Le mercredi 9 avril 2025 a vu le retour de l’accessibilité en ligne sur Internet du media universitaire Savigny-avenir / Territoires et Démocratie Numérique Locale (TDNL) après plus de six mois de disparition des écrans, suite à un acte de malveillance volontaire commis contre son intégrité numérique. Nous livrons informations et réflexions sur les actes de cybercriminalité, un phénomène général en expansion, qui cible en particulier de plus en plus le monde de l’enseignement, de l’université et de la recherche, comme d’autres mondes (le monde des médias, le monde médical, le monde des collectivités locales…).
Peut-on encore construire un espace sécurisé fondé sur la responsabilité régulée de tous ses usagers ?
Peut-on empêcher/réprimer ceux qui ne respectent pas les règles communément partagées ?
(Territoires et Démocratie Numérique Locale/MALA, 2025)
SOMMAIRE
- Les intrusions cybercriminelles,
Analyse d’une cyberattaque
Interrogations sur Internet et sur son avenir - L’expérience du site savigny-avenir.fr / Territoires et Démocratie Numérique Locale, son « hacking » et la restauration de son site,
- Les humanités numériques doivent faire respecter une éthique commune.
1. LES INTRUSIONS CYBERCRIMINELLES
Notre site est reconnu – il possède un ISSN attribué par le Dépôt légal du Numérique de la BNF en 2012 – et il est supporté par une association sans but lucratif Mieux Aborder L’Avenir (MALA). Il a été victime de plusieurs intrusions successives, puis d’un hacking de nature cybercriminelle en aout 2024. L’adresse de site a été détournée : les internautes de bonne foi ont été dirigés à leur insu vers une autre adresse hébergeant « un site de rencontres » affichant des vidéos enregistrées, ou des scènes en direct (?) dont la nature pornographique était scandaleusement explicite. Nous n’avions évidemment aucune responsabilité dans ce détournement et nous sommes trouvés pris au dépourvu. Heureusement nous avons pu compter sur d’amicales compétences en matière informatiques. Nous les remercions vivement de leurs interventions.
Le 8 avril 2025 nous venons de réussir à mettre fin à cette période, qui a duré un peu plus de six mois (août 2024-avril 2025), durant laquelle nous avons perdu la main sur nos contenus subitement devenus inaccessibles, et qui sont devenus de ce fait invisibles pour nous et pour nos lecteurs, nous empêchant de mettre en ligne de nouveaux articles. Durant cette période, notre nom de domaine Internet a été détourné et utilisé en portant atteinte à notre réputation.
Analyse d’une cyberattaque
Parmi les attaques cybercriminelles de grande ampleur visant des systèmes informatiques d’universités et d’organisme de recherche, figure l’attaque de l’Université de Paris-Saclay qui a eu lieu le dimanche 11 août 2024. Elle a provoqué la coupure de la totalité des services informatiques du campus, des boîtes mails de l’ensemble des enseignants et des chercheurs… (UNIVERSITÉ DE PARIS SACLAY, 2024). Cette attaque a été revendiquée, ses auteurs /commanditaires ont proféré des menaces de divulgation des données dérobées, et formulé une demande de rançon (LELOUP et NEVÉ, 2024). Le 8 mars 2025, son président Camille GALAP déclarait : « 2,6 à 3 M€, hors coût humain : tel est le chiffrage, estimé par l’Université Paris-Saclay du coût de la cyberattaque intervenue le 11 août 2024 contre ses serveurs, et qui a encore des conséquences 6 mois après ». (GALAP, 2025).
