cybersécurité scolaire

La CISA vole au secours des écoles en matière de cybersécurité

Version imprimable, PDF et e-mail

Le président américain Joe Biden vient de signer une loi qui impose à la CISA (Cybersecurity and Infrastructure Security Agency) de mettre en place des recommandations et des outils de cybersécurité que les établissements scolaires pourront utiliser pour se défendre contre les cybercriminels.

La loi bipartisane K-12 Cybersecurity Act a été proposée par le président du Comité sur la Sécurité intérieure et les Affaires gouvernementales, Gary Peters (D-MI), ainsi que par les sénateurs Rick Scott (R-FL), Jacky Rosen (D-NV) et Bill Cassidy (R-LA) en réponse à la vague d'attaques par ransomware qui a paralysé les systèmes scolaires des comtés de Miami-Dade (FL), de Baltimore (MD) et de Fairfax (VA).

Le représentant Jim Langevin (D-RI) a été le principal promoteur du projet de loi devant la Chambre, avec le soutien des représentants Doris Matsui (D-CA), Andrew Garbarino (R-NY), Andrew Clyde (R-GA) et Elissa Slotkin (D-MI).

Plus tôt cette année, un rapport publié par le K-12 Cybersecurity Resource Center a recensé pas moins de 408 incidents de cybersécurité auprès des établissements du primaire et du secondaire aux États-Unis, soit une augmentation de 18 % par rapport à 2019. Cela équivaut à peu près à deux cyberattaques par jour d'école, notait le rapport.

On ne sait pas encore précisément comment la CISA parviendra à venir en aide aux écoles, qui comptent généralement sur une poignée d'informaticiens pour gérer non seulement la sécurité, mais aussi tous les autres aspects liés à l'informatique. La CISA est une branche du département de la sécurité intérieure (DHS) créée pour améliorer la cybersécurité dans l'ensemble du service public, coordonner les programmes de cybersécurité avec les États américains et, d'une manière générale, améliorer la capacité des organismes publics américains à se défendre contre les cyberattaques. À ce titre, la CISA développe des outils de cybersécurité et fournit des services d'évaluation et de réponse aux incidents.

Le défi de la cybersécurité pour les écoles

Compte tenu des défis auxquels est confronté le personnel informatique qui gère les systèmes des commissions scolaires, toute aide supplémentaire en matière de cybersécurité est, bien entendu, la bienvenue, surtout lorsqu'elle est gratuite. En effet, la plupart des commissions scolaires manquent de budget pour mettre en place un rempart efficace contre la cybersécurité, dans un environnement difficile où élèves et enseignants pourraient faire preuve de plus de vigilance.

L'association K12 Security Information Exchange (K12 SIX) fait partie des quelques structures qui s'efforcent d'améliorer la situation au sein des commissions scolaires. Elle a récemment publié un ensemble de bonnes pratiques de cybersécurité destinées aux écoles primaires et secondaires en se basant sur un outil d'auto-évaluation gratuit qu'elle a mis au point. Ce guide complet aborde notamment les questions de l'évaluation de la mise en œuvre, de l'impact ou encore des coûts globaux.

Bien entendu, le coût le plus important dans le domaine de la cybersécurité reste celui du personnel. La plupart des commissions scolaires ne peuvent se permettre d'engager des spécialistes à plein temps. Il va sans dire que ces commissions abritent un grand nombre d'experts en cybersécurité, dont beaucoup sont, bien évidemment, déjà surchargés de travail. Cependant, les responsables de ces spécialistes pourraient apporter une contribution majeure à leur communauté en donnant un peu de leur temps pour participer à la protection des écoles.

Un certain nombre de spécialistes en cybersécurité donne déjà de leur temps libre sans que l'on s'en aperçoive. Mais il est clair que l'éducation manque cruellement d'expertise professionnelle en matière de cybersécurité. Les entreprises qui disposent déjà d'un centre d'opérations de sécurité (SOC), par exemple, pourraient prendre sous leur aile une commission scolaire. Les commissions scolaires figurent en effet parmi les cibles les plus vulnérables. À l'heure où cette vague d'attaques s'inscrit dans une crise nationale plus large, on a jamais eu autant besoin de la générosité des entreprises et des associations pour venir en aide aux communautés locales.

Protégez les élèves, les enseignants et le personnel contre les menaces avancées

Remonter en haut de page
Tweeter
Partager
Partager