Face à l’explosion des cyberattaques, le secteur de l’éducation doit miser sur la prévention et les bons partenaires

Si, depuis 2020, les attaques par ransomware lancées contre les établissements d’enseignement secondaire et supérieur sont de plus en plus fréquentes, le phénomène connaît une légère perte de vitesse cette année, avec seulement 63 % et 66 % d’institutions touchées en 2024 contre 80 % et 79 % en 2023. En contrepartie, les attaques sont de plus en plus déstabilisantes pour les établissements puisque seulement un tiers d’entre eux réussissent à rétablir intégralement leurs activités en une semaine ou moins ce qui entraîne une explosion des coûts de restauration.

Afin de prévenir ces attaques, en plus de la mise en place de bonnes pratiques, le monde de l’éducation devrait également opter pour des solutions de prévention et de protection solides pour protéger ses infrastructures et ses données.

Une nette augmentation du paiement de la rançon

Les établissements d’enseignement présentent de nombreuses vulnérabilités qui en font des cibles de choix pour les cyberattaquants, dont l’arsenal des attaques va du phishing à la compromission de comptes administrateurs ou utilisateurs sur site, en passant par les ransomwares. Parmi ces vulnérabilités, des infrastructures informatiques parfois vieillissantes, de vastes volumes de données sensibles ou une dépendance aux systèmes informatiques éducatifs, mise en place pour simplifier toutes sortes de tâches, telles que des remises de devoirs ou des inscriptions administratives. Autant de failles qui, une fois exploitées, s’avèrent très lucratives pour les cyberattaquants.

Le paiement de la rançon semble alors assuré et celui-ci augmente d’année en année, avec un total de 62 % des établissements d’enseignement secondaire et 67 % des établissements d’enseignement supérieur ayant payé le montant demandé par les cyberattaquants en 2024. En revanche, en cas de refus de paiement, les institutions peuvent faire face à des retards accrus, des perturbations ou un arrêt prolongé de leurs activités, mais aussi une réelle perte de confiance des étudiants et du personnel éducatif.

En outre, l’impact financier peut être très problématique pour ce secteur puisque la somme initiale réclamée par les cyberattaquants peut potentiellement être augmentée en cas de paiement tardif. En 2024, plus de la moitié des établissements d’enseignement secondaire supérieur ont dû verser une rançon supérieure à celle demandée, ce secteur étant le plus enclin à payer malgré des ressources limitées.

Une explosion des coûts de récupération

Si le coût moyen des rançons dans le milieu de l’éducation est déjà conséquent, les coûts de récupération des données ne sont pas en reste, même en cas d’utilisation de sauvegardes.

Cet été, une attaque de ransomware a bloqué l’accès à des serveurs et à des fichiers de l’université Paris-Saclay en les chiffrant ou en les supprimant. En conséquence, plusieurs services tels que la messagerie électronique, l’intranet ou encore certaines applications métiers étaient indisponibles. En plus de s’appuyer sur des moyens limités pour aider ses étudiants, en communiquant les informations importantes par voie d’affichage dans les couloirs et en leur demandant de déposer leur dossier d’inscription sous format papier, l’établissement a dû déposer plainte auprès des forces de l’ordre. Les autorités compétentes, ici la DSI et l’ANSSI, ont ainsi été missionnées pour déterminer le périmètre infecté, identifier les failles et sécuriser l’infrastructure.

En cas de non-paiement de la rançon, pour monétiser leurs attaques, les cybercriminels peuvent recourir à des moyens de pression variés, tels que le cryptage et le vol des données. Par ailleurs, le secteur possède non seulement le plus haut pourcentage d’appareils compromis (49 %), mais également le deuxième taux de compromission des sauvegardes (71 %) tous secteurs confondus. Cela se traduit par des coûts de récupération extrêmement élevés, avec un coût moyen de 3,76 millions (pour l’enseignement secondaire) et 4,02 millions de dollars (pour l’enseignement supérieur) en 2024, soit des coûts deux à quatre fois plus élevés en seulement un an.

Investir dans des solutions de protection adaptées

Les attaques par ransomware étant désormais bien ancrés dans le paysage des cybermenaces, tous les secteurs d’activité, quels qu’ils soient, peuvent avoir accès à de multiples solutions pour y faire face et ainsi minimiser les temps d’arrêt et l’impact financier. Le secteur de l’éducation ne fait pas exception et il peut notamment faire appel à des organismes gouvernementaux ou aux forces de l’ordre afin d’obtenir des analyses des vulnérabilités, des conseils sur la priorisation des correctifs afin de réduire la surface d’attaque, ou encore des techniques pour contrer les cyberattaques.

Autre option, il est également possible de se tourner vers des spécialistes de la prévention et de la cybersécurité. Il est toujours préférable de déjouer les menaces avant qu'elles ne se produisent plutôt que de réparer les dégâts après l’incident. Pour ce faire, les institutions doivent disposer des bons outils anti-ransomware capables de détecter et de neutraliser automatiquement les menaces. Toutefois, dans un contexte où la menace cyber n’a jamais été aussi importante, la prévention seule ne suffit pas. Les établissements doivent également se tourner vers des services de détection et de réponse managés (MDR) pilotés 24/7 par des opérateurs humains réactifs.

Ces solutions permettront ainsi au secteur de l’enseignement de minimiser et d’endiguer ces menaces tout en améliorant leur résilience opérationnelle, une composante essentielle de la cybersécurité aujourd’hui pour tous les secteurs d’activité.