Nous soulignons qu’au bout de six mois d’efforts d’une structure publique, comptant des compétences reconnues et disposant de moyens moyens humains et financiers importants, la totalité des ressources numériques antérieures au sinistre subi n’avait pas encore été retrouvée. Il convient de prendre la mesure du monde numérique du XXIe siècle qui permet ces enlèvements et prises en otage, de systèmes et de données utilisées dans le cadre professionnel comme personnel, ouvrant un espace d’incertitude sur le sort qui leur devenir : données volées, rançonnées, revendues, divulguées, détruites…
Cette attaque contre l’Université de Paris-Saclay a été de grande ampleur et a porté atteinte aux systèmes informatiques d’un ensemble d’institutions universitaires publiques. Nous constatons que la date de cette attaque coïncide avec l’attaque visant notre modeste site de recherche (dont la page d’accueil mentionne le nom de son Rédacteur en chef avec la mention « chercheur associé à la MSH de Paris-Saclay »). Y a-t-il eu une chasse aux sites durant cette sombre « nuit du 11 août 2025 » ? (MSH PARIS-SACLAY, 2021). Les cyberattaques, mettraient-elles à profit une fonction dévoyée de l’Intelligence artificielle, pour « voler en escadrille » en ciblant une série de sites qui partagent les mêmes mots, les mêmes liens, les mêmes noms ? De prochaines cyberattaques sont elles appelées demain à viser non plus des sites, mais des réseaux de sites, incluant tous les liens mentionnés dans les données contenues ? Nous nous interrogeons sur le tournant qui voit la cybercriminalité devenir systémique, mettant en cause d’une façon générale le système global d’Internet que nous connaissons aujourd’hui, et dont toute l’humanité, et quel soit son âge ou son activité, pour sa vie personnelle, ses études, son métier, ses engagements citoyens, ses loisirs, est désormais entièrement dépendante aujourd’hui.
Interrogations sur la nature d’Internet et sur son avenir
Il était neutre, ouvert, universel… La fin d’Internet ? » s’interroge sur sa page de couverture la revue de vulgarisation scientifique Epsiloon dans son numéro d’avril 2025 (BOCQUET, 2025). Les sujets d’inquiétude ne manquent pas : la neutralité, la gratuité, l’universalité des échanges, le contrôle par les états et par le monde du commerce, la censure, le vol de données… Et si demain Internet devait être entièrement sous la loi du profit des GAFAM ? Ou contrôlé par une puissance étatique unique pour devenir un Internet fermé ? Jean CATTAN, secrétaire général du Conseil national du Numérique, écrit « Nous vivons une apocalypse d’Internet, une tendance déjà amorcée qui apparaît soudain au grand jour ».
2. LA RESTAURATION DE NOTRE SITE http://savigny-avenir.fr
Crée en 2010, le site http://savigny-avenir compte un total cumulé de plus de 4 millions de pages lues. Ses 2 500 articles et 4 000 documents (pdf et photos jpeg) sont désormais de nouveau consultables sur Internet. Sous réserve d’un certain nombre de vérifications, il semble que la totalité des articles précédemment en ligne, sont de nouveau en ligne. La restauration concernant un certain nombre de paramètres se poursuit.
Toute cyberattaque visant un site universitaire oblige à réfléchir à la vulnérabilité des entreprises de la connaissance et de culture lorsqu’elles sont confrontées à ce qui doit être qualifié chaque fois par sa vraie nature : la cybercriminalité. Chaque intrusion frauduleuse oblige à reconsidérer la difficile construction de l’humanité numérique.
L’écosystème cybercriminel.
Extrait du Rapport annuel sur la cybercriminalité, Ministère de l’Intérieur, 2024, p. 13.
3. LES HUMANITÉS NUMÉRIQUES DOIVENT FAIRE RESPECTER UNE ÉTHIQUE COMMUNE
Les humanités numériques (Digital humanities) désignent « une transdiscipline porteuse des méthodes, des dispositifs et des perspectives heuristiques liés au numérique dans le domaine des sciences humaines et sociales. » (MOUNIER, 2018). Elles s’enracinent dans le vaste mouvement de la pensée critique, de la recherche, du partage et de la valorisation du savoir. On oublie souvent qu’il ne peut pas y avoir de projet en humanités numériques sans un respect généralisé de tous ses usagers respectant une même éthique de la recherche : « ne pas nuire à autrui, être attentif à la gestion des données collectées, tenir compte du contexte de toute recherche pour en évaluer la portée et les conséquences sociétales » (DE CRAENE et USEILLE, 2023). Nous y ajoutons le respect du travail d’écriture personnelle et de la double confiance d’une part à l’égard de ceux qui respectent ce travail, et d’autre part à l’égard d ceux qui sont chargés de poursuivre ceux qui ne le respectent pas. (MINISTÈRE DE l’INTÉRIEUR (2025).
