compromises incluent des données d’identification et de contact, mais aussi des éléments liés aux parcours académiques et professionnels des utilisateurs.
Les personnes concernées ont été informées individuellement de la situation.
Un incident d’ampleur plus large
Selon l’établissement, cet épisode ne serait pas isolé. « Cet incident s’inscrit dans un contexte plus large affectant la solution AlumnForce », qui ferait face à un problème de sécurité à plus grande échelle.
Dès la découverte de la faille, l’université a engagé des mesures de sécurisation avec le prestataire concerné, activé une cellule de crise et procédé à un signalement auprès de la Commission nationale de l’informatique et des libertés (Cnil), conformément à la réglementation en vigueur.
Des risques pour les usagers
Comme évoqué précédemment, les données potentiellement exposées couvrent un large éventail d’informations : identité, coordonnées, situation professionnelle, parcours académique, expériences et compétences.
Les autorités appellent à la vigilance face aux risques de phishing, d’usurpation d’identité ou encore de démarchage frauduleux pouvant découler de cette fuite.
L’université recommande notamment aux utilisateurs de modifier leurs mots de passe sur la plateforme ip’Oline et de rester prudents face à toute sollicitation inhabituelle, qu’elle soit par courriel, téléphone ou courrier.