Barracuda full logo

La CISA vole au secours des écoles en matière de cybersécurité

Thèmes:
12 oct. 2021
|
Mike Vizard

Le président américain Joe Biden vient de signer une loi qui impose à la CISA (Cybersecurity and Infrastructure Security Agency) de mettre en place des recommandations et des outils de cybersécurité que les établissements scolaires pourront utiliser pour se défendre contre les cybercriminels.

La loi bipartisane K-12 Cybersecurity Act a été proposée par le président du Comité sur la Sécurité intérieure et les Affaires gouvernementales, Gary Peters (D-MI), ainsi que par les sénateurs Rick Scott (R-FL), Jacky Rosen (D-NV) et Bill Cassidy (R-LA), en réponse à la vague d'attaques par ransomware qui a paralysé les systèmes scolaires des comtés de Miami-Dade (FL), de Baltimore (MD) et de Fairfax (VA).

Le représentant Jim Langevin (D-RI) a été le principal promoteur du projet de loi devant la Chambre, avec le soutien des représentants Doris Matsui (D-CA), Andrew Garbarino (R-NY), Andrew Clyde (R-GA) et Elissa Slotkin (D-MI).

Plus tôt cette année, un rapport publié par le K-12 Cybersecurity Resource Center a recensé pas moins de 408 incidents de cybersécurité auprès des établissements du primaire et du secondaire aux États-Unis, soit une augmentation de 18 % par rapport à 2019. Cela équivaut à peu près à deux cyberattaques par jour d'école, comme le notait le rapport.

On ne sait pas encore précisément comment la CISA parviendra à venir en aide aux écoles, qui comptent généralement sur une poignée d'informaticiens pour gérer non seulement la sécurité, mais aussi tous les autres aspects liés à l'informatique. La CISA est une branche du département de la sécurité intérieure (DHS) créée pour améliorer la cybersécurité dans l'ensemble du service public, coordonner les programmes de cybersécurité avec les États américains et, d'une manière générale, améliorer la capacité des organismes publics américains à se défendre contre les cyberattaques. À ce titre, la CISA développe des outils de cybersécurité et fournit des services d'évaluation et de réponse aux incidents.

Le défi de la cybersécurité pour les écoles


Compte tenu des défis auxquels est confronté le personnel informatique qui gère les systèmes des districts scolaires, toute aide supplémentaire en matière de cybersécurité est, bien entendu, la bienvenue, surtout lorsqu'elle est gratuite. En effet, la plupart des districts scolaires manquent de budget pour mettre en place un rempart efficace contre les cyberattaques, dans un environnement difficile où élèves et enseignants pourraient faire preuve de plus de vigilance.

L'association K12 Security Information Exchange (K12 SIX) fait partie des quelques structures qui s'efforcent d'améliorer la situation au sein des districts scolaires. Elle a récemment publié un ensemble de bonnes pratiques de cybersécurité destinées aux écoles primaires et secondaires en se basant sur un outil d'autoévaluation gratuit qu'elle a mis au point. Ce guide complet aborde notamment les questions de l'évaluation de l'implantation des systèmes, de leur impact ou encore des coûts globaux.

Bien entendu, le coût le plus important dans le domaine de la cybersécurité reste celui du personnel. La plupart des districts scolaires ne peuvent se permettre d'engager des spécialistes à plein temps. Il va sans dire qu'ils abritent un grand nombre d'experts en cybersécurité, dont beaucoup sont, bien évidemment, déjà surchargés de travail. Cependant, les responsables de ces spécialistes pourraient apporter une contribution majeure à leur communauté en donnant un peu de leur temps pour participer à la protection des écoles.

Un certain nombre de spécialistes en cybersécurité donne déjà de son temps libre sans que l'on s'en aperçoive. Mais il est clair que l'éducation manque cruellement d'expertise professionnelle en matière de cybersécurité. Les entreprises qui disposent déjà d'un centre d'opérations de sécurité (SOC), par exemple, pourraient prendre sous leur aile un district scolaire. Ces districts figurent en effet parmi les cibles les plus vulnérables. À l'heure où cette vague d'attaques s'inscrit dans une crise nationale plus large, on a jamais eu autant besoin de la générosité des entreprises et des associations pour venir en aide aux communautés locales.

Protégez les élèves, les enseignants et le personnel contre les menaces avancées

Mike Vizard

Mike Vizard est un spécialiste de l'informatique depuis plus de 25 ans et à ce titre, a publié et contribué à de nombreuses publications techniques, dont InfoWorld, eWeek, CRN, Baseline, ComputerWorld, TMCNet et Digital Review. Il rédige actuellement des articles de blog pour IT Business Edge, et contribue à la rédaction d'articles pour CIOinsight, The Channel Insider, Programmableweb et Slashdot. Mike blogue également sur la technologie cloud émergente pour SmarterMSP.

Connectez-vous à Mike sur LinkedIn ou Twitter.

Billets associés :
La rentrée scolaire marque aussi le retour des escroqueries – partie 2 : l’atténuation en action
La rentrée scolaire marque aussi le retour des escroqueries – partie 2 : l’atténuation en action
 La rentrée scolaire marque aussi le retour des escroqueries
La rentrée scolaire marque aussi le retour des escroqueries
 Webinaires de janvier : nouvelles exigences DMARC, menaces émergentes au niveau de la couche applicative et autres préoccupations
Webinaires de janvier : nouvelles exigences DMARC, menaces émergentes au niveau de la couche applicative et autres préoccupations
 DMARC pour les établissements scolaires : Comment et pourquoi faire les choses correctement
DMARC pour les établissements scolaires : Comment et pourquoi faire les choses correctement
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.