Etat de la situation au 29 avril 2021 à 20H00

Bonsoir à tous, 

En ce jeudi soir, un nouveau point suite à l’attaque informatique que nous avons subis. 

Les résultats de l’enquête sur le vecteur d’attaque sont de plus en plus clairs, ce qui amène et va amener dans les prochains jours à plusieurs modifications sur l’usage des services numériques de d’UniLaSalle. Ainsi, après une première vague de changement de mot de passe qui s’est tenue ces derniers jours, nous activerons prochainement sur vos comptes utilisateurs un système d’authentification multi facteurs (c’est d’ailleurs pour cela qu’en réinitialisant votre mot de passe, le système vous a demandé un numéro de téléphone ou un mail alternatif). Nous reviendrons vers vous à ce sujet, dans une communication dédiée accompagnée la documentation adéquate, dans les 15 prochains jours. Ce sera une première étape dans le durcissement des règles de sécurité.

Sur les comptes utilisateurs, nous avons également renforcé les stratégies de connexions : plusieurs tentatives de connexions échouées bloque le compte automatiquement. Nous passons donc également du temps à réactiver les comptes étudiants bloqués. 

Vous l’avez constaté hier, une vague de mails de phishing nous a également touchée. Cette vague s’est aujourd’hui calmée (voire arrêtée) car nous avons également augmenté d’un cran les stratégies de gestion des spams. Si vous attendez certains emails que vous ne recevez pas, ceux-ci sont probablement tombés dans le dossier « Courrier indésirable » de votre boite mail (en réalisant un clic droit sur les mails valides et en sélectionnant l’option « Marquer comme légitime » vous permettra de les retrouver dans votre boite de réception). 

En fonction des campus, voici maintenant un point de la situation :

• Beauvais
  • Notre chantier de segmentation du réseau est presque terminé, nous allons rouvrir progressivement le réseau demain (notamment pour remettre en œuvre les salles informatiques pour votre rentrée). 
  • L’intégralité de votre disque J:/ est dès maintenant disponible dans votre espace OneDrive personnel. Cette attaque étant également un bon moyen d’apporter du changement, OneDrive viendra définitivement remplacer votre disque J:/ (cf. FAQ ci-dessous).
  • Le portail du centre de documentation et sphinx sont opérationnels
• Rennes :
  • Le réseau est opérationnel
• Rouen :
  • De nouvelles tranches du réseau sont réouvertes.
  • Les salles informatiques en machines physiques et en client légers devraient être opérationnelle en fin de journée demain. Le wifi étudiant également.

Nous vous souhaitons une bonne soirée et nous vous remercions encore pour votre patience.

Etat de la situation au 27 avril 2021 à 23H50

Comme annoncé fin de semaine dernière, nous avons revu l'intégralité de vos comptes utilisateurs sur tous les campus. Nombre d’entre-vous ont donc dû changer leur mot de passe lors d'une connexion au portail Office 365 (pour un mot de passe de qualité et robuste, vous pouvez vous référer à la FAQ disponible en bas de page). 

En fonction des campus, voici un point de la situation actuelle et des travaux en cours :

• Beauvais :
  • La refonte de typologie du réseau (nous profitons de la situation pour segmenter le réseau) est en cours de finalisation ce qui va permettre de remettre en oeuvre prochainement les salles informatiques.
  • Nous sommes en train de copier l'intégralité du disque réseau J:/ de chacun d'entre vous sur votre espace OneDrive personnel (le temps que cette copie - de "quelques" gigaoctets - se fasse et vous retrouverez vos données en ligne d'ici demain). 
  • Une grande partie des services web sont opérationnels (cf. tableau en page de page)
  • Les prochains chantiers touchant vos activités concernent le serveur d'impression et TeDi. 
• Rennes :
  • Les services web (Scola, Moodle, portail du centre de documentation) sont opérationnels.
  • Les chantiers en cours concernent la remise en oeuvre du serveur d'impression. 
• Rouen : 
  • Les services web (Moodle, WebAurion, et portail du centre de documentation) sont accessibles en ligne par leur adresse habituelle.
  • Les prochains chantiers concernent l'infrastructure dédiée à la pédagogie (notamment les salles informatiques).

En parallèle de cela, toutes les outils Office 365 restent bien évidemment entièrement opérationnels.

