Les pirates informatiques n’épargnent aucun secteur d’activité. Les établissements d’enseignement se trouvent donc également dans leur viseur. Les méthodes employées par les criminels sont quasiment les mêmes que celles utilisées pour atteindre les entreprises, les institutions nationales ou internationales. Le phishing, les ransomwares, les virus, les logiciels malveillants et autres sont de plus en plus sophistiqués. Ces attaques représentent de redoutables menaces pour tout établissement d’enseignement. L’étude réalisée par Netwrix sur le sujet montre à quel point il est essentiel que les directeurs d’école et recteurs d’université renforcent la sécurité informatique de leurs établissements.
Les attaques informatiques dans le secteur de l’enseignement
Après le secteur de la santé, les cyberattaques deviennent récurrentes dans l’éducation aussi. En avril 2021, le site web officiel du CNED (Centre National d’Enseignement à Distance), devenu très actif avec les confinements dus au coronavirus, a lui-même été victime d’attaques informatiques. Ces dernières provenaient de l’étranger selon l’OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication).
Les chiffres de Netwrix
Netwrix est un fournisseur mondial de solutions pour la cybersécurité. L’entreprise a livré les conclusions de son rapport 2021 concernant la sécurité des données dans le cloud en ce qui concerne le secteur de l’enseignement. Il est établi qu’en 2020, à travers le monde :
-
48 % des établissements d’enseignement pris en compte dans l’étude stockent des données des intervenants dans le Cloud
-
30 % des établissements sauvegardent les dossiers de leurs étudiants dans le Cloud
-
60 % des établissements ont connu des attaques de phishing
-
33 % des établissements ont été victimes de compromissions de comptes
-
27 % des établissements ont été victimes de ransomwares
-
93 % des établissements ayant connu des fuites accidentelles de données ont mis plusieurs jours, voire des semaines pour s’en rendre compte
-
33 % des établissements ayant subi des fuites de données n’ont résolu le problème que des semaines plus tard
-
33 % des établissements victimes d’accès frauduleux à leurs données ont effectué des dépenses imprévues pour boucher les failles de leurs réseaux informatiques
Nous pouvons retenir des chiffres de Netwrix que les cyberpirates sont actifs dans le secteur de l’éducation. C’est pourquoi la sécurisation des données numériques doit être une priorité pour les administrateurs des établissements scolaires.
Les facteurs de risque de cyberattaque dans l’éducation
Les cyberattaques se manifestent par des intrusions dans le réseau de l’établissement visé. Plusieurs facteurs de risque favorisent ces attaques. Il y a notamment les spams ou messages électroniques indésirables. Notons que l’email est l’un des principaux moyens utilisés par les cybercriminels pour envoyer des programmes malveillants à leurs cibles.
Avec un email comportant un lien ou une pièce à télécharger, un cyberpirate peut parvenir à faire du phishing dans un établissement d’enseignement. Ainsi, il peut accéder aux données de l’institution et en faire ce qu’il veut.
Les accessoires externes introduits dans le réseau d’un établissement constituent aussi des facteurs de risque pouvant faciliter les attaques informatiques. Un virus peut ainsi être présent sur une clé USB, une carte mémoire, un disque dur ou tout autre accessoire appartenant à un membre de l’administration. Dans ce cas, il peut compromettre tout le réseau de l’établissement lorsque le périphérique est connecté à un appareil du réseau.
Les conséquences d’une cyberattaque sur un établissement d’enseignement
De nombreuses conséquences peuvent découler d’une attaque informatique visant un établissement d’enseignement. Si vous êtes à la direction d’une telle structure, une attaque informatique, en fonction de son ampleur, peut coûter très cher. Lorsque votre réseau est infecté par un ransomware par exemple, vous êtes contraint de payer une rançon afin de retrouver vos données.
Le cyberpirate fixe la somme d’argent que vous devez lui payer en échange de la libération de vos données. Et cette rançon peut être très importante. Même lorsque la cyberattaque est due à un virus ou un logiciel, vous devrez récupérer toutes les données dans leur intégrité et colmater les failles. Le coût des opérations ne sera pas négligeable.
Enfin, les attaques informatiques ont un impact sur la réputation des établissements victimes. La question de la gestion des données personnelles est délicate. La panique s’installe généralement lorsque l’on parle de fuite ou de vol de données. Et les établissements qui ne parviennent pas à assurer une bonne gestion des données sont très peu cotés.
La plateforme collaborative de NetExplorer : une solution contre les cyberattaques
Le travail collaboratif est une réalité dans l’enseignement en France depuis quelques années. Cependant, les cyberpirates profitent des failles des ENT (Espace Numérique de Travail) des écoles et universités. NetExplorer vous propose une solution pour lutter contre les attaques informatiques.
Le partage sécurisé de documents
La plateforme collaborative de NetExplorer facilite l’échange de documents entre l’administration, les enseignants et les apprenants. L’intérêt de l’utiliser est que tous les fichiers et dossiers de votre établissement seront centralisés sur une seule plateforme. Aussi, la gestion des droits d’accès aux dossiers vous permet de contrôler l’usage qui en est fait.
En pratique, la traçabilité est garantie sur NetExplorer grâce au suivi des actions des utilisateurs. Sur notre plateforme, les professeurs, les formateurs et les intervenants extérieurs peuvent partager des cours. Ces derniers seront alors disponibles 7j/7 et 24h/24. L’avantage pour les élèves est qu’ils peuvent consulter ces cours à tout moment et autant de fois qu’ils le souhaitent, via un espace commun.
L’interface web
Notre plateforme collaborative pour les établissements d’enseignement dispose d’une interface web. Vous pouvez y accéder en utilisant le navigateur de votre choix sur votre ordinateur. Une fois connecté à votre espace collaboratif, vous pouvez rechercher ou déposer un document. L’interface permet également la modification et le téléchargement de documents.
Elle est utile pour les échanges sécurisés entre l’administration et les enseignants, entre les enseignants eux-mêmes, ou entre les enseignants et les apprenants. L’utilisateur peut en inviter un autre sur un dossier en particulier, et ce, pour un délai donné. En clair, notre interface web facilite le travail d’équipe entre les acteurs clés des établissements.
Les applications mobiles
La plateforme NetExplorer est accessible via des applications mobiles qui rendent plus flexible son utilisation. À partir d’un smartphone ou d’une tablette, vous pouvez vous connecter à votre compte pour consulter ou diffuser des cours, stocker des fichiers, etc. Vous pouvez aussi utiliser votre mobile pour enregistrer des photos sur votre espace. Toutes les actions peuvent être exécutées en tout temps et en tout lieu, même sans connexion internet (pour un fichier envoyé par exemple, celui-ci reste dans le cache de l’appli et se charge automatiquement sur les serveurs NetExplorer dès que vous avez une connexion).
NetExplorer est une entreprise de stockage de données en ligne disposant de toutes les certifications, notamment la certification ISO 27001 pour la sécurité de l’information. Les données de nos clients se retrouvent dans des centres de stockage haut de gamme implantés sur le territoire français, notamment à Paris. Nous stockons pour les établissements d’enseignement tous types de documents (écrits, images, vidéos, etc.) sans limite de taille.