Surfeurs Avertis
← Retour à l'accueil

Université piratée : quand le rançongiciel vole et efface les fichiers

alerte
Sommaire de l'article

L'essentiel en 30s

Mount Royal University a confirmé le vol de données et la suppression de fichiers sur des lecteurs utilisés par étudiants et employés.

Les établissements d'enseignement sont ciblés : beaucoup de données personnelles, souvent moins de ressources TI.

Sauvegardes hors ligne testées + MFA + plan de communication restent la base pour les écoles et collèges.

En juillet 2026, Mount Royal University à Calgary a confirmé ce que beaucoup d'établissements redoutent : un incident de type rançongiciel. Des données liées à des étudiants et à des employés ont été extraites. Ensuite, certains fichiers ont été effacés pour compliquer la récupération. Ce n'est pas seulement un « vol de dossiers » — c'est une pression maximale sur l'organisation.

Ce qui s'est passé, en mots simples

Selon les avis publics de l'université, des dossiers sur des lecteurs de fichiers (utilisés par le personnel et les étudiants) ont été accessibles à un acteur non autorisé. Des informations personnelles ont pu être touchées. L'attaquant a aussi cherché à ralentir ou empêcher la restauration en détruisant des copies locales. L'établissement collabore avec des experts et les autorités, et a offert des mesures de suivi (comme une surveillance de crédit) aux personnes concernées.

Pourquoi les universités et collèges sont des cibles

  • Ils détiennent beaucoup de données personnelles (identité, inscriptions, parfois documents sensibles).
  • Les réseaux sont « ouverts » par nature : étudiants, visiteurs, appareils personnels, outils collaboratifs.
  • Les budgets TI et les équipes ne grandissent pas aussi vite que la menace.

Les pirates ne cherchent pas forcément une « grande marque ». Ils cherchent un endroit où la perturbation fait mal — cours, services, téléphones, site web — et où une rançon peut sembler la solution rapide.

Leçons concrètes pour les établissements

  1. Sauvegardes hors du réseau principal, testées régulièrement. Une sauvegarde qu'on n'a jamais restaurée n'est pas une garantie.
  2. MFA sur les comptes admin, courriels et accès distants.
  3. Segmentation : un poste étudiant ne devrait pas pouvoir toucher toute la salle de serveurs.
  4. Plan de communication déjà prêt : qui informe les étudiants, les employés, la Commission de la protection de la vie privée.

Si on vous avise que vos données ont pu être touchées

Lisez l'avis officiel de l'établissement. Activez la surveillance de crédit proposée si elle est offerte. Surveillez vos comptes courriel et bancaires. Méfiez-vous des faux suivis : des fraudeurs envoient parfois de faux messages « au nom de l'université » après un incident médiatisé. En cas de doute, utilisez seulement les liens du site officiel de l'établissement.

L'incident de Mount Royal rappelle une réalité canadienne de 2026 : les écoles et collèges ne sont pas « trop petits » pour être ciblés. Ils sont, au contraire, trop riches en données pour être ignorés.

Et maintenant ?

À lire ensuite

Ce n'est pas seulement les banques — les services locaux aussi sont ciblés

Le CCCS alerte aussi sur les menaces aux systèmes industriels et aux administrations locales. Pourquoi l'eau, les permis et les services municipaux intéressent les pirates.

Lire l'article
Partage

Deviens acteur.

Ne garde pas cette info pour toi. Un partage peut sauver un compte hacké.

Pour aller plus loin

Complétez votre lecture avec le Dico-hacker et nos guides thématiques.