
La CISA vole au secours des écoles en matière de cybersécurité
Le président américain Joe Biden vient de signer une loi qui impose à la CISA (Cybersecurity and Infrastructure Security Agency) de mettre en place des recommandations et des outils de cybersécurité que les établissements scolaires pourront utiliser pour se défendre contre les cybercriminels.
La loi bipartisane K-12 Cybersecurity Act a été proposée par le président du Comité sur la Sécurité intérieure et les Affaires gouvernementales, Gary Peters (D-MI), ainsi que par les sénateurs Rick Scott (R-FL), Jacky Rosen (D-NV) et Bill Cassidy (R-LA), en réponse à la vague d'attaques par ransomware qui a paralysé les systèmes scolaires des comtés de Miami-Dade (FL), de Baltimore (MD) et de Fairfax (VA).
Le représentant Jim Langevin (D-RI) a été le principal promoteur du projet de loi devant la Chambre, avec le soutien des représentants Doris Matsui (D-CA), Andrew Garbarino (R-NY), Andrew Clyde (R-GA) et Elissa Slotkin (D-MI).
Plus tôt cette année, un rapport publié par le K-12 Cybersecurity Resource Center a recensé pas moins de 408 incidents de cybersécurité auprès des établissements du primaire et du secondaire aux États-Unis, soit une augmentation de 18 % par rapport à 2019. Cela équivaut à peu près à deux cyberattaques par jour d'école, comme le notait le rapport.
On ne sait pas encore précisément comment la CISA parviendra à venir en aide aux écoles, qui comptent généralement sur une poignée d'informaticiens pour gérer non seulement la sécurité, mais aussi tous les autres aspects liés à l'informatique. La CISA est une branche du département de la sécurité intérieure (DHS) créée pour améliorer la cybersécurité dans l'ensemble du service public, coordonner les programmes de cybersécurité avec les États américains et, d'une manière générale, améliorer la capacité des organismes publics américains à se défendre contre les cyberattaques. À ce titre, la CISA développe des outils de cybersécurité et fournit des services d'évaluation et de réponse aux incidents.
Le défi de la cybersécurité pour les écoles
Compte tenu des défis auxquels est confronté le personnel informatique qui gère les systèmes des districts scolaires, toute aide supplémentaire en matière de cybersécurité est, bien entendu, la bienvenue, surtout lorsqu'elle est gratuite. En effet, la plupart des districts scolaires manquent de budget pour mettre en place un rempart efficace contre les cyberattaques, dans un environnement difficile où élèves et enseignants pourraient faire preuve de plus de vigilance.
L'association K12 Security Information Exchange (K12 SIX) fait partie des quelques structures qui s'efforcent d'améliorer la situation au sein des districts scolaires. Elle a récemment publié un ensemble de bonnes pratiques de cybersécurité destinées aux écoles primaires et secondaires en se basant sur un outil d'autoévaluation gratuit qu'elle a mis au point. Ce guide complet aborde notamment les questions de l'évaluation de l'implantation des systèmes, de leur impact ou encore des coûts globaux.
Bien entendu, le coût le plus important dans le domaine de la cybersécurité reste celui du personnel. La plupart des districts scolaires ne peuvent se permettre d'engager des spécialistes à plein temps. Il va sans dire qu'ils abritent un grand nombre d'experts en cybersécurité, dont beaucoup sont, bien évidemment, déjà surchargés de travail. Cependant, les responsables de ces spécialistes pourraient apporter une contribution majeure à leur communauté en donnant un peu de leur temps pour participer à la protection des écoles.
Un certain nombre de spécialistes en cybersécurité donne déjà de son temps libre sans que l'on s'en aperçoive. Mais il est clair que l'éducation manque cruellement d'expertise professionnelle en matière de cybersécurité. Les entreprises qui disposent déjà d'un centre d'opérations de sécurité (SOC), par exemple, pourraient prendre sous leur aile un district scolaire. Ces districts figurent en effet parmi les cibles les plus vulnérables. À l'heure où cette vague d'attaques s'inscrit dans une crise nationale plus large, on a jamais eu autant besoin de la générosité des entreprises et des associations pour venir en aide aux communautés locales.
Protégez les élèves, les enseignants et le personnel contre les menaces avancées

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter