Cyberattaque : foire aux questions

Selon l’article 4 du règlement général sur la protection des données (RGPD), il s’agit de « toute information se rapportant à une personne physique identifiée ou identifiable ». Les différents éléments d’information pouvant conduire à l’identification d’une personne en particulier constituent ainsi des données personnelles. Il s’agit par exemple du nom et prénom, adresse postale, courriel, numéro de téléphone, photo d’identité, données bancaires.

C’est la personne chargée de superviser la protection des données personnelles, d’évaluer l’impact de l’incident, de notifier les autorités (CNIL) si nécessaire et de s’assurer que les personnes concernées ont été informées, en collaboration avec l’équipe cybersécurité.

Le 5 janvier 2026, AgroParisTech a détecté un incident de sécurité affectant son système d’information. Dès que l’incident a été identifié, et afin d’éviter toute propagation, les mesures de sécurité nécessaires ont été mises en place et l’ensemble des systèmes d’information ont été déconnectés. 

Accompagnés d’experts externes, AgroParisTech a enquêté au cours des derniers jours et a pu identifier rapidement l’origine de l’incident. L’incident est désormais clos et les systèmes sont donc progressivement remis en service de manière sécurisée.

AgroParisTech doit utiliser et conserver des données à caractère personnel pour remplir ses missions d’employeur, d’établissement de formation, de recherche et d’innovation.

Si vous êtes individuellement contactés ou informés par la DSN alors vous êtes effectivement concernés par le piratage de vos données issues de Seafile.

La plainte déposée par AgroParisTech a été effectuée dans un cadre institutionnel et judiciaire. À ce titre, elle est couverte par des règles de confidentialité et ne peut pas être transmise aux personnes concernées par l’incident.

Le dépôt d’une plainte n’est nécessaire que si vous êtes personnellement victime d’une infraction, par exemple en cas d’usurpation d’identité ou de fraude.

Dans ce cas, il est vivement conseillé d’informer l’organisme concerné par la fraude et de déposer plainte rapidement.

Dans ce cas, vous pouvez indiquer qu’AgroParisTech a déposé une plainte, le 6 janvier 2026 auprès du commissariat de police de Massy.

Ce n’est pas systématique. Pour prévenir une éventuelle fraude, vous pouvez demander à votre conseiller bancaire de mettre en place une liste blanche des créanciers autorisés à effectuer des prélèvements bancaires sur votre compte.

Vous avez la possibilité de demander la liste de vos comptes bancaires et celle des éventuels crédits à la consommation souscrits (FICOBA).

https://www.banque-france.fr/fr/actualites/ficoba-lacces-la-liste-de-vos-comptes-bancaires-simplifie

Les campagnes massives et opportunistes de phishing sont des pratiques courantes. Le fait que vous ayez reçu un mail ressemblant à du phishing ne permet donc pas de conclure que vos données ont été volées lors de la cyberattaque.

C’est pourquoi la prudence face à ces pratiques doit être de mise en toute circonstance.

• Conseils fuite et vol de données
• Comment savoir si l’on est victime d’usurpation d’identité ? - Assistance aux victimes de
• cybermalveillance.gouv.fr- que faire en cas de fuite de données personnelles

Pour toute question relative à cet incident, nous vous invitons à nous adresser un mail :

• Pour tout ce qui concerne les concours organisés par AgroParisTech : @email
• Pour le campus de Palaiseau, Reims, Orléans, Kourou : @email
• Pour le campus de Montpellier : @email
• Pour le campus de Nancy : @email
• Pour le campus de Clermont-Ferrand : @email

J’adresse un message à @email 

Pour vous protéger, voici quelques conseils simples pour reconnaître un email frauduleux : 

• Vérifiez l’expéditeur : un email frauduleux vient souvent d’une adresse qui ressemble à celle d’une entreprise légitime, mais avec une faute, un domaine étrange, ou une adresse Gmail, Hotmail, etc., qui ne correspond pas à une adresse mail d’une organisation professionnelle.
• Méfiance face à l’urgence : les emails frauduleux insistent souvent pour que vous agissiez rapidement, sous peine de conséquences graves. Ils jouent sur la peur ou l’urgence « Votre compte sera suspendu si vous ne répondez pas avant X ». 
• Ne cliquez pas sur les liens suspects : survolez les liens sans cliquer pour vérifier qu’ils correspondent bien à l’adresse officielle. Les liens dans les mails frauduleux mènent souvent vers des sites imitant des sites officiels, destinés à voler vos informations.
• Attention aux pièces jointes étranges : n’ouvrez pas les pièces jointes si vous ne les attendiez pas ou si elles ont une extension inhabituelle (.exe, .scr).
• Absence de personnalisation : les emails frauduleux emploient souvent des formules génériques (« Cher client », « Utilisateur ») au lieu de votre nom. 
• Recherchez les fautes : les mails frauduleux contiennent souvent des erreurs d’orthographe, de grammaire ou de syntaxe. 
• Méfiez-vous des demandes d’informations personnelles : ne transmettez jamais vos mots de passe, numéros bancaires, ou autres données sensibles par email. 

Si vous recevez un email suspect, ne répondez pas, ne cliquez sur aucun lien et ne téléchargez pas de pièces jointes. Il est recommandé de signaler ce mail à @email et au délégué à la protection des données, @email.

Les pratiques recommandées concernant vos mots de passe sont les suivantes :

• Utilisez un mot de passe différent pour chaque service/compte ;
• Utilisez un mot de passe long et complexe, c’est-à-dire de 12 caractères au minimum mélangeant des majuscules, minuscules, des chiffres et des caractères spéciaux ;
• Utilisez un mot de passe impossible à deviner et qui ne comprend pas d’informations personnelles ;
• Changez régulièrement vos mots de passe.

La DSN a envoyé un mail sur une autre boite mail que celle d’AgroParisTech aux personnels, étudiants et étudiantes pour donner les consignes sur ce point.

Les personnels n’ayant pas reçu de mail devront se rapprocher du service de proximité de leur campus en présentiel ou contacter le service informatique de proximité de Palaiseau à l’adresse @email qui prendra en charge leur demande.

Notre système était à jour et correctement maintenu. Malheureusement, aucun système informatique n’est infaillible face à la cybercriminalité.

Nous avons identifié l’origine de l’incident rapidement et avons pris les mesures correctives qui s’imposaient dès cet instant. En plus de ces mesures, nous travaillons actuellement à un renforcement de la sécurisation de nos systèmes d’information.

Compte tenu de la nature de l’incident et de notre activité, nous étions tenus d’informer dans un premier temps les autorités compétentes (CNIL, ANSSI) et de nous assurer qu’elles avaient bien pris connaissance de la situation avant de communiquer plus largement.

Une plainte a par ailleurs été déposée auprès de la Police nationale.

Nous avons communiqué à l’ensemble des personnels, étudiantes et étudiants d’AgroParisTech dès que nous avons été en mesure de le faire avec les moyens à disposition compte tenu de l’attaque en cours.

AgroParisTech a sollicité l’expertise d’un prestataire de réponse aux incidents de sécurité (PRIS), qui a procédé à un audit et défini un plan d’action pour sécuriser plus encore les systèmes d’information.

À ce jour, les responsables de l’attaque n’ont pas été clairement identifiés. Suite à la plainte déposée par AgroParisTech, une enquête policière est diligentée pour tenter d’identifier les responsables de l’attaque.