L’école et les cybermenaces

Pourquoi la cybersécurité est essentielle dans le domaine de l’éducation et comment protéger les écoles contre les attaques.

Ces dernières années, le nombre croissant de cyberattaques visant les établissements scolaires est devenu une tendance très inquiétante. Aux États-Unis, par exemple, l’enseignement scolaire est devenu l’un des secteurs les plus ciblés. Selon le Commissaire à l’information (ICO) du Royaume-Uni, le nombre d’attaques contre des écoles a augmenté de 55 % entre 2022 et 2023. Un schéma similaire se dessine à l’échelle mondiale. Examinons la situation et les solutions que les écoles peuvent mettre en œuvre pour se défendre.

Pourquoi les cybercriminels adorent les écoles

Plusieurs facteurs contribuent à la vulnérabilité croissante des écoles, ce qui en fait des cibles attrayantes pour les cybercriminels :

  • Une dépendance à l’égard de la technologie. Les établissements scolaires adoptent rapidement les technologies numériques et dépendent donc de l’infrastructure informatique, tant dans les salles de classe que dans les bureaux de l’administration. Toutefois, leurs pratiques en matière de cybersécurité laissent souvent à désirer.
  • Des données précieuses. Les établissements scolaires stockent une multitude d’informations confidentielles, notamment des données concernant les élèves et le personnel, ainsi que des dossiers financiers. Les violations de données peuvent avoir des conséquences dévastatrices, et ces données sont exactement ce que les pirates informatiques recherchent.
  • Des ressources rares. Les écoles sont souvent confrontées à des budgets limités et à une pénurie de professionnels qualifiés en informatique, en particulier dans le domaine de la cybersécurité.
  • Une faible sensibilisation des utilisateurs. Un grand nombre d’utilisateurs d’ordinateurs dans les écoles manquent de connaissances en matière de cybersécurité. Ils sont donc vulnérables aux attaques de phishing, aux programmes malveillants et à d’autres cybermenaces. Bien souvent, les enseignants ne sont pas beaucoup plus compétents en la matière.

Les établissements d’enseignement se retrouvent donc dans une situation délicate. Qui plus est, les attaques fructueuses attirent l’attention du public, ce qui donne du poids aux cybercriminels, notamment lors de la négociation de la rançon à la suite d’une attaque par ransomware. La nature essentielle et l’importance sociale des établissements scolaires jouent également un rôle important.

Certes, si une attaque par ransomware entraîne la fermeture temporaire d’une chaîne de magasins, c’est désagréable, mais avant tout pour l’entreprise elle-même. En effet, les clients peuvent généralement aller voir ailleurs assez facilement. Cependant, si une cyberattaque interrompt l’activité d’une école, les conséquences sont bien plus graves. Les élèves ne vont plus en cours, leurs résultats scolaires s’en ressentent et les parents doivent organiser la garde de leurs enfants, sans compter les autres tracas qui en découlent.

Cyberattaques contre les établissements scolaires

Les attaques contre le secteur de l’éducation sont désormais si courantes qu’il n’est pas nécessaire de chercher bien loin pour trouver des exemples d’incidents, même à grande échelle – il suffit de lire les derniers gros titres. Il n’y a pas si longtemps, une cyberattaque a visé Highline Public Schools, un district scolaire de l’État de Washington aux États-Unis. L’incident a contraint le district à fermer temporairement ses 34 écoles, ce qui a affecté plus de 17 000 élèves. Toutes les activités scolaires, y compris les activités sportives et les réunions, ont été suspendues.

En août dernier, le ministère de l’Éducation de Singapour a annoncé qu’un pirate informatique inconnu avait effacé les données de 13 000 iPad et Chromebook dont se servaient les élèves dans tout le pays.

En juin, le Toronto District School Board, qui supervise près de 600 écoles dans la plus grande ville du Canada, a subi une attaque par ransomware. En mai, l’université Western Sydney, l’une des plus grandes universités d’Australie comptant plus de 35 000 étudiants, a fait état d’un piratage de son infrastructure informatique.

Comment protéger les écoles des cyberattaques

Étant donné que le secteur de l’éducation est dans la ligne de mire des cybercriminels, les systèmes informatiques des écoles ont besoin d’une protection efficace.

Alors, comment procéder ? Alors que les grandes écoles, les lycées et les universités peuvent allouer des budgets importants à des logiciels d’entreprise et à du personnel spécialisé dans la cybersécurité, les petites écoles ne disposent souvent pas de ces ressources.

Par conséquent, ces écoles ont parfois recours à des logiciels de sécurité destinés à un usage domestique. Malheureusement, ce n’est pas la solution idéale. Comme ces produits ne sont pas conçus pour assurer une gestion centralisée, leur déploiement sur de nombreux ordinateurs de l’école, sans parler de leur gestion optimale, peut s’avérer un véritable casse-tête.

Une bien meilleure solution pour les petites écoles serait un produit conçu pour les petites et moyennes entreprises (PME), comme Kaspersky Small Office Security. Un tel logiciel de sécurité offre toutes les fonctionnalités indispensables à une sécurité de base :

  • Protection fiable contre les ransomwares et autres programmes malveillants
  • Sauvegardes automatiques
  • Gestionnaire de mots de passe pour protéger les comptes
  • Recherche de vulnérabilités et bien plus encore

En outre, les solutions de sécurité pour les PME sont faciles à déployer et ne nécessitent aucune configuration supplémentaire. Il n’est donc pas nécessaire de faire appel à un spécialiste en informatique ou en sécurité pour paramétrer ou gérer la solution.

Pour renforcer encore la cybersécurité des écoles, nous recommandons également de former le personnel afin de le sensibiliser aux cybermenaces. Cela est facile à configurer avec notre plateforme Kaspersky Automated Security Awareness Platform, qui permet de réduire à la fois le temps et le coût de la formation.

Conseils