barracuda - Eric Heddeland

Les hackers s’en prennent aux écoles

Par Eric Heddeland, VP EMEA Europe du Sud & Marchés Émergents chez Barracuda Networks

L’école est devenue la nouvelle cible des cyberattaques. En trois ans, elles n’ont cessé de progresser. Selon les données divulguées par le K-12 Cybersecurity Resource Center, 301 attaques contre les écoles se sont produites en 2019 contre 124 en 2018. Soit une augmentation de près de 142%. Et c’est sans compter les attaques qui n’ont pu être référencées parce qu’elles sont indétectables. Depuis la migration récente des données des infrastructures scolaires vers le Cloud, les failles de sécurité potentielles se sont décuplées. Elles attirent les hackers qui y voient de nouvelles opportunités de vol industriel et de revente de données. Dans ces circonstances, comment protéger l’école des hackers ?

 

La menace cyber plane sur les bancs de l’école

 Les cyberattaques se répandent à l’école. LE NCSC (National Cyber Security Centre) a récemment publié un rapport qui montrait que 83% de 430 écoles avait rencontré au moins un incident de cybersécurité, même si elles possédaient un antivirus pour 99% d’entres elles. Assez traditionnellement, les brèches se créent au niveau des données (31%) par l’intermédiaire de ransomwares (17%) ou encore par le phishing ou hameçonnage (13%). Elles ciblent davantage les écoles sensibles où la recherche est pointue, à savoir les lycées ou les universités comme l’ENS, Polytechnique, l’ENA. Le but des hackers? L’espionnage industriel !

Les raisons de cette propagation sont connues. Les outils informatiques sont plus simples et surtout plus ouverts qu’auparavant. La passation vers le Cloud des administrations scolaires a multiplié les failles de sécurité. L’arrivée en masse d’ordinateurs personnels notamment chez les étudiants a contraint le système IT à s’ouvrir vers l’extérieur. C’est à dire à s’exposer. Les élèves qui vont et viennent, font des échanges à l’étranger et puis reviennent sur le territoire constituent des cibles privilégiées. Pour un hacker, rien n’est plus simple que de prendre possession du compte d’un élève puis de rentrer dans le système de l’école.

 

Protéger l’école des attaques

Face à ces attaques, il est impératif de protéger l’école. Trois moyens sont possibles. Le premier : les écoles doivent revoir entièrement leur copie en ce qui concerne leur politique de sécurité périmétrique. C’est à dire remettre à plat, les antivirus, les firewalls, les filtrages web  les protections d’email et les protections Cloud. Elles doivent mettre en place des outils qui permettent autant de prévenir une cyberattaque que de la guérir.

Ensuite, il leur incombe de mettre en place de cours de prévention informatique. Car le mail est à la fois l’outil le plus simple, le plus partagé et le moins sécurisé du monde informatique. Pour un hacker c’est la meilleure des portes d’entrées.  Les jeunes élèves qui ont encore un esprit critique en construction doivent apprendre à repérer le bon grain de l’ivraie, les mails douteux et les mails sûrs. Car la sensibilisation d’aujourd’hui va éviter les accidents de demain.

 

A l’école, il est enfin nécessaire de recruter des ingénieurs IT compétents et du matériel adéquat. L’école reste encore trop sous-équipée. Sans eux, il est particulièrement difficile de mettre les systèmes à jour, de répondre à des incidents critiques, de configurer de nouvelles solutions de sécurité.

En dépit d’un manque de culture sur le sujet des cyberattaques, les écoles commencent à prendre conscience du contexte informatique d’aujourd’hui. Elles prennent conscience des effets néfastes de la cyberguerre (vol industriel, coût). Rappelons-le, une école arrêtée est une école qui coûte cher, près d’1,2 million d’euros.