Le 31 octobre 2025, l’université de Pennsylvanie aux États-Unis a été victime d’un piratage informatique. Le hacker, loin de se contenter de voler les données sensibles de donateurs, a envoyé un mail à des milliers de membres de la communauté de l’université, semblant également exposer des motivations politiques derrière cette opération.

« L’université de Pennsylvanie est une institution élitiste, pleine d’abrutis woke. Nos pratiques de sécurité sont déplorables et nous sommes totalement anti-méritocratiques » : c’est ce qu’ont pu lire, le 31 octobre 2025, des centaines de milliers d’étudiants et d’alumni de l’établissement situé à Philadelphie, sur la côte est américaine.

Un hacker a revendiqué ce message le 2 novembre 2025. Contacté par le média américain Bleeping Computer, il affirme détenir les données personnelles de 1,2 million de donateurs ainsi que des documents internes appartenant à l’université, institution qui possède une singularité notable à notre époque.

Parmi ses anciens diplômés figurent en effet deux personnalités qui accaparent l’actualité politique, tech et cyber de ces dernières années : Donald Trump et Elon Musk.

Elon Musk Donald Trump
Donald Trump et Elon Musk ont tous deux été diplômés de l’Université de Pennsylvanie, à près de 30 ans d’écart. // Source : Molly Riley

Des relations tendues entre le pouvoir américain et l’université

Alors, hacktivisme ou non ?

Le site Ars Technica est revenu sur cette affaire en soulignant les relations tumultueuses entre l’université et l’administration Trump, autour de laquelle Musk gravite, parfois de près, parfois de loin, au gré de leurs chamailleries publiques.

bitdefender-logo
Bitdefender new Box
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Je protège ma vie privée simplement

Dans un article, paru le 6 novembre 2025, le média américain rappelle cet historique récent : « Le gouvernement américain a commencé à faire pression sur Penn (ndlr : l’université de Pennsylvanie), d’abord en lui retirant ses financements de recherche, puis en la ciblant pour des décisions liées à une nageuse transgenre. »

La situation aurait pu s’apaiser lorsque l’État fédéral américain avait proposé un deal à l’établissement, uniquement réservé à neuf universités du pays. Ce pacte aurait donné au gouvernement un large contrôle sur l’université, en échange d’un accès privilégié aux fonds fédéraux. Une proposition que « Penn » a déclinée dans la foulée.

Pour Ars Technica, le piratage survenu fin octobre 2025 « sent la politique à plein nez ! », même si le hacker interrogé par BleepingComputer assure que son groupe agit avant tout à des fins lucratives.

Le hacker affirme agir pour l’argent

Selon le pirate, son groupe aurait « obtenu un accès complet » au compte interne d’un employé de l’université, ce qui leur aurait permis d’accéder notamment aux données Salesforce Marketing de l’établissement privé, ainsi qu’à des fichiers SharePoint.

L’université, elle, tempère ces déclarations en précisant que les mails n’ont pas été envoyés directement depuis la plateforme interne. Le média BleepingComputer a de son côté confirmé que les messages provenaient de connect.upenn.edu, une plateforme de listes de diffusion de l’université, hébergée sur Salesforce Marketing Cloud.

Le hacker affirme également disposer de nombreuses informations sur les donateurs : noms, dates de naissance, adresses, numéros de téléphone, patrimoine net estimé, historique de dons, mais aussi des informations démographiques comme la religion, l’origine ethnique ou l’orientation sexuelle. Ils précisent ne pas vouloir extorquer directement l’université : « Nous pouvons tirer nous-mêmes une grande valeur des données », précise-t-il.

Les pirates ont depuis partagé, en ligne, des captures d’écran et des échantillons de données.

Une enquête est en cours

Aucune information précise n’a fuité sur l’identité des hackers à l’origine de cette attaque.

L’université de Pennsylvanie a fait appel au FBI et à la société privée CrowdStrike pour mener l’enquête, laquelle pourrait permettre de déterminer les véritables motivations de cette opération.

Ce n’est pas la première fois qu’un établissement américain d’enseignement supérieur est pris pour cible par une cyberattaque cette année. En juin 2025, l’université de Columbia à New York a été victime d’un vol de données concernant ses étudiants. L’établissement avait alors affirmé que l’attaque était le fruit de motivations politiques.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !