Cyberattaques contre le secteur de l’éducation : les établissements doivent s’armer en conséquence

Ces menaces ralentissent les modes de fonctionnements des enseignements jusqu’à l’administratif tout entier, et il est crucial de prendre l’ampleur de ce problème qui se globalise.

Le secteur de l'éducation, comme beaucoup d’autres, a embrassé la digitalisation depuis le début de la pandémie. Cependant, alors qu'enseignants et élèves s'échangent et sauvegardent des informations critiques sur le cloud, l'inquiétude des chefs d'établissements monte.

Digitalisation & cybermenaces

Les cybermenaces les plus répandues dans l’éducation ne diffèrent pas des modes d’attaques visant les autres secteurs, puisqu’il s’agit du phishing, des compromissions de compte et des attaques par malware. Les cybercriminels privilégient deux modus operandi lors de ces attaques : le premier consiste à dérober simplement les identifiants faibles d'un salarié ; et le second réside dans l’envoi d’une pièce jointe ou d’un lien vérolé vers un site web, qui semblent suffisamment fiables pour que les salariés et élèves les ouvrent, déclenchant ainsi l'exécution du malware.

Afin de mieux protéger leurs services cloud, de nombreux établissements scolaires tendent d’ores et déjà à améliorer leur cybersécurité, via l'introduction de formations obligatoires pour leur personnel, la sauvegarde de leurs systèmes cloud, et le déploiement d'une authentification multi-factorielle (MFA). Le but de telles stratégies est d’éviter à terme d’éventuelles pertes financières et d’être préparé à toute éventualité. De plus, des employés sensibilisés auront tendance à mieux appréhender les menaces, et ainsi éviter les compromissions.

Depuis la pandémie, la direction des établissements scolaires se tourne vers le cloud afin de faciliter les échanges et enseignements à distance, mais aussi d'améliorer la cyber-résilience de leurs établissements. Or, la transformation digitale représente déjà un défi en soi en termes d’accès aux outils et de sensibilisation à ses enjeux, et les établissements n’ont pas toujours l’expertise nécessaire à la gestion ou le traitement d’une cybermenace.

Protéger les données sensibles sur le cloud

Les nouvelles cybermenaces font peser des risques sur la sécurité des données stockées sur le cloud. Afin de limiter ces risques, certains établissements prendront vraisemblablement le problème à-bras-le-corps en rapatriant tout simplement leurs données sensibles stockées dans le cloud vers un hébergement sur site – une action qualifiée de « unclouding ».

D'un côté, les solutions cloud sont en effet récentes et leur maturité par conséquent plus faible en matière de cyber-résilience. Cela conduit les établissements d'éducation à penser que, sur site, le stockage de leurs données sera plus sûr. Mais, d'un autre côté, les serveurs internes ne sont pas invulnérables et requièrent également des mesures de sécurité. En outre, l'unclouding nuit à la productivité du personnel, car il aboutit à une perte de flexibilité et rend plus compliqué le travail à distance.

Enfin, à l'heure actuelle, il est quasiment impossible de ne stocker aucune donnée sensible sur le cloud. Il est donc recommandé de choisir la quantité de données critiques qui doivent être sécurisées. Par conséquent, les établissements scolaires devraient évaluer les risques afin de trouver le juste équilibre entre leurs besoins de conservation des données sur le cloud, d'une part, et de cybersécurité, d'autre part.

Il est essentiel que le secteur de l'éducation détecte précocement les attaques et les contrecarre à temps, afin de limiter autant que possible les dommages, et d’éviter toute infiltration clandestine par les cybercriminels. Etablir les comportements habituels des utilisateurs via le machine learning, et automatiser les alertes en cas d’activités suspectes, permet aux équipes IT de mieux sécuriser les données conservées sur le cloud. Les équipes IT jouent donc un rôle clé dans la protection des informations téléversées sur le cloud : elles sont responsables du maintien d’un système de sauvegarde optimisé à même de garantir une restauration rapide en cas de cyberattaque ; ainsi que d’une identification exhaustive, pour ne pas restaurer les fichiers compromis. De plus, il est primordial d’identifier et de localiser précisément l'ensemble des informations critiques. Les outils de classification automatique des données apportent une visibilité exhaustive sur la criticité et la vulnérabilité potentielles des informations, à la fois dans le cloud et en local, permettant ainsi aux établissements de se concentrer sur l'essentiel.

Alors que le paysage des cybermenaces ne cesse d'évoluer, il devrait en être de même des mesures de sécurité déployées dans le secteur de l'éducation. La majorité des établissements scolaires a déjà commencé à instaurer des mesures préventives qui améliorent les fondamentaux de leur cybersécurité dans le cloud. Le chemin à parcourir est néanmoins encore long avant que les entités d'éducation ne soient en mesure de déjouer efficacement les cybermenaces modernes, mais elles bénéficient des clés d’actions pour faire face à ce défi.