Cybersécurité : 93% des universités françaises protègent mal leurs emails

À l’aube d’une nouvelle année scolaire, les établissements d’enseignement supérieur en France doivent faire face à un enjeu majeur : la sécurité de leurs systèmes d’information. Dans une étude publiée par Proofpoint, il apparaît que malgré les avancées enregistrées, 93 % des universités françaises présentes dans le classement Times Higher Education restent insuffisamment protégées contre les cyberattaques par email, en particulier celles liées à l’usurpation de domaines.

Paolo Garoscio
Par Paolo Garoscio Modifié le 21 août 2024 à 9h52
Cyber Securite : 93% Des Universites Francaises Ne Protegent Pas Efficacement Leur Systeme D'email
Cybersécurité : 93% des universités françaises protègent mal leurs emails - © Economie Matin

La menace croissante des cyberattaques

Le secteur de l’éducation est devenu l'une des cibles privilégiées des cybercriminels. Selon un récent rapport, 5 % des établissements d’enseignement supérieur français auraient été victimes d'attaques par ransomwares en 2023. La gestion de données sensibles, telles que les informations personnelles et financières des étudiants, en fait des proies idéales. Dans ce contexte, l'Université de Paris Saclay a récemment subi une attaque, révélant la vulnérabilité des institutions à ce type de menace.

Proofpoint a réalisé une analyse sur la mise en œuvre du protocole DMARC (Domain-based Message Authentication, Reporting & Conformance) dans les 44 meilleures universités françaises. Ce protocole est essentiel pour authenticiser les emails et contrer les attaques d’usurpation de nom de domaine. Toutefois, les résultats de cette étude ne sont pas rassurants. Selon l’analyse, "93 % des universités ne bloquent pas de manière suffisamment proactive les courriels frauduleux", laissant un large champ d’action aux cybercriminels.

Des progrès à relativiser

Bien que les chiffres soient alarmants, ils témoignent d'une amélioration par rapport aux années précédentes. En 2023, seulement 64 % des universités disposaient d'un enregistrement DMARC, un chiffre passé à 82 % en 2024. Cela signifie que ces établissements commencent à prendre conscience des enjeux de la cybersécurité. Cependant, la majorité d'entre elles ne disposent pas encore du niveau de protection recommandé, le fameux niveau "reject", qui permet de supprimer les courriels non authentifiés avant qu’ils n'atteignent les utilisateurs.

Xavier Daspre, directeur technique France chez Proofpoint, souligne que "les protocoles d’authentification des emails tel que DMARC restent la meilleure solution pour non seulement se défendre contre l’usurpation de nom de domaine, mais aussi le risque d’usurpation d’identité qui en découle".

Quelles solutions pour les universités ?

Pour renforcer la cybersécurité, les universités doivent adopter des politiques et des mesures de protection robustes. Cela passe par une mise en conformité avec les protocoles DMARC, mais aussi par une sensibilisation accrue du personnel et des étudiants aux bonnes pratiques de sécurité en ligne. La formation sur les menaces potentielles, notamment le phishing et le concept de l'hygiène de sécurité informatique, est cruciale.

De plus, l'évaluation régulière des systèmes de sécurité et l'adoption d'une approche proactive dans la gestion des risques sont essentielles. Comme mentionné dans l'étude, "plus alarmant : 18 % des universités du classement n’ont toujours aucune protection en place pour empêcher l’usurpation de leur nom de domaine". L’absence de mécanismes de défense adaptés expose non seulement les établissements, mais également leurs utilisateurs à des attaques de plus en plus sophistiquées.

Laissez un commentaire
Paolo Garoscio

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il rejoint l'équipe d'EconomieMatin en 2013.   Suivez-le sur Twitter : @PaoloGaroscio

Aucun commentaire à «Cybersécurité : 93% des universités françaises protègent mal leurs emails»

Laisser un commentaire

* Champs requis