Barracuda full logo

La rentrée scolaire marque aussi le retour des escroqueries

Thèmes:
27 août 2025
|
Kevin Williams

À l’approche du mois de septembre, les mêmes scènes reviennent invariablement : les bus scolaires qui sillonnent les routes, les cris des enfants qui résonnent dans les cours d’école et la lente métamorphose des saisons. Alors que les écoles reprennent leur rythme automnal, les cybermenaces suivent le même schéma : les hackers reviennent chaque année scolaire armés d’un nouvel arsenal de stratagèmes.

Rajiv Kohli, professeur John N. Dalton Memorial de commerce à la Mason School of Business de William & Mary, avertit : « Alors que les étudiants, les professeurs et le personnel reprennent la nouvelle année scolaire, de nouvelles menaces de cybersécurité les attendent. » Il ajoute qu’en plus du classique faux email du doyen ou d’un professeur demandant d’envoyer des cartes-cadeaux, de nouvelles menaces seront ciblées et programmées. « Les fournisseurs de services gérés (MSP) doivent être attentifs au trafic d’email ou de SMS provenant de serveurs d’origine étrangère ou invérifiable, en particulier lorsqu’il s’agit de publipostages en masse, et les signaler comme spam ou inconnus. »

Escroqueries émergentes

Rajiv Kohli signale également de nouvelles escroqueries qui commencent par des e-mails ou des messages de texte, où l’expéditeur se fait souvent passer pour l’un des membres du corps enseignant. Ces messages peuvent inviter les étudiants à postuler à un projet de recherche, à s’inscrire pour le stationnement, à payer des frais par voie électronique ou à récupérer une nouvelle carte étudiant. Chaque message est conçu pour paraître légitime tout en essayant de tromper les destinataires.

« Ces messages peuvent inciter les cibles à cliquer sur un lien permettant de dérober leur mot de passe de l’école et d’accéder à des informations privées concernant la facturation, les aides financières et les notes », explique Rajiv Kohli. Il ajoute qu’une fois en possession de ces informations, les hackers peuvent également modifier les numéros de routage bancaire ou les données de virement électronique (EFT). Les pirates peuvent intercepter les paiements des frais de scolarité et les rediriger hors de l’établissement d’enseignement.

« Les destinataires sont plus vulnérables au moment de la rentrée, car ils sont susceptibles de recevoir des appels ou des SMS provenant de numéros qui ne figurent pas dans leurs contacts », indique Rajiv Kohli, avertissant que les MSP devront être en état d’alerte maximale pour protéger leurs utilisateurs. « Comme les hackers recherchent le maillon le plus faible, ils ciblent plus volontiers les étudiants et le personnel en utilisant des tactiques de social engineering afin de s’introduire dans les systèmes informatiques, sans avoir à forcer leur entrée. Les nouvelles attaques sont plus susceptibles de faire appel à la confiance, à la générosité et aux valeurs sociales du destinataire.

Une sécurité proactive est essentielle face à l’évolution des menaces

AJ Thompson, directeur commercial chez Northdoor, déclare que les écoles, comme de nombreuses petites et moyennes entreprises (PME), sont confrontées au défi de gérer des exigences de sécurité complexes avec des ressources informatiques internes souvent limitées. « Le paysage actuel de la cybersécurité présente des menaces en constante évolution qui nécessitent une approche globale et proactive. »

Selon AJ Thompson, les établissements d’enseignement sont confrontés à une série de nouvelles menaces, notamment :

  • L’hameçonnage et le social engineering : ces méthodes restent un vecteur d’attaque important, menant souvent au vol d’identifiants ou au déploiement d’un malware. La rentrée scolaire s’accompagne d’une augmentation des e-mails et des messages, ce qui permet aux pirates de se faire plus facilement passer pour des expéditeurs légitimes. L’hameçonnage par Wi-Fi est particulièrement préoccupant, car il peut inciter les utilisateurs à se connecter à des réseaux malveillants.
  • Les ransomwares : ces types de logiciels continuent de poser un risque sérieux en chiffrant des données critiques et en réclamant une rançon en échange de leur restitution. Les établissements scolaires peuvent être particulièrement vulnérables en raison de stratégies de sauvegarde plus faibles ou d’une segmentation limitée du réseau. La mise en place de solutions offrant des backups sécurisés de type copies instantanées permet de réduire l’impact de ce type d’attaques.

