Cyber Incident Victim: Sorbonne Université
Date:
Jun 2025
Location:
France
Summary
Sorbonne Université experienced a cyberattack that disrupted its information systems and damaged several digital tools while essential services remained operational. Investigations revealed that attackers accessed professional email addresses, bank details, social security numbers and staff remuneration data. In accordance with GDPR, the institution notified the CNIL and ANSSI and filed a formal complaint. Response teams continue to work on restoring affected systems and strengthening security measures.
| CIA Posture | Motives | Tactics, Techniques & Procedures |
|---|---|---|
| Available to members | 1 motive | 1 technique |
| Threat Actors | Type | Location |
|---|---|---|
| 0 actors | Available to members | Available to members |
Description
Sorbonne Université a été victime d’une cyberattaque détectée par ses équipes de sécurité, laquelle a provoqué de fortes perturbations dans son système d’information en endommageant différents outils numériques. Malgré ces perturbations, l’établissement a indiqué que la continuité de service n’a pas été interrompue, permettant aux services essentiels de rester opérationnels durant les heures ouvrables. Face à l’incident, des mesures correctives ont été immédiatement mises en place afin de renforcer les dispositifs de sécurité et de limiter la propagation de l’attaque. Les équipes techniques ont travaillé à contenir l’incident tout en maintenant la disponibilité des plateformes critiques utilisées par le personnel.
Les investigations menées conjointement par les équipes internes de Sorbonne Université et des experts en cybersécurité ont révélé la compromission de plusieurs catégories de données sensibles. Parmi les informations exposées figurent des adresses e‑mail professionnelles, des coordonnées bancaires, des numéros de sécurité sociale ainsi que des éléments relatifs à la rémunération du personnel. Conformément au règlement général sur la protection des données (RGPD), l’université a procédé sans délai à une déclaration auprès de la Commission nationale de l’informatique et des libertés (CNIL) et de l’Agence nationale de la sécurité des systèmes d'information (ANSSI). En parallèle, Sorbonne Université a déposé une plainte au nom de l’établissement auprès des autorités compétentes pour poursuivre les responsables de l’attaque.
Depuis la découverte de l’incident, les équipes de l’université restent mobilisées pour gérer la cyberattaque et rétablir l’ensemble des services dans les meilleures conditions possibles. Tous les services numériques essentiels au travail des personnels continuent de fonctionner pendant les heures ouvrables, tandis que des actions de restauration sont en cours pour les outils affectés. Un numéro vert dédié sera mis à disposition du personnel en début de semaine prochaine afin de fournir une assistance directe, et une foire aux questions sera publiée pour répondre aux interrogations liées à l’incident et à ses conséquences. Ces mesures visent à assurer la transparence envers le personnel et à soutenir le retour à la normale des activités numériques de l’établissement.