Site Logo

Comment les écoles britanniques et européennes peuvent répondre à l'augmentation des cybermenaces

Thèmes:
30 avr. 2021
|
Phil Muncaster

Les attaques contre les écoles se multiplient au Royaume-Uni et en Europe. Mais quelle est la gravité de la situation ? Le Centre national de cybersécurité (NCSC) du Royaume-Uni a récemment été contraint de mettre à jour ses directives pour le secteur au vu de l'intensification des menaces. Quid de l'intérêt ? Les enfants n'ont généralement pas de cartes bancaires à voler, et les contenus pédagogiques ne rapportent pas grand-chose sur le marché noir. Qui plus est, les chances que les établissements scolaires financés par les fonds publics paient les extorqueurs en ligne sont proches de zéro.

Toutefois, la situation est plus complexe que cela. Ce secteur, qui présente une surface d'attaque importante et parfois sous-protégée, peut rapporter gros aux pirates informatiques.

Les motivations des pirates informatiques

S'il est vrai que les écoliers n'ont souvent pas de compte bancaire ou peu d'argent à la banque, les cybercriminels, en parfaits opportunistes, y trouvent d'autres intérêts. Tout d'abord, les données d'identité des enfants sont très recherchées sur le dark Web, car contrairement aux adultes, il y a peu de chances qu'ils remarquent si un fraudeur venait à souscrire un crédit en leur nom. Une étude menée en 2018 a révélé que deux fois plus d'enfants victimes de violations de données ont ensuite été escroqués par rapport aux adultes.

Tout l'intérêt des écoles réside dans leur richesse en informations personnelles et financières : noms, dates de naissance, numéros de téléphone, adresses postales et e-mail, informations de santé et d'assurance, etc. Selon les chiffres les plus récents de l'UE, les écoles de l'Union (maternelles incluses) accueillent plus de 72 millions d'enfants, ce qui représente un grand nombre de victimes potentielles. À ces données s'ajoutent les fiches de paie des enseignants et les informations financières des parents.

Et puis il y a les ransomwares. Les écoles ont été mises à rude épreuve par la COVID-19 et les fermetures imposées. Perdre l'accès au réseau maintenant risquerait de les ralentir encore davantage et de compromettre le travail des élèves et nombre de données sensibles, telles que les dossiers financiers ou même les données des tests COVID. Voilà le genre de pression dont profitent les extorqueurs en ligne. Par ailleurs, de nombreux établissements scolaires ne sont pas financés par les fonds publics et disposent de plus d'autonomie sur leurs dépenses. Près de 10 % des 33 000 écoles du Royaume-Uni sont privées par exemple, bien que la pandémie ait sérieusement affecté leurs résultats.

L'exposition des établissements scolaires

Les pirates informatiques jugent également les établissements scolaires moins bien protégés que les autres entreprises. Dans le même temps, la pandémie a obligé nombre d'entre eux à étendre leur infrastructure numérique pour promouvoir l'apprentissage à domicile.  Le marché européen des technologies de l'éducation (ou edtech) devrait croître de près de 15 % au cours des prochaines années pour atteindre 61 milliards de dollars. Du point de vue des pirates informatiques, il s'agit donc d'une combinaison parfaite : des établissements insuffisamment protégés sur le plan informatique mais disposant d'une vaste surface d'attaque constituée par les boîtes de messagerie, les comptes en ligne et les appareils d'étude et de travail à distance du personnel et des élèves.

Dans son rapport, le NCSC énumère les principaux vecteurs qui menacent les écoles. En voici quelques exemples :


  • Les e-mails de phishing – adressés au personnel ou aux élèves

  • Les terminaux RDP (compromis par force brute, phishing ou vol d'identifiants)

  • Les exploits sur les vulnérabilités VPN

  • Les autres logiciels sans correctifs, tels que Microsoft Exchange Server


Il suffit d'un seul compte en ligne non protégé ou d'un point d'accès sans correctifs pour laisser entrer les pirates informatiques. Et une fois à l'intérieur, ils arrivent souvent à se déplacer latéralement au sein des systèmes sans être détectés, jusqu'à ce qu'ils trouvent ce qu'ils cherchent, avertit le NCSC.

Des attaques qui font mouche

Ces menaces ne sont pas seulement hypothétiques. En mars 2021, un groupe scolaire londonien a subi une grave attaque de ransomware qui, selon lui, a eu un « impact significatif » sur ses 48 écoles primaires et secondaires. Il existe peu de chiffres au niveau européen, mais la situation au Royaume-Uni est assez représentative. L'enquête annuelle du gouvernement sur les violations de cybersécurité pour l'année 2021 a révélé que plus d'un tiers (36 %) des écoles primaires et plus de la moitié (58 %) des écoles secondaires avaient subi une cyberattaque ou une violation au cours des 12 derniers mois.

Plus préoccupant encore, parmi les victimes d'incident, environ la moitié (48 %) des écoles secondaires et 41 % des écoles primaires ont signalé des conséquences négatives, notamment l'impossibilité pour le personnel de travailler. Un tiers (33 %) des écoles secondaires et des colleges et un quart (24 %) des écoles primaires ont également déploré des pertes substantielles (contrôle, données ou argent).

La solution

Alors, comment les chefs d'établissement peuvent-ils limiter ces risques sans nuire à la productivité des enseignants ou à la qualité de l'enseignement ? Heureusement, une stratégie de défense en profondeur efficace ne coûte pas forcément les yeux de la tête. Envisagez les mesures suivantes :

  • Appliquer rapidement les correctifs nécessaires aux systèmes d'exploitation et aux logiciels

  • Mettre en place l'authentification à deux facteurs pour les terminaux RDP et les comptes du personnel/des élèves

  • Sensibiliser les enseignants et les élèves au phishing

  • Installer un anti-malware sur chaque appareil qui se connecte au réseau

  • Mettre en place un dispositif de protection au niveau de l'application cloud, de la passerelle de messagerie et de la couche réseau

  • Désactiver les macros et les environnements de script

  • Effectuer régulièrement des sauvegardes selon la règle du 3-2-1


Les écoles européennes risquent de se retrouver à la traîne encore un moment suite aux dégâts causés par la pandémie. Mais en prenant des mesures proactives pour renforcer la cybersécurité, elles peuvent empêcher les pirates opportunistes de perturber leur précieux travail.

Phil Muncaster

Phil Muncaster compte plus de 12 ans d'expérience en tant que rédacteur et éditeur dans le domaine de la technologie. Pendant sa carrière, il a contribué à quelques grands titres du secteur, notamment Computing, The Register, V3 et MIT Technology Review. Après une immersion d'un peu plus de deux ans au cœur de la scène technologique asiatique à Hong Kong, il est de retour à Londres, où il s'intéresse désormais de près à la sécurité de l'information.

Suivez Phil sur Twitter et connectez-vous avec lui sur LinkedIn.

Billets associés :
The third pillar to well-architected AWS cloud security - NetSec (Network Security)
The third pillar to well-architected AWS cloud security - NetSec (Network Security)
L'ABCdaire de la protection du cloud
L'ABCdaire de la protection du cloud
 What is Advanced Bot Protection?
What is Advanced Bot Protection?
Managing an actionable cloud security framework
Managing an actionable cloud security framework