Dans le domaine de l’éducation, la cyber-résilience s'ajoute comme condition à la transformation numérique

Prochain article

Dans le domaine de l’éducation, la cyber-résilience s'ajoute comme condition à la transformation numérique.

Par Benoit Grunemwald, Expert en cybersécurité

Les établissements scolaires et universitaires devraient être connus pour les succès de leurs élèves, et non par des difficultés rencontrées à cause des attaques d’origine cyber. Celles-ci captent l’attention car elles peuvent occasionner des perturbations sur le déroulement des cours et parfois, mener à la fermeture temporaire des établissements. Fait nouveau, le monde de l’éducation attire l’attention des cybercriminels. Plusieurs raisons expliquent cette attractivité, notamment la gestion de nombreuses données sensibles, qu’elles soient personnelles, financières ou scientifiques, l’utilisation de systèmes informatiques vieillissants et le manque de ressources dédiées à la fois au maintien en condition opérationnelle qu’au maintien en conditions de sécurité. Autant de facteurs qui rendent les écoles et universités particulièrement exposées et d'intérêt pour les attaquants.

De plus, pour fonctionner efficacement, le secteur éducatif s’appuie sur de nombreuses solutions nuagiques externes qui permettent de gérer les dossiers des étudiants, les programmes scolaires, les budgets et les ressources humaines. Certaines institutions traitent des informations extrêmement sensibles, notamment celles concernant des élèves vulnérables. Les outils de communication sont également concernés et, s’ils sont compromis, les conséquences sont immédiates et touchent l’ensemble de la communauté éducative.

Numérique impacté, conséquences bien réelles

Les attaques peuvent entraîner la suspension des cours, rendre les environnements numériques de travail inaccessibles ou encore compromettre des données importantes. La confiance, qui est au cœur du projet éducatif, se trouve alors fragilisée. Pour les structures de taille modeste, l’impact peut être encore plus marqué. Au-delà de l’impact sur l’image de l’établissement, la désorganisation des activités et les couts induits sont bien réels. Malgré les nombreuses alertes, beaucoup d’organisations ont du mal à adopter une démarche proactive, les freins sont multiples.

Une prévention encore insuffisante

Par manque de moyens, de nombreux établissements n’agissent que lorsque la situation est critique, laissant ainsi aux attaquants le temps de profiter des failles existantes, telles que des vulnérabilités logicielles. Prévenir, ce n’est pas chercher à anticiper chaque attaque, mais construire une défense solide et développer une capacité à réagir efficacement : détecter les incidents rapidement, en limiter les effets et empêcher qu’ils ne dégénèrent en crise. Cela suppose de mettre en place des actions avant qu’un problème n’apparaisse, et pas seulement d’intervenir après coup.

Vers une stratégie de prévention efficace

Pour adopter une démarche préventive, il faut de la rigueur et une volonté forte des décideurs. Les écoles et universités peuvent commencer par plusieurs actions, en s’appuyant sur des logiciels de sécurité existants par exemple ou les ressources internes :

  • Automatiser la gestion des vulnérabilités et des correctifs.
  • Renforcer la sécurité des identités, par exemple en imposant l’authentification multifacteur pour limiter les accès non autorisés.
  • Auditer régulièrement les pratiques des fournisseurs EdTech et limiter leurs droits d’accès.
  • Organiser des sessions de formation et de sensibilisation, pratiques et fréquentes, pour aider chacun à repérer les tentatives d'hameconnage et à adopter les bons réflexes.
  • Se doter d’un plan de réponse aux incidents et de cyber-résilience, car il ne s’agit pas de savoir si une attaque aura lieu, mais quand.

Un enjeu collectif

Les établissements ne pourront pas relever ce défi seuls. Les décideurs doivent considérer la cybersécurité comme une priorité et lui allouer les moyens nécessaires. Les régulateurs doivent demander des garanties aux fournisseurs EdTech qui manipulent des données sensibles. Pour les directions d’établissements, il est essentiel de voir la cybersécurité comme une protection indispensable de leur mission éducative et non comme une simple dépense. Pour les accompagner, les budgets sont indispensables, en attendant le portail https://messervices.cyber.gouv.fr/ regroupe plus de 40 ressources, de tous niveaux.

Sources :

Contact Presse :

Jolya COHOUNDO :  presse@eset-nod32.fr

À propos d'ESET

ESET, entreprise européenne de cybersécurité reconnue mondialement, se positionne comme un acteur majeur dans la protection numérique grâce à une approche technologique innovante et complète. Fondée en Europe et disposant de bureaux internationaux, ESET combine la puissance de l'intelligence artificielle et l'expertise humaine pour développer des solutions de sécurité avancées, capables de prévenir et contrer efficacement les cybermenaces émergentes, connues et inconnues. Ses technologies, entièrement conçues dans l'UE, couvrent la protection des terminaux, du cloud et des systèmes mobiles, et se distinguent par leur robustesse, leur efficacité et leur facilité d'utilisation, offrant ainsi une défense en temps réel 24/7 aux entreprises, infrastructures critiques et utilisateurs individuels. Grâce à ses centres de recherche et développement et son réseau mondial de partenaires, ESET propose des solutions de cybersécurité intégrant un chiffrement ultra-sécurisé, une authentification multifactorielle et des renseignements approfondis sur les menaces, s'adaptant constamment à l'évolution rapide du paysage numérique.

Pour plus d’informations, consultez www.eset.com/fr 
et suivez-nous sur LinkedIn, Facebook et Instagram.