CONCLUSIONS
Que peut apporter une réflexion de nature anthropologique à l’étude du numérique ? Deux exigences méthodologiques.
– D’une part, celle de porter un regard distancié à l’égard d’un domaine structurant, objet de multiples investissements (générationnels, imaginaires, fictionnels, personnels, collectifs, économiques…).
– D’autre part, celle d’obliger le chercheur à se déprendre des automatismes mentaux sans cesse entendus dans lesquels il baigne, ceux des médias mainstream (les grands médias de masse qui reflètent/produisent les courants de pensée dominants), les « bandeaux » des chaînes TV en continu, les réseaux sociaux sur lesquels les mêmes messages sont répétés à l’infini, et enfin, fonder sa réflexion sur une expérience critique, personnelle, établie à partir d’un ou de plusieurs terrain(s) et de rencontres concrètes d’acteurs en situation « de la chose même ».
Existe-t-il un « outil numérique » ? La réalité sociale, politique, culturelle, économique qui se situe dans la mouvance de que l’on qualifie sans y réfléchir, d’« outil numérique » (mais tout ce qui est numérique ne constitue pas nécessairement un « outil ») est analysée le plus souvent selon le point de vue de « jeunes adultes urbains, les plus instruits et aisés d’Amérique du Nord ou d’Europe occidentale ». Or l’écosystème numérique (social, politique, culturel, imaginaire, psychique…) est produit dans des espaces à la marge du monde, et diffusé par des réseaux tant formels qu’informels. (MATTELART et coll., 2015).
La fabrication du cyberespion. Au début des années 2000, des professeurs de criminologie se sont interrogés sur la pertinence du concept de cybercriminalité. Il est tout de suite apparu que la notion de cybercrime faisait partie des « sujets chauds de l’actualité », développés par les médias de masse « fascinés par l’effet peur/incertitude/doute », et qui constituent « un puzzle formé de pièces hétéroclites produisant une image distordue dans laquelle il est de plus en plus difficile de différencier la réalité de la fiction » (LEMAN-LANGLOIS, 2006). Emprise d’autant plus forte que d’innombrables romans de science-fiction, de films, de séries télévisées ont développé dans la seconde moitié du XXe siècle un imaginaire fort sur la cybernétique (« étude des mécanismes d’information des systèmes complexes », décrits par Norbert WIENER en 1947), les robots, les capacités grandissantes des ordinateurs et l’appropriation de donnée sensibles par d’innombrables cyberespions, cyberterroristes, activistes…
« Il semblerait utile de se pencher sur la nature même du cyberespace comme contexte d’activités criminalisée ou criminalisable. Il existe un corps de littérature qui se penche sur les conséquences culturelles, morales, pratiques de la virtualité informatisée (…) ». (LEMAN-LANGLOIS, 2006). La pensée formulée il y a vingt ans est à méditer. Elle considère qu’Internet peut constituer un contexte qui, par sa nature, est soit déjà criminalisé, et s’il ne l’est pas encore, qu’il est potentiellement criminalisable. L’anthropologie observe que l’usage des choses présentes est venu s’encastrer dans la nature des choses à venir.
Qu’est devenue aujourd’hui la virtualité informatisée pensée dans la seconde moitié du XXe siècle ? Internet n’est plus un monde parmi d’autres mondes : Internet est devenu le monde. Les humanités numériques peuvent-elles se résoudre à ce que la criminalité l’habite ?
Bernard MÉRIGOT
Anthropologue
Chercheur associé à la MSH Paris-Saclay
Rédacteur en chef de Territoires et démocratie numérique locale
Président de Mieux Aborder L’Avenir
Extrait du Rapport annuel sur la cybercriminalité 2024, Ministère de l’Intérieur, p. 12.
NOTES DE L’ARTICLE
BOCQUET Pierre-Yves (2025). « Il était neutre, ouvert, universel… La fin d’Internet ? », Epsiloon, n°46, avril 2025, p. 20-29.