Nous faisons le maximum pour remettre en service les applications que vous utilisez, mais, vous le comprenez, nous ne remettons en fonctionnement les services qu’avec une garantie absolue de leur intégrité actuelle et future.

Etat de la situation au 23 avril 2021 à 23H00

Chères étudiantes, chers étudiants,  

Comme convenu voici un point d’actualités suite à la cyberattaque. 

La restauration des services restant évoqués hier (Agora ou Aurion, portail des centres de documentation) s’est correctement déroulée dans la journée ou est en bonne voie (les données sont là, et c’est le plus important). 

En parallèle des restaurations, nous avons mené l’enquête (le terme est bien choisi, car c’est véritablement une enquête scientifique) pour remonter l’origine de l’attaque. Cette enquête nous conduit à de nouvelles actions et notamment à mener, ce week-end, une vérification de l’intégralité des comptes utilisateurs et des comptes de services de notre annuaire.

Seront vérifiées la dernière date de changement de mot de passe, la durée de validité d’un mot de passe, l’obligation d’expiration de mot de passe et d’autres propriétés importantes. Vous serez donc peut être, en fonction de ces facteurs, invités à changer votre mot de passe (cf. FAQ ci-dessous).

Pour travailler sereinement à cette remise au propre, nous avons décidé, en accord avec la cellule de gestion de crise (DG groupe, direction des campus, secrétariat général, direction des études et formations, DCOM et DSITN), de couper les accès depuis l’extérieur aux services hébergés sur les campus, et ce, pendant l’ensemble du week-end. Seront donc inaccessibles à partir de ce soir, jusqu’à lundi matin, les services que nous avons restaurés en cette fin de semaine (Agora, Claroline, Moodle, etc..). Resteront en revanche accessibles tous les outils Office 365 (mails, Teams, OneDrive, etc…) et les accès Internet dans les résidences.

Nous vous souhaitons une bonne soirée, un très bon week-end, week-end déconnecté donc, et de bonnes vacances (pour ceux qui le sont à partir de ce soir).

Etat de la situation au 22 avril 2021 à 23H00

Pour tous les campus, les accès aux outils Office 365 - votre boite mail, Teams, OneDrive, intranet, etc… - sont accessibles depuis hier soir, début de soirée.

Les serveurs de fichiers (c’est-à-dire les espaces de partage réseau – par exemple le J:/ sur Beauvais) restent pour le moment inaccessibles, le bureau virtuel à distance TeDi également (ce dernier ne pourra être remis en service avant, au mieux, le milieu de semaine prochaine). Mobility Online sera de retour demain dans la journée.

Pour les autres outils et services que vous avez l’habitude d’utiliser, la situation peut être différente en fonction du campus :

• Pour le campus de Rennes : l’accès à Scola et au portail du centre de documentation sont rétablis, La Ruche également (hier déjà) et le wifi devrait être fonctionnel sur le campus ;
• Pour le campus de Rouen : les accès à Aurion, à Moodle, au portail du centre de documentation et l’accès Internet via le wifi pourraient être de retour demain ;
• Pour le campus de Beauvais : l’accès à Claroline est opérationnel, Agora sera totalement de retour dans les prochaines heures. L’accès Internet via le wifilasalle est opérationnel, le portail Bristol du centre de documentation devrait être de retour demain ;
• Pour le campus d’Amiens, épargné par l’attaque, tout est opérationnel.

Etat de la situation le 21 avril 2021 à 22H00

Bonne nouvelle : notre brique d'authentification est de nouveau opérationnelle (même si elle ne fonctionne que sur une seule patte - nous avons habituellement 2 serveurs, nous n'en n'avons remonté qu'un seul pour que vous puissiez tout de même vous connecter).

Ce retour de l'authentification s'accompagne d'une autre bonne nouvelle : vous pouvez à nouveau d'accéder aux outils Office 365 (Mail, OneDrive, Teams, etc, etc) via le portail https://portal.office.com. Pour l'usage de votre messagerie mail, nous vous recommandons d'utiliser le webmail via l'adresse https://outlook.office.com. Vous constaterez, en vous connectant à ces services, que vous ne serez plus redirigé vers l'adresse https://fs.unilasalle.fr dans laquelle vous saisissiez votre mot de passe. Ceci est tout à fait normal, l'authentification est maintenant directement intégrée dans le cloud (l'adresse est https://login.microsoftonline.com)

Etat de la situation le 21 avril 2021 à 17H30

Nous subissons actuellement un attaque informatique importante et plutôt grave (attaque de type ransomware / rançonnage avec cryptage de fichiers de manière massive) ciblant l’ensemble des campus (sont particulièrement touchés Beauvais, Rennes et Rouen), attaque qui nous a obligés à couper tous les services.

