Enseignement primaire et secondaire

Voici pourquoi les districts scolaires K-12 sont attaqués.

Version imprimable, PDF et e-mail

Cela fait déjà sept ans que des pirates informatiques ont infiltré le réseau de Yahoo et volé les informations personnelles d'environ trois milliards de comptes utilisateur. Depuis lors, des dizaines de marques renommées ont perdu des données sensibles à la suite d'attaques malveillantes, notamment Adobe, Equifax, Canva, Facebook ou encore Marriott International. Il s'agit généralement d'entreprises importantes et florissantes qui devraient avoir les moyens de mettre le paquet sur la cybersécurité. Malgré cela, des centaines de millions de personnes dans le monde se sont vues subtiliser leurs données sensibles par des pirates informatiques après avoir traité avec ces entreprises.

Il est clair que les criminels aiment les « gros coups », d'où leur propension à cibler les grandes entreprises. Or, ils trouvent également leur compte dans les données des élèves détenues par les écoles publiques. Les attaques visant les établissements primaires et secondaires se sont intensifiées ces dernières années. Les pirates multiplient les tentatives d'intrusion au sein des réseaux scolaires pour y déposer des malwares et dérober les dossiers scolaires. Au regard des violations retentissantes perpétrées contre les grandes entreprises, le piratage de ces établissements scolaires peut sembler insensé. En effet, la plupart des dossiers scolaires ne comportent ni données de carte bancaire, ni comptes bancaires, ni questions/réponses de sécurité, ni identifiants de messagerie et très peu de données médicales. Quel est alors l'intérêt ici ?

Le secteur des écoles publiques

Afin de comprendre pourquoi les écoles constituent une cible si attrayante, commençons par un petit tour d'horizon. Aux États-Unis, le secteur des écoles publiques emploie près de 6,7 millions de personnes, soit le premier secteur du pays en matière d'emploi. Les établissements primaires et secondaires classiques, les charter schools, les magnet schools et d'autres établissements non traditionnels accueillent les élèves de la maternelle à la terminale. Ces écoles sont financées par le gouvernement et sont gratuites pour la communauté.

Cette scolarité gratuite génère un marché de près de 806 milliards de dollars. Les écoles s'associent à des entreprises privées qui fournissent des ressources aux élèves ou contribuent au fonctionnement de la commission scolaire. McGraw-Hill Education, Adobe Systems et Cisco Systems comptent parmi les plus grands partenaires du secteur des écoles publiques. Les établissements scolaires se tournent également vers les applications SaaS et le cloud pour maîtriser les coûts et tirer parti des avantages de ces technologies. Microsoft 365 Éducation et les applications Google for Education ont été largement adoptés au cours des dernières années. Le passage à l'apprentissage à distance en 2020 a confirmé tout l'intérêt de ces suites de productivité en ligne, les écoles ayant commencé à utiliser Google Classroom et Microsoft Teams pour assurer la continuité pédagogique.

Malgré l'envergure du secteur et sa dépendance à l'égard de la connectivité et de la technologie, les commissions scolaires investissent rarement dans la cybersécurité à la hauteur du risque auquel elles sont exposées. C'est pourquoi les cybercriminels considèrent les écoles publiques comme des « cibles faciles ». Les écoles regorgent de données précieuses insuffisamment protégées.

Les dossiers scolaires

Les établissements primaires et secondaires publics accueillent plus de 50 millions d'élèves aux États-Unis. Les données générées par ces élèves les accompagnent tout au long de leur scolarité et peuvent être conservées plusieurs années après leur départ de la commission. Chaque dossier comprend un numéro de sécurité sociale, une date de naissance, une adresse personnelle, des informations sur le ou les parents ou tuteurs, les bulletins scolaires et éventuellement des données financières, médicales et autres informations sensibles. Ces dossiers sont précieux pour les voleurs d'identité et autres criminels, car ils fournissent des profils personnels complets dont les titulaires sont généralement exempts d'antécédents de credit. Les identités des élèves fournissent donc des pages totalement vierges aux escrocs financiers.

Violation des données des écoles publiques de Toledo en septembre 2020 : environ six mois après la fuite des dossiers des élèves et des employés, des signes de fraude ont commencé à apparaîtreCliquez pour tweeter

La violation des données des écoles publiques de Toledo de septembre 2020 illustre la manière dont ces dossiers sont utilisés. Environ six mois après la fuite des dossiers des élèves et des employés, des signes de fraude ont commencé à apparaître. 13abc Action News à Toledo a recueilli les propos de l'une des victimes :

Il a découvert que les informations de son fils étaient entre les mains de personnes indésirables. Voici quelques exemples de messages qu'il a reçus au sujet de son enfant scolarisé en école élémentaire :

  • Le premier concernait le refus d'une carte bancaire.
  • Un autre concernait le refus d'un prêt automobile pour l'enfant, la raison invoquée étant le ratio endettement/revenus.
  • L'un des derniers concernait une offre de tarifs d'électricité fixes.
  • La famille a reçu un prospectus mentionnant le compte Toledo Edison de l'élève et d'une carte cadeau qu'il pouvait obtenir en changeant de fournisseur.

« Ils détiennent les informations de nos enfants et ils essaient de les utiliser. »

Compte tenu de la facilité avec laquelle il est possible d'établir une fausse identité autour d'un jeune sans antécédents financiers, les dossiers scolaires se monnayeraient entre 250 et 350 dollars sur le dark web.

Dossiers scolaires et ransomwares

Les données des élèves sont également utilisées comme levier dans les doubles extorsions par ransomware. Ce type d'attaques contre les établissements primaires et secondaires ne cesse de progresser, que ce soit en fréquence ou en gravité, certaines demandes de rançon dépassant le million de dollars. Le FBI et d'autres agences de sécurité ont récemment publié un rapport conjoint montrant que les établissements primaires et secondaires étaient la principale cible des attaques par ransomware, avec une part de 57 % des attaques par ransomware réussies au second semestre 2020.

Les forces de l'ordre conseillent aux victimes de ne pas payer de rançon. D'ailleurs, de nombreuses entreprises ignorent les demandes de rançon si elles disposent d'une sauvegarde des données chiffrées par l'attaque. Pour augmenter la mise, les criminels dérobent les données avant de les chiffrer en vue de la demande de rançon. Si les entreprises refusent de payer, les pirates menacent de divulguer les données. C'est ce qui s'est passé lors de la violation des données des écoles publiques de Toledo évoquée plus haut.

Les établissements primaires et secondaires étaient la principale cible des attaques par ransomware, avec une part de 57 % des attaques par ransomware réussies au second semestre 2020.Cliquez pour tweeter

Protéger les dossiers scolaires et autres données

La meilleure façon de protéger les données est de déployer plusieurs couches de sécurité au sein des commissions scolaires. Les systèmes de sécurité des e-mails, du réseau et des applications interagissent pour protéger le réseau et les données contre les intrusions et les pertes accidentelles. La formation à la sécurité dispensée aux utilisateurs finaux est également un investissement précieux, particulièrement en ce qui concerne le phishing et les autres attaques par e-mail.

Barracuda propose un ensemble complet de solutions dédiées à l'environnement des établissements primaires et secondaires. Rendez-vous sur fr.barracuda.com/programs/k12 pour en savoir plus.

Remonter en haut de page
Tweeter
Partager
Partager