Fuites de données et problèmes de conformité

« Les établissements scolaires gèrent de grandes quantités de données à caractère personnel (PII), d’informations de santé protégées (PHI) et d’autres données sensibles », note AJ Thompson. Il ajoute que les exigences croissantes des cadres de conformité (PCI, RGPD) et la cyberassurance rendent la gouvernance des données plus critique que jamais.

« Des applications cloud mal configurées ou des données sensibles partagées peuvent conduire à des violations graves », explique AJ Thompson. Parmi les autres menaces figurent les vulnérabilités des applications dans le cloud et les risques associés aux terminaux. 

  • Mettez en œuvre une plateforme de sécurité unifiée : au lieu de jongler avec plusieurs outils de sécurité disparates, les établissements scolaires devraient les consolider au sein d’une plateforme unique et conviviale qui répond à tous leurs besoins en matière de cybersécurité. Cette approche simplifie les opérations et réduit la complexité liée à la gestion de plusieurs fournisseurs.
  • Privilégiez la sécurité des terminaux et des outils de détection et de réponse (EDR) : tous les terminaux devraient être équipés de fonctionnalités qui détectent et enregistrent automatiquement les appareils, analysent les logiciels malveillants et fournissent une protection en temps réel en identifiant et en neutralisant les menaces. Parmi les principales fonctionnalités, citons le contrôle des menaces avancées pour bloquer les processus suspects, la posture des appareils pour appliquer des politiques basées sur les vulnérabilités et les actions rapides pour une réponse à distance.

AJ Thompson conseille également aux établissements de renforcer la sécurité des e-mails. « L’e-mail est un vecteur d’attaque principal. » Mettez en œuvre des solutions qui offrent des capacités de détection en temps réel et permettent de protéger les e-mails entrants contre l’hameçonnage et les logiciels malveillants. » Il souligne l’importance de fonctionnalités telles que la messagerie sécurisée pour les communications sensibles, la protection des e-mails cloud basée sur API pour une intégration fluide, ainsi que les modes de quarantaine ou d’alerte pour gérer les e-mails suspects. Il met également en avant les avantages des mécanismes de retour d’information des utilisateurs, qui permettent aux individus de signaler efficacement les tentatives d’hameçonnage. « Les MSP sont particulièrement bien placés pour aider les établissements scolaires qui ne disposent pas d’équipes internes dédiées à la cybersécurité. »

Les plateformes de sécurité unifiées et la protection des terminaux ne constituent qu’une première étape. Les MSP disposent d’autres moyens pour assurer la sécurité du personnel et des étudiants — des solutions sur lesquelles nous nous pencherons la semaine prochaine.

Remarque : cet article a été initialement publié sur SmarterMSP.com.

Obtenir le rapport de 2025 sur les ransomwares
Kevin Williams

Kevin Williams est journaliste basé dans l'Ohio. Kevin a écrit pour diverses publications, notamment le Washington Post, le New York Times, USA Today, le Wall Street Journal, National Geographic et d'autres. Il a d'abord écrit sur le monde en ligne à ses débuts pour le magazine "Online Access", aujourd'hui disparu, au milieu des années 90.  Connectez-vous avec lui sur LinkedIn.

Billets associés :
Email Threat Radar – September 2025
Email Threat Radar – September 2025
 BarracudaONE: Benefits for one early adopter
BarracudaONE: Benefits for one early adopter
 La rentrée scolaire marque aussi le retour des escroqueries – partie 2 : l’atténuation en action
La rentrée scolaire marque aussi le retour des escroqueries – partie 2 : l’atténuation en action
 Threat Spotlight : le kit de phishing Tycoon révèle de nouvelles techniques pour dissimuler les liens malveillants
Threat Spotlight : le kit de phishing Tycoon révèle de nouvelles techniques pour dissimuler les liens malveillants
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.