DE CRAENE Valentin et USEILLE Philippe (2023). « Humanités numériques et questions d’éthique : débats, enjeux, pratiques », colloque organisé par la Maison européenne des Sciences de l’Homme, 15-17 novembre 2023, Villeneuve-d’Ascq. https://www.meshs.fr/page/aac_dhnord2023
GALAP Camille (2025). « Cyberattaque à Saclay : « Dans la période actuelle, il faut sécuriser nos données, notamment scientifiques », AEF Info, 6 mars 2025. https://www.aefinfo.fr/depeche/726755-cyberattaque-a-saclay-dans-la-periode-actuelle-il-faut-securiser-nos-donnees-notamment-scientifiques-c-galap
LEMAN-LANGLOIS Stéphane (2006). « Questions au sujet de la cybercriminalité, le crime comme moyen de contrôle du cyberespace commercial. » Criminologie, volume 39, numéro 1, printemps 2006, p. 63–81. https://doi.org/10.7202/013126ar
MATTELART Tristan, PARIZOT Cédric, PEGHINI Julie et WANONO Nadine (2015). « Le numérique vu depuis les marges », Journal des anthropologues, Association Française des Anthropologues (AFA), n°142-143 | 2015. http://journals.openedition.org/jda/6192, https://doi.org/10.4000/jda.6192
MINISTÈRE DE l’INTÉRIEUR (2025). Rapport annuel sur la cybercriminalité 2024, Commandement du Ministère de l’Intérieur dans le cyberespace (COMCYBER-MI), 54 p. Publication dirigée par Christophe Husson, général de division. https://www.interieur.gouv.fr/actualites/actualites-du-ministere/rapport-annuel-sur-cybercriminalite-2024
MOUNIER Pierre (2018). Les humanités numériques : Une histoire critique, Paris, Éditions de la Maison des sciences de l’homme, 2018, 176 p.
MSH PARIS-SACLAY (2021). « Article MÉRIGOT Bernard. Annuaire des chercheurs ». https://msh-paris-saclay.fr/annuaire-professionnel/?wpbdp_view=search&kw=merigot
VOIR AUSSI SUR LE MÊME SUJET
MÉRIGOT Bernard (2023). « Savigny-Avenir / Territoire et Démocratie Numérique Locale (TDNL) victime d’une intrusion numérique », 5 juin 2023. https://savigny-avenir.fr/2023/06/05/savigny-avenir-territoire-et-democratie-numerique-locale-tdnl-victime-dune-intrusion-numerique/
MÉRIGOT Bernard (2024). « Alerte de sécurité. La page du faux robot “ Cliquer sur…“ », 11 juin 2024. https://savigny-avenir.fr/2024/07/11/alerte-de-securite-du-site-la-page-du-faux-robot-cliquer-sur/
LA CYBERATTAQUE DES SITES DE L’UNIVERSITÉ DE PARIS-SACLAY
du 21/08/2024
Classement chronologique des publications consultées
UNIVERSITÉ PARIS-SACLAY (2024). « Retour sur la cyberattaque dont l’Université Paris-Saclay a fait l’objet. Communiqué de Presse », 21 août 2024.
UNIVERSITÉ PARIS-SACLAY (2024). « Foire aux Questions (FAQ) Piratage », https://www.universite-paris-saclay.fr/piratage
LELOUP Damien et LE NEVÉ Soazig (2024). « La cyberattaque de Paris-Saclay revendiquée par le groupe RansomHouse », Le Monde, 15 octobre 2024. https://www.lemonde.fr/pixels/article/2024/10/15/la-cyberattaque-de-paris-saclay-revendiquee-par-le-groupe-ransomhouse_6352459_4408996.html
GALAP Camille (2025). « Cyberattaque à Saclay : « Dans la période actuelle, il faut sécuriser nos données, notamment scientifiques », AEF Info, 6 mars 2025. https://www.aefinfo.fr/depeche/726755-cyberattaque-a-saclay-dans-la-periode-actuelle-il-faut-securiser-nos-donnees-notamment-scientifiques-c-galap