L'école nationale vétérinaire de Nantes,Oniris, a subi une cyberattaque, dont les traces ont été détectées le 7 août 2023. C'est un serveur hébergeant un annuaire du personnel de l'établissement qui a été touché.
Il ne s'agit pas d'une attaque par rançongiciel, qui consiste à chiffrer les données puis exiger une rançon pour les rendre à nouveau accessibles. C'est une simple exfiltration de données vers l'extérieur qui s'est opérée ici. « Les seules données concernées sont le nom, le prénom, l'adresse professionnelle et le mot de passe d'accès aux services (chiffré) du personnel et des étudiants », précise Matthieu Crapart, responsable de la communication d'Oniris Nantes. Une cellule de crise a été constituée le 8 août, et une plainte a été déposée au commissariat de Nantes le jour même. En respect du règlement général sur la protection des données (RGPD), une notification de violation de données à caractère personnel a également été notifiée à la Commission Nationale de l’Informatique et des Libertés (CNIL) le 10 août. Un cabinet spécialisé en cybersécurité a été mandaté pour trouver l'origine de la compromission.
Les adresses Oniris (@oniris-nantes.fr) sont toujours inexploitables à l'heure actuelle.
Par ailleurs le site web Oniris-Nantes.fr est également inaccessible depuis le 21 août, en raison d'une attaque chez l'hébergeur de données Hosteur.
« La rentrée ne sera pas décalée », indique Matthieu Crapart, « même si certains services fonctionneront en mode dit dégradé, le temps que l'ensemble des services soit rétabli ».