Barracuda full logo

Défendre le gouvernement et les organisations éducatives contre les cybermenaces

Thèmes:
7 oct. 2022
|
Justin Wong

Chaque entreprise et chaque personne est une cible potentielle pour les cyberattaques, mais le marché des organismes de l'État et de l'enseignement (SLED en anglais : State, local et education) fait face à un risque accru. Les agences gouvernementales et locales ainsi que les établissements d'enseignement sont des cibles de premier plan, car ils disposent de quantités astronomiques de données sensibles et sont généralement très limités au niveau des compétences et des ressources de cybersécurité.

Cyberattaques majeures sur ce marché

Les organisations gouvernementales et les établissements d'enseignement sont quasiment assiégés en permanence et des cyberattaques sont signalées chaque semaine contre ces institutions. TechTarget signale qu'au moins une ville, un comté ou un gouvernement d'État a été victime d'une attaque de type ransomware chaque mois en 2022.

Alors que les attaques contre ces organisations se multiplient, ce problème ne date pas d'hier. Il y a eu un certain nombre d'attaques importantes depuis des années.

1. Base de données des électeurs américains

Fin 2015, une base de données de 191 millions d'électeurs américains a été exposée en raison d'une mauvaise configuration, la rendant accessible sur l'Internet public. La base de données contenait des données à caractère personnel sur les électeurs des 50 États et du District de Columbia, y compris les noms, les dates de naissance, l'affiliation à un parti politique, les adresses e-mail, les adresses postales, etc.

2. Faille chez l'OPM

Le gouvernement américain est le plus grand employeur du pays, et le Bureau de la gestion du personnel (Office of Personnel Management ou OPM) est chargé de la gestion et de la maintenance des données pour les employés et les sous-traitants du gouvernement, ainsi que des informations personnelles pour les agences fédérales civiles. En 2015, l'OPM a subi deux intrusions connexes qui ont affecté environ 21,5 millions de personnes.

3. Attaques visant le gouvernement du Texas

Les acteurs malveillants ont lancé de vastes attaques coordonnées en 2019 qui ont mis hors ligne 23 villes du Texas. Les attaques ciblaient les petits gouvernements locaux avec une attaque de ransomware. Les autorités du Texas ont refusé de donner le nom des villes touchées et ont promis de les remettre en ligne sans payer la rançon, mais les attaques démontrent à quel point les gouvernements locaux peuvent être vulnérables et soulignent l’impact que cela a sur les citoyens lorsque les services et les fonctions de base du gouvernement ne sont pas disponibles.

4. Attaque de ransomware à Baltimore

Baltimore a été frappée par une attaque de ransomware en 2019 qui a mis toute la ville à l'arrêt. La ville a refusé de payer la demande de rançon de 80 000 dollars, à la fois par principe et sur ordre des services secrets américains et du FBI. La restauration des données et la récupération des systèmes ont pris des mois à la ville et ont finalement coûté aux contribuables de Baltimore plus de 18 millions de dollars en réparation, en nouveau matériel et en revenus perdus ou différés.

5. Lincoln College

Le Lincoln College, un établissement d'enseignement HBCU (à l'origine réservé aux noirs américains) fondé en 1865, a annoncé cette année sa fermeture définitive en raison, en partie, d'une attaque par ransomware subie à la fin de l'année 2021. L'établissement souffrait déjà d'une baisse des inscriptions suite à la pandémie de COVID-19, mais l'attaque de ransomware a bloqué l'accès aux systèmes et aux données critiques, a empêché l'établissement de recruter ou d'inscrire des étudiants et a entravé les initiatives de collecte de fonds.

Transformation numérique

Il ne s'agit là que de quelques exemples très médiatisés parmi une liste interminable d'attaques similaires. Les organisations gouvernementales et de l'enseignement ont toujours été confrontées à des défis de cybersécurité, mais la tendance à la transformation numérique et les conséquences de la pandémie de COVID-19 ont radicalement compliqué les choses.

Les agences gouvernementales et les établissements d'enseignement adoptent des technologies pour simplifier l'accès aux informations et aux services. De nombreuses écoles et municipalités proposent également le haut débit et/ou le Wi-Fi gratuitement. La transformation numérique apporte de nombreux avantages, mais expose également les entreprises à un risque accru de vol de données et de cyberattaques.

Risque croissant de ransomware

Les agences gouvernementales de tous types, y compris les services de police, les bureaux des comtés, les agences de l'État, etc., ainsi que les districts scolaires et les universités sont les principales cibles des attaques par ransomware. Quand les employés et les étudiants sont restés à la maison et ont pu accéder aux ressources à distance pendant la pandémie, ces technologies et services sont en même temps devenus de plus en plus essentiels et vulnérables.

Ce qui était jadis une commodité est devenu une nécessité pour beaucoup de gens. Les acteurs malveillants en ont profité pour intensifier les cyberattaques - en particulier les attaques par ransomware - car ils savent que les victimes seront plus enclines à payer la rançon, par désespoir, pour remettre en service des systèmes essentiels.

Protection contre les cyberattaques

Les cybercriminels disposent d'un éventail de tactiques, techniques et procédures (TTP) qu'ils peuvent utiliser lors d'une attaque. Les attaques par e-mail et les attaques de sites Web sont assez répandues et fournissent aux acteurs malveillants les moyens de lancer des attaques simples, automatisées, à grande échelle et à faible coût.

Et pour cause, plus de 90 % des attaques commencent par un e-mail de phishing, qui incite l'utilisateur à installer ou à exécuter des logiciels malveillants ou à divulguer des identifiants et d'autres informations sensibles. Pour protéger votre structure contre ces menaces, vous avez besoin de méthodes pour les détecter et les bloquer efficacement mais aussi pour récupérer rapidement vos données, tout en disposant de ressources informatiques limitées et de contraintes budgétaires. Les ressources limitées font qu'il est essentiel de disposer d'une sécurité simple, offrant visibilité et gestion à partir d'une seule interface.

Les agences gouvernementales et établissements d'enseignement ont besoin d'outils pour stopper les attaques véhiculées par e-mail avant qu'elles n'atteignent les boîtes de réception et se protéger contre les arnaques par e-mail. Ils doivent également bloquer les contenus et les applications inappropriés et protéger les appareils contre les menaces véhiculées par le Web.

Découvrez comment Barracuda peut vous aider

Barracuda propose des solutions complètes, abordables, intuitives et facilement déployables dans les domaines de la protection des e-mails, de la sécurité des applications et du cloud, de la sécurité des réseaux ainsi que de la protection des données. Barracuda fournit une gamme complète de solutions qui travaillent de concert pour protéger les entreprises contre les cyberattaques et vous aider à détecter, prévenir et récupérer après une attaque de ransomware.

 

Bénéficiez d'une protection de haut niveau pour votre réseau, vos données et vos utilisateurs.

 

 

Justin Wong

Justin est chef des programmes marketing pour le marché SLED chez Barracuda Networks.  Couvrant le secteur du gouvernement et de l'éducation, Justin est responsable du développement et de la gestion des stratégies de croissance des programmes et des plans d'exécution pour les contrats gouvernementaux, les initiatives de financement public et les campagnes du secteur public de Barracuda. Connectez-vous avec lui sur LinkedIn.

Billets associés :
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
 Email Threat Radar – September 2025
Email Threat Radar – September 2025
 Choc du système : le ransomware Storm-0501 migre vers le cloud
Choc du système : le ransomware Storm-0501 migre vers le cloud
 BarracudaONE: Benefits for one early adopter
BarracudaONE: Benefits for one early adopter
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.