Ces dernières années, la digitalisation du secteur de l’éducation en a fait une cible privilégiée des cybercriminels, ce qui s’est confirmé pendant le confinement. L’équipe NETSCOUT a effet pu observer une augmentation des attaques DDoS contre les services éducatifs avec des pics liés au COVID – grâce à sa plateforme d’analyse Cyber Threat Horizon.
Ainsi, en mars 2020, le système éducatif a subi plus de 17 900 attaques, contre 7 000 l’an dernier à la même époque. Cette recrudescence du volume des attaques de déni de service (DDoS) a continué d’augmenter durant tout le confinement, pour atteindre 19 000 en avril et en mai, soit une hausse de 36 % par rapport à 2019. NETSCOUT a observé que même si le volume et la fréquence des attaques DDoS contre les institutions éducatives ont fortement augmenté ces derniers mois, les vecteurs d’attaques restent les mêmes qu’auparavant. Il ressort que les cybercriminels n’ont pas innové dans leurs techniques d’attaque et se sont reposé sur d’anciennes méthodes ayant fait leurs preuves par le passé. En outre, aucun nouveau vecteur d’attaque n’est apparu durant cette période.
En cybersécurité, il n’y a pas de hasard, mais surtout de l’opportunisme. Certains pics d’attaques observés par l’équipe NETSCOUT semblent ainsi être corrélés à l’actualité politique et sociale française. Par exemple, le pic observé le 28 avril 2020 correspond à la date à laquelle le gouvernement a annoncé le plan de déconfinement pour la rentrée scolaire. « Comme c’est souvent le cas, la contestation se voit sur les réseaux, explique Philippe Alcoy, spécialiste sécurité chez NETSCOUT. Nous avons en effet identifié une importante attaque DDoS d’une durée de 20 minutes à cette date, et qui a eu un effet ricochet six heures plus tard, puis une nouvelle fois dans la soirée. Nous pouvons imaginer une forme de contestation aux différentes annonces faites par le Ministre de l’Education, Jean-Michel Blanquer, sur le baccalauréat en contrôle continu, l’annulation des oraux de français, ou encore les partiels et les cours à distance. »
Autre exemple d’attaque en lien avec des annonces gouvernementales, en mars 2019, lorsque Jean-Michel Blanquer a présenté sa réforme de l’enseignement. A ce moment-là, NETSCOUT a pu constater une forte augmentation du nombre de paquets envoyés vers les établissements d’enseignement, atteignant un seuil qui n’a pas été dépassé depuis.
Généralement, les établissements d’enseignement sont des cibles intéressantes pour les cybercriminels lors de périodes précises dans l’année. « Les mois de juin, juillet et août, où ont lieu beaucoup d’examens et de rattrapages, tout en étant une période de vacances est un moment propice aux attaques DDoS, et ce de manière récurrente, poursuit Philippe Alcoy. Avec un retour en classe prévu pour le 22 juin en France, on peut s’attendre à ce que l’été 2020 soit témoin d’attaques amplifiées compte tenu de la situation particulière. Il sera intéressant d’analyser cette période à l’automne. »
A l’instar de la finance, de la santé ou encore de l’industrie, le secteur de l’éducation est devenu plus vulnérable aux cybermenaces à mesure qu’il s’est digitalisé. C’est pourquoi les équipes doivent être vigilantes face à la menace et comme toute autre organisation, doivent prendre les mesures nécessaires pour se prémunir contre toute tentative d’attaque. Pour ce faire, la combinaison d’une segmentation forte des réseaux, d’une protection DDoS adéquate ainsi que d’une veille constante sont les ingrédients principaux pour assurer une continuité de leurs services en toute sécurité.