Code orange pour la nouvelle année académique… y compris pour la sécurité

Le signal de départ de la nouvelle année académique a été donné, avec ou sans code orange en raison du danger potentiel de contamination par le coronavirus. Une autre chose à laquelle les établissements d’enseignement doivent également être attentifs, c’est à la possible contamination de leurs ordinateurs et de leur réseau informatique. En effet, les établissements d’enseignement deviennent de plus en plus la cible favorite des cyber-criminels.

On a pu constater, au cours des dernières années et surtout des derniers mois, une recrudescence du nombre d’attaques visant des établissements d’enseignement, depuis les écoles secondes jusqu’aux grands groupes scolaires en passant par les universités. La LUCA School of Arts est l’un des établissements qui en fut victime ces derniers mois. Suite à une cyber-attaque, sa connexion Internet ainsi que les serveurs touchés ont dû être mis hors service afin d’éviter que les hackers ne fassent davantage de dégâts. “Les pirates ont réussi leur intrusion grâce à un courriel d’hameçonnage sur lequel un collaborateur avait cliqué. Six mois plus tard, nous travaillons toujours au redémarrage des ressources informatiques dans un environnement renforcé”, déclare Wim Pauwels, responsable de l’infrastructure à la LUCA School of Arts. Pour éviter que de tels faits se (re)produisent à l’avenir, l’équipe informatique de LUCA a pris une série de mesures en vue de la nouvelle année académique. Elle a par exemple investi dans une solution qui surveille les incidents en 24×7 sur l’ensemble des points d’accès et elle mise fortement sur une infrastructure renforcée.

Bien d’autres techniques d’attaques sont utilisées, en plus des attaques par rançongiciel, pour viser les établissements d’enseignement. Les plus courantes sont les attaques DDoS et les arnaques aux fausses factures qui tentent d’intercepter des opérations de paiement. Toutefois, contrairement à ce qui se passe dans le monde des entreprises, les pirates n’attaquent pas les établissements d’enseignement pour de l’argent… ces derniers ne sont pas riches. Par contre, les données de recherches peuvent s’avérer intéressantes pour les pirates, ainsi que pour de l’espionnage industriel. D’une manière générale, l’enseignement se retrouve en ligne de mire des hackers parce qu’il est particulièrement vulnérable. Parmi les paramètres qui y jouent un rôle, citons les nombreux points de contact avec le réseau (pour des milliers d’étudiants) et une culture d’ouverture destinée à stimuler la créativité et la recherche.

La vulnérabilité des établissements d’enseignement s’explique aussi par le fait que les hackers sont continuellement à l’affût: le week-end, après les heures de cours ou pendant les vacances scolaires mais aussi au départ d’autres fuseaux horaires. Une vigilance 24×7 fait plus particulièrement défaut aux petits établissements qui ne disposent que d’équipes IT réduites, comme c’est le cas pour la LUCA School of Arts. Or, une bonne politique de sécurité exige justement des services 24×7 qui contrôlent en permanence les systèmes et qui interviennent dès qu’une activité malveillante surgit, en ce compris via déclenchement immédiat d’une action. C’est d’une importance cruciale pour limiter l’impact d’un incident et c’est aussi la raison pour laquelle la LUCA School of Arts a opté pour un service de surveillance des menaces 24×7. Désormais, un petit établissement d’enseignement ne peut plus tout assumer par lui-même. Ses équipes sont souvent trop réduites et ne disposent pas des compétences internes nécessaires en matière de cyber-sécurité. C’est cet aspect des choses, ainsi que des considérations budgétaires, qui ont amené l’établissement d’enseignement à opter pour un service géré.

Que peuvent faire les établissements d’enseignement?

Il est important, en tant qu’établissement, de bien cerner ses vulnérabilités. Où sont les points faibles? S’agit-il des utilisateurs qui ne sont pas suffisamment “conscientisés”? Le réseau est-il trop ouvert? La politique d’accès privilégiés trop lacunaire? Ou les faiblesses se situent-elles ailleurs? Vous pouvez choisir de former vos utilisateurs finaux, de segmenter votre réseau et de miser sur la gestion des vulnérabilités.

La cyber-sécurité à l’agenda

La cyber-sécurité figurait déjà en bonne place sur la liste des priorités des équipes IT. La vigilance s’est encore resserrée — même si leur attention, ces derniers mois, s’est plutôt portée sur le passage à l’enseignement à distance. La vigilance commence aussi à s’accroître du côté des directions. En particulier après que plusieurs établissements d’enseignement (à Maastricht, à Anvers, à Genk, la LUCA School of Arts…) aient récemment été touchés par une cyber-attaque. Ils ont pu constater l’impact que cela peut provoquer. Résultat, les directions sont de plus en plus nombreuses à allouer les ressources nécessaires à la cyber-sécurité. Un nombre croissant d’établissements d’enseignement commencent par conséquent à faire leurs comptes, comparant impact et coûts. Prévenir demeure une meilleure option que de tenter de guérir.

Simen Van der Perre, expert en cyber-sécurité chez Orange Cyberdefense