Les écoles étant plus que jamais dépendantes de la technologie, les lacunes en matière de cybersécurité s'accentuent.
Cette année n'a pas été comme les autres. Tout d'abord, des changements brutaux et soudains ont été apportés au modèle d'apprentissage dans tous les types d'établissements d'enseignement. Les étudiants, de la maternelle au doctorat, se sont brusquement tournés vers l'enseignement à distance et en ligne, les restrictions dues à la pandémie ayant entraîné la fermeture des cours en présentiel pour eux et leurs enseignants.
La nouvelle année scolaire a donné lieu à une grande variété de formats et d'approches d'apprentissage, certains établissements reprenant les cours en présentiel, d'autres optant pour la poursuite de l'enseignement à distance, et d'autres encore adoptant un mélange d'enseignement en présentiel, en ligne et à distance.
Comme si les perturbations et les changements provoqués par la pandémie n'étaient pas assez stressants pour les étudiants, les enseignants et autres concernés, le secteur de l'éducation a été plus que jamais victime de cyberattaques.
« Ma classe à la maison »
Cette semaine, la plateforme « Ma classe à la maison » du CNED a été perturbée trois jours de suite. La surcharge des infrastructures est également en cause et ralentit d'autres plateformes pédagogiques. Des lenteurs de connexion et de réponses ont eu lieu et sont la conséquence de « plusieurs attaques DDos utilisant différentes techniques dans le but de faire tomber les plateformes » selon le CNED. La section cybercriminalité du parquet de Paris a confié mercredi une enquête à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLTIC), a été ouverte pour « accès frauduleux à un système de traitement automatisé » et « entrave au fonctionnement ». (Source : Les Echos)
DDoS (déni de service distribué)
Les attaques DDoS essayent d'arrêter des sites web ou des réseaux entiers en les saturant avec le trafic de millier d'ordinateurs infectés, appelés collectivement un botnet. Les banques, les sites d'information et même les sites gouvernementaux sont les cibles principales des attaques DDoS, ce qui rend les sites non disponibles pour les utilisateurs. Et, comme la cible et les ordinateurs utilisés dans le botnet sont les victimes, les utilisateurs individuels deviennent les dommages collatéraux de l'attaque, leur PC ralentissant ou connaissant un incident alors qu'ils travaillent inconsciemment pour le pirate informatique.
Hackers dans les classes virtuelles, ransomware dans les écoles
Selon un avis conjoint sur la cybersécurité publié par le FBI, le CISA et le MS-ISAC, depuis le passage à l'enseignement à distance, les établissements d'enseignement primaire et secondaire ainsi que les universités ont subi des perturbations causées par des pirates informatiques. Des utilisateurs non invités ont perturbé des sessions de cours par vidéoconférence en direct en harcelant verbalement les élèves et les enseignants, en affichant des images explicites et/ou violentes et en révélant des informations sur les plateformes de réunion.
Dans le même temps, des attaques plus sophistiquées ont conduit au vol de l'argent des contribuables, au vol d'identités et au refus d'accès à la technologie scolaire.
Les attaques par ransomware contre les fournisseurs d'éducation ont plus que doublé, passant de 6 % en 2019 à 15 % au premier semestre 2020.
Un secteur non préparé à l'assaut des cyberattaques
Avant la pandémie, le secteur de l'éducation était déjà une cible de choix pour les cybercriminels. Ces attaques comprenaient des logiciels malveillants, du phishing, des dénis de service, et plus encore. Les incidents réussis ont ralenti l'accès, rendu les systèmes informatiques des écoles inaccessibles, violé les données confidentielles des élèves et demandé une rançon pour les données et les systèmes.
Les cybercriminels ont découvert que les écoles sont une source lucrative d'informations personnelles sensibles sur les élèves et les enseignants. Le Washington Post rapporte que « les données relatives aux élèves peuvent avoir plus de valeur que d'autres types d'informations personnelles sur le marché noir, car les enfants, qui n'ont souvent pas de comptes bancaires ou de cartes de crédit, ont peu de chances de remarquer les effets ou les signes d'un vol d'identité avant un âge avancé ».
Dans le même temps, les écoles sont devenues des cibles plus faciles pour les acteurs malveillants. Bien que les écoles aient augmenté leur utilisation de la technologie, même avant la pandémie, elles n'investissaient généralement pas assez dans la protection de la cybersécurité. En fait, à la fin de 2018, l'éducation se classait au dernier rang en matière de préparation à la cybersécurité par rapport à 16 autres industries.
Nouveau plan de cours : Protéger les écoles contre les cybercriminels.
Pour améliorer la position de votre organisation en matière de cybersécurité et protéger votre système scolaire, pensez à vous tourner vers une solution de sécurité moderne, robuste et simple à utiliser. Les solutions de sécurité cloud tout-en-un d'Avast offrent une protection maximale, même pour les organisations dont le budget et les ressources informatiques sont limités.
NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com
Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé.
Article original : Disruption, data theft and shutdowns in the education sector
Statistiques des Etats-Unis.