
Étude de cas : Comment un grand district scolaire a dit « plus jamais ça » aux ransomwares
Quand j'écris des études de cas clients, j'essaie de toujours privilégier le côté humain, une expérience personnelle à laquelle les lecteurs peuvent s'identifier. Ce n'est pas toujours facile à trouver, mais quand j'ai parlé à Lacey Gosch de son expérience en tant que surintendante adjointe de la technologie au sein du district scolaire indépendant de Judson, l'aspect humain de son histoire était déjà au premier plan.
Et pour cause, vingt jours seulement après son embauche à Judson, le district rassemblant 31 établissements scolaires et accueillant près de 26 000 élèves, une attaque de ransomware a paralysé le district. De grandes quantités de données et d'équipements ont été détruits, y compris leur système de sauvegarde sur bande magnétique, et de nombreuses données critiques n'ont tout simplement pas pu être récupérées.
Dans leur malheur, Lacey Gosch et Judson ont eu de la chance. En effet, l'attaque a eu lieu à la fin de l'année scolaire. Mais il fut tout de même très difficile de remettre sur pied des systèmes de base comme la messagerie, à temps pour la rentrée de l'automne. Ce fut une véritable épreuve du feu.
Tirer parti des opportunités qui se présentent
Mais l'attaque a eu du bon. Mme Gosch avait de grandes idées pour moderniser et mettre à jour les systèmes informatiques et de sécurité du district, et elle s'attendait à devoir se battre pour obtenir un budget et les validations nécessaires. Mais, se souvient-elle,
« Après cette attaque de ransomware, il n'y avait plus de débat sur le fait que nous avions besoin de faire des changements majeurs dans notre infrastructure informatique. Je l'ai pris comme une opportunité de faire passer des changements majeurs, comme une migration complète vers Microsoft 365 et un redéploiement significatif des workloads vers le cloud Azure. »
L'un des facteurs qui a pu rendre Judson vulnérable à l'attaque est qu'un membre de son personnel avait renouvelé automatiquement la licence de Judson sur l'appliance Barracuda Spam Filter très obsolète qui protégeait leur serveur Exchange sur site - sans consulter Mme Gosch ou même répondre aux tentatives répétées de leur représentant Barracuda de les contacter au sujet de la mise à niveau. Une fois que Mme Gosch nous a contactés,
« Notre représentant chez Barracuda nous a aidés à renouveler notre licence et a appliqué les paiements déjà effectués au nouvel abonnement Barracuda Email Protection. Tous nos serveurs étant hors service, nous n'arrivions même pas à générer une commande en bonne et due forme ni à traiter les paiements, mais Barracuda a accepté de nous aider à tout remettre sur pied, en reportant le problème de la facturation à plus tard. Très peu de fournisseurs étaient prêts à travailler avec nous de cette manière. »
Gagner la confiance, remporter des contrats
En bref, Mme Gosch et son équipe ont commencé avec Barracuda Email Protection, notamment Cloud-to-Cloud Backup pour les données Microsoft 365 et une pile complète de fonctionnalités avancées. Ils ont ensuite ajouté Barracuda Backup pour protéger les données hébergées sur site et dans Azure. Enfin, ils ont remplacé leurs pare-feux réseau existants par des appliances Barracuda CloudGen Firewall.
Pourquoi Mme Gosch a choisi Barracuda non seulement pour la sécurité des e-mails, mais aussi pour la protection des données et la sécurité du réseau ? Voici un indice : elle assiste régulièrement à des conférences où elle parle de son expérience et de celle de Judson en matière de ransomware et de récupération. Et, dit-elle,
« Je tiens toujours à dire à quel point Barracuda nous a aidés et à quel point leurs solutions sont fiables et efficaces. J'insiste particulièrement sur le fait qu'ils incroyablement à l'écoute et réactifs du point de vue du service client et de l'assistance. Pour moi, Barracuda est l'un des meilleurs fournisseurs et je conseille à tous mes pairs de se renseigner sur Barracuda dès lors qu'ils souhaitent renforcer leur sécurité. »
Voici un extrait de son témoignage vidéo sur Barracuda pour le dire de manière encore plus concise :


Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter