L’université Paris-Sorbonne est-elle un nid de « scammers » ?

Tout le monde sait aujourd’hui en quoi consiste l’hameçonnage (ou phishing) et les logiciels de messagerie parviennent de mieux en mieux à filtrer les mails suspects. Sauf qu’on est encore bien loin des 100 % de messages frauduleux envoyés mourir dans les spams de votre boîte mail. Certains scammers (escrocs) parviennent à franchir les barrages, notamment parce qu’ils utilisent des adresses mail au-dessus de tout soupçon, notamment celles de la prestigieuse université de Paris-Sorbonne. Les escrocs sont-ils pour autant des étudiants ? En fait non.

Sur les deux dernières semaines, ce sont environ une dizaine de mails frauduleux que nous avons reçus, soit pour nous intimer de payer notre loyer en retard, soit pour nous avertir d’une contravention à régler en ligne, soit pour nous avertir de nouveaux documents disponibles dans l’espace privé de notre banque. Derrière les labels « InfoMail », « Gestionnaire immobilier » ou « Antai », en affichant l’original de chaque message, nous avons découvert des expéditeurs dont l’adresse se terminait par « @etu.sorbonne-universite.fr ».

Des virus dérobeurs de mots de passe

Sans forcer, c’est une dizaine d’adresses différentes provenant du même domaine que nous avons pu identifier. Vérifications faites, toutes étaient celles de vrais étudiants de l’université Paris-Sorbonne, notamment du cursus médical. Pour tâcher de comprendre le pourquoi de cette hémorragie, 20 Minutes a tenté de contacter, en vain, les services de l’université. Néanmoins, même s’il n’y a pas eu de communication médiatique, l’université avait pris soin de mettre en garde ses étudiants, dès la fin de l’année 2023, contre les stealers, des virus dérobeurs de mots de passe envoyés par mail. Une nouvelle alerte vigilance avait été envoyée, en avril dernier, contre les « nombreux mails de phishing [qui] sont envoyés aux étudiants et étudiantes de Sorbonne Université ».

Manifestement, beaucoup d’étudiants sont tout de même tombés dans le panneau et ont vu leurs identifiants et mots de passe pillés par des scammers. C’était le cas de Mélissa, dont l’adresse étudiante a été utilisée pour une escroquerie en mai 2024. « J’ai cliqué sur un lien sur lequel il ne fallait pas », reconnaît-elle auprès de 20 Minutes.

« J’ai contacté le service informatique de la Sorbonne qui m’a permis de récupérer l’accès à mon compte », poursuit-elle, assurant que les messages frauduleux envoyés entre-temps avaient été interceptés. Quoi qu’il en soit, la direction de l’information légale et administrative de Matignon réitère ses conseils de prudence pour éviter cela, rappelant qu’il convient de se montrer « vigilant si vous recevez un mail qui vous demande une action urgente » et « d’entrer manuellement l’adresse (URL) du site dans le navigateur » plutôt que de cliquer sur un lien.