A l’heure actuelle, tous les services hébergés sur notre infrastructure sont inaccessibles (Agora, Claroline, Tedi, etc…) mais vous pouvez encore, pour certains d’entre vous, accéder à outils Office 365 (mail, teams, onedrive). Cet accès n’est malheureusement que temporaire et expirera probablement dans les 24H si nous ne remettons pas en route notre authentification (accès à votre messagerie et aux outils via votre login et password UniLaSalle).

Nos priorités, dans l’ordre, sont actuellement de :

1. Rétablir l’authentification pour à minima que les accès à Office 365 soient opérationnels pour tous ainsi que les services non touchés (Claroline, Moodle car hébergés sur des serveurs Linux ou hébergés dans le cloud). Au retour de l’authentification, vous serez invité à changer votre mot de passe
2. Vérifier l’ensemble de nos serveurs pour savoir si ils sont infectés ou non
3. Remettre en route les serveurs non infectés
4. Récupérer des sauvegardes viables des services infectés pour les rétablir
5. Repasser sur tous les PCs des laboratoires et des salles de cours impactés par le virus pour les remettre en état

Les autorités compétentes sont informées de notre situation et nous travaillons avec des experts en sécurité pour rétablir la situation. Malgré tout, un retour à un fonctionnement normal de toute les fonctionnalités va demander plusieurs jours de travail et d’investigation.

Nous vous tiendrons informés de l’évolution de la situation à chaque nouvelle avancée. Les accès aux mails étant complexes, un message sera envoyé dans les prochaines heures par l’application MyUniLaSalle avec un lien accessible sur notre site web récapitulant l’ensemble des informations. Néanmoins, n’hésitez pas à passer l’information à vos camarades.

Foire aux questions

Quel est l’impact sur la pédagogie et les enseignements ?

Tant que l’authentification n’est pas rétablie, les cours en distanciel ne peuvent pas fonctionner. Les cours en présentiel peuvent continuer à se dérouler pour autant que les contenus soient accessibles par vos enseignants. Merci de votre présence en cours et de votre compréhension pendant cette période délicate. La mise à jour du planning sera effectuée dès que les outils associés seront rétablis (Agora, Aurion, Scola).

A Beauvais, l'épreuve TOEIC est-elle maintenue Jeudi 22/04 ?

Oui jusqu'à nouvel ordre. Cette épreuve a lieu dans les conditions prévues initialement.

A Beauvais, quelle situation pour les examens qui devaient avoir lieu en salle informatique demain ?

Ils sont annulés. Des informations seront communiquées en temps utile par les responsables pédagogiques.

A Rouen, pour les examens, merci de vous rapprocher de vos Directions des études / Direction des formations

A Rennes les examens prévus sur La Ruche sont maintenus

Comment savoir si mon mot de passe doit être changé ?

A votre prochaine connexion aux outils Office 365 (https://portal.office.com, https://outlook.office.com, etc.), le système vous demanderas simplement de définir un nouveau mot de passe :

Après avoir indiqué votre nom d’utilisateur

Et saisi votre mot de passe actuel

Le système vous demande de définir un nouveau mot de passe

Est-ce que ce nouveau mot de passe sera à utiliser sur tous les services UniLaSalle ?

Oui, sauf à la connexion sur votre poste informatique et ce, tant que vous ne serez pas connecté au réseau du campus. Mais pour tous les autres outils, c’est ce nouveau mot de passe qu’il faudra utiliser.

Quel est la complexité du mot de passe à définir ?

8 caractères avec au moins 1 chiffre et 1 caractère spécial et pas de suite logique de lettre (une partie de votre nom, ou de type « acdb » sont interdits par exemple). Un moyen simple de définir un mot de passe complexe est de choisir une phrase mnémotechnique (citation, paroles de chansons, etc., par exemple « Un grand Pouvoir implique de grandes Responsabilités ! ») et de transformer cette phrase en prenant chaque première lettre des mots ou en remplaçant certains mots par des chiffres (la citation ci-dessus donne ainsi « 1gPi2gR! » : 8 caractères, au moins 1 chiffre et un caractère spécial, la contrainte est respectée).

