Cyberattaque : foire aux questions
09 janvier 2026Le 5 janvier 2026, AgroParisTech a détecté un incident de sécurité affectant son système d’information. Dès que l’incident a été identifié, et afin d’éviter toute propagation, les mesures de sécurité nécessaires ont été mises en place et l’ensemble des systèmes d’information ont été déconnectés.
Accompagnés d’experts externes, AgroParisTech a enquêté au cours des derniers jours et a pu identifier rapidement l’origine de l’incident. L’incident est désormais clos et les systèmes sont donc progressivement remis en service de manière sécurisée.
L’enquête est toujours en cours pour le déterminer.
Ce n’est pas nécessaire à ce stade. L’établissement a engagé les démarches requises. En cas d’évolution, des consignes spécifiques seront transmises.
À date, l’enquête est toujours en cours. L’École diffusera les informations utiles au fur et à mesure des informations supplémentaires.
La DSN a envoyé un mail sur une autre boite mail que celle d’AgroParisTech aux personnels, étudiants et étudiantes pour donner les consignes sur ce point.
Les personnels n’ayant pas reçu de mail devront se rapprocher du service de proximité de leur campus en présentiel ou contacter le service informatique de proximité de Palaiseau à l’adresse @email qui prendra en charge leur demande.
Pour vous protéger, voici quelques conseils simples pour reconnaître un email frauduleux :
- Vérifiez l’expéditeur : un email frauduleux vient souvent d’une adresse qui ressemble à celle d’une entreprise légitime, mais avec une faute, un domaine étrange, ou une adresse Gmail, Hotmail, etc., qui ne correspond pas à une adresse mail d’une organisation professionnelle.
- Méfiance face à l’urgence : les emails frauduleux insistent souvent pour que vous agissiez rapidement, sous peine de conséquences graves. Ils jouent sur la peur ou l’urgence « Votre compte sera suspendu si vous ne répondez pas avant X ».
- Ne cliquez pas sur les liens suspects : survolez les liens sans cliquer pour vérifier qu’ils correspondent bien à l’adresse officielle. Les liens dans les mails frauduleux mènent souvent vers des sites imitant des sites officiels, destinés à voler vos informations.
- Attention aux pièces jointes étranges : n’ouvrez pas les pièces jointes si vous ne les attendiez pas ou si elles ont une extension inhabituelle (.exe, .scr).
- Absence de personnalisation : les emails frauduleux emploient souvent des formules génériques (« Cher client », « Utilisateur ») au lieu de votre nom.
- Recherchez les fautes : les mails frauduleux contiennent souvent des erreurs d’orthographe, de grammaire ou de syntaxe.
- Méfiez-vous des demandes d’informations personnelles : ne transmettez jamais vos mots de passe, numéros bancaires, ou autres données sensibles par email.
Si vous recevez un email suspect, ne répondez pas, ne cliquez sur aucun lien et ne téléchargez pas de pièces jointes. Il est recommandé de signaler ce mail à @email et au délégué à la protection des données, @email.
Compte tenu de la nature de l’incident et de notre activité, nous étions tenus d’informer dans un premier temps les autorités compétentes (CNIL, ANSSI) et de nous assurer qu’elles avaient bien pris connaissance de la situation avant de communiquer plus largement.
Une plainte a par ailleurs été déposée auprès de la Police nationale.
Nous avons communiqué à l’ensemble des personnels, étudiantes et étudiants d’AgroParisTech dès que nous avons été en mesure de le faire avec les moyens à disposition compte tenu de l’attaque en cours.
Soyez assurés que votre sécurité et la continuité de nos activités pédagogiques restent notre priorité absolue.
Soyez vigilants dans les prochains jours à la survenance d’évènements inhabituels en lien avec vos données personnels qui apparaitraient suspects.