À l’aube d’une nouvelle année scolaire, les établissements d’enseignement supérieur en France doivent faire face à un enjeu majeur : la sécurité de leurs systèmes d’information. Dans une étude publiée par Proofpoint, il apparaît que malgré les avancées enregistrées, 93 % des universités françaises présentes dans le classement Times Higher Education restent insuffisamment protégées contre les cyberattaques par email, en particulier celles liées à l’usurpation de domaines.
Cybersécurité : 93% des universités françaises protègent mal leurs emails
Par
Modifié le 21 août 2024 à 9h52
La menace croissante des cyberattaques
Le secteur de l’éducation est devenu l'une des cibles privilégiées des cybercriminels. Selon un récent rapport, 5 % des établissements d’enseignement supérieur français auraient été victimes d'attaques par ransomwares en 2023. La gestion de données sensibles, telles que les informations personnelles et financières des étudiants, en fait des proies idéales. Dans ce contexte, l'Université de Paris Saclay a récemment subi une attaque, révélant la vulnérabilité des institutions à ce type de menace.
Proofpoint a réalisé une analyse sur la mise en œuvre du protocole DMARC (Domain-based Message Authentication, Reporting & Conformance) dans les 44 meilleures universités françaises. Ce protocole est essentiel pour authenticiser les emails et contrer les attaques d’usurpation de nom de domaine. Toutefois, les résultats de cette étude ne sont pas rassurants. Selon l’analyse, "93 % des universités ne bloquent pas de manière suffisamment proactive les courriels frauduleux", laissant un large champ d’action aux cybercriminels.
Des progrès à relativiser
Bien que les chiffres soient alarmants, ils témoignent d'une amélioration par rapport aux années précédentes. En 2023, seulement 64 % des universités disposaient d'un enregistrement DMARC, un chiffre passé à 82 % en 2024. Cela signifie que ces établissements commencent à prendre conscience des enjeux de la cybersécurité. Cependant, la majorité d'entre elles ne disposent pas encore du niveau de protection recommandé, le fameux niveau "reject", qui permet de supprimer les courriels non authentifiés avant qu’ils n'atteignent les utilisateurs.
Xavier Daspre, directeur technique France chez Proofpoint, souligne que "les protocoles d’authentification des emails tel que DMARC restent la meilleure solution pour non seulement se défendre contre l’usurpation de nom de domaine, mais aussi le risque d’usurpation d’identité qui en découle".
Quelles solutions pour les universités ?
Pour renforcer la cybersécurité, les universités doivent adopter des politiques et des mesures de protection robustes. Cela passe par une mise en conformité avec les protocoles DMARC, mais aussi par une sensibilisation accrue du personnel et des étudiants aux bonnes pratiques de sécurité en ligne. La formation sur les menaces potentielles, notamment le phishing et le concept de l'hygiène de sécurité informatique, est cruciale.
De plus, l'évaluation régulière des systèmes de sécurité et l'adoption d'une approche proactive dans la gestion des risques sont essentielles. Comme mentionné dans l'étude, "plus alarmant : 18 % des universités du classement n’ont toujours aucune protection en place pour empêcher l’usurpation de leur nom de domaine". L’absence de mécanismes de défense adaptés expose non seulement les établissements, mais également leurs utilisateurs à des attaques de plus en plus sophistiquées.