D’autres conseils sur les mots de passe ?

Oui, il est recommandé d’avoir un mot de passe différent de vos mots de passe personnels (et même pour vos mots de passe personnels, il est recommandé d’avoir un mot de passe différent par service). A nouveau, un moyen simple est d’ajouter la première lettre du nom du service au début ou à la fin de votre mot de passe. Ainsi votre mot de passe pour Amazon devient « 1gPi2gR!a », votre mot de passe Google devient « 1gPi2gR!g » et votre mot de passe UniLaSalle devient « 1gPi2gR!u ».  

Je loge sur le campus de Beauvais, est-ce que mes équipements personnels, connectés sur le réseau, peuvent être touchés ?

Non, les attaquants n'ont pas pu se déplacer sur le réseau étudiant (filaire ou wifi), vos appareils ne sont donc pas touchés par la cyberattaque ayant ciblée nos campus. Néanmoins, le nombre de d'attaques par ransomware explose ces dernières semaines et derniers jours, nous vous conseillons donc de : 

• Mettre à jour vos antivirus
• Etre particulièrement vigilant aux mails de phishing, aux mails de correspondants inconnus et aux pièces jointes contenues dans ces mails douteux (un simple document Office peut contenir un vers informatique susceptible d'infecter votre système)

En cas de doute sur une potentielle infection de votre ordinateur sous Windows, vous pouvez réaliser une analyse à l'aide de votre antivirus et/ou utiliser le Safety Scanner mise à disposition par Microsoft et disponible en suivant ce lien : https://docs.microsoft.com/fr-fr/windows/security/threat-protection/intelligence/safety-scanner-download

Sur Beauvais, le contenu de mon disque J:/ a été copié sur mon espace OneDrive. Comment j’y accède ?

En vous connectant sur votre portail Office 365 https://portal.office.com avec votre mail et mot de passe UniLaSalle et en cliquant sur l’icône « Toutes les applications »

Vous trouverez une icône OneDrive. Celle-ci vous emmènera directement vers votre espace OneDrive personnel.

Dans lequel vous trouverez un répertoire intitulé « Mon disque J » qui reprend l’intégralité de vos données présentes sur le réseau.

Dans lequel vous trouverez un répertoire intitulé « Mon disque J » qui reprend l’intégralité de vos données présentes sur le réseau.

OneDrive va donc remplacer mon espace disque personnel (historiquement disponible sur le réseau) ?

Oui, cela offre de nombreux avantages :

• vous pouvez retrouver vos documents de n’importe où (une simple connexion Internet et un navigateur) ;
• comme sur Teams, un historique des modifications de chaque document est réalisé : vous pouvez donc remonter dans le temps et restaurer une version précédente d’un document ;
• un document supprimé peut être récupérer pendant 30 jours dans la corbeille de OneDrive ; vous disposez d’un espace de 1 To de données (1000 fois plus que l’espace par défaut du disque J:/) ;
• certains documents son éditables directement depuis le web (avec Office Online) ;
• vous pouvez facilement partager un document avec un ou plusieurs collègues (internes ou externes).

Mais si je préfère avoir les documents sur mon poste pour ne pas avoir à les télécharger à chaque fois que j’en ai besoin, est-ce que OneDrive est fait pour moi ?

Oui, car il existe une application sur votre poste qui vous permet de synchroniser le contenu de votre espace OneDrive sur votre poste. Donc tout document modifié/ajouté/supprimé dans les répertoires synchronisés sur votre poste sera automatiquement synchronisé avec votre espace OneDrive en ligne.

Ok, je suis convaincu, ça a l’air vraiment top. Est-ce qu’il existe des ressources pour en apprendre plus sur OneDrive ?

Oui, en suivant ce lien pour une documentation écrite et ce lien pour des tutos vidéos 

Outils - Statut

Vous trouverez, ci-dessous, une liste (peut-être pas encore totalement exhaustive) des services et de leur état. Cette liste sera complétée au fur et à mesure de nos avancées.

Dernière Mise A Jour : 30/04/2021 # 19H00