La pandémie se prolonge, obligeant les écoles et autres organismes de formation soit à rester fermés soit à adopter un modèle hybride (en physique et à distance) et ce, alors même que le secteur de l’éducation est une cible de choix pour les cybercriminels. De juillet à décembre 2020, 270 171 utilisateurs ont vu la sécurité de leurs données menacées sur des plateformes d’apprentissage, ce qui représente une hausse de 60 % par rapport au premier semestre de 2020. Kaspersky présente les bonnes pratiques en matière de cybersécurité.
Au printemps dernier, plus d’un milliard d’élèves ont été impactés par la décision de plusieurs pays de fermer les écoles pour ralentir la pandémie. Le passage à un apprentissage à distance s’est généralement fait dans la précipitation, exposant de nombreux élèves et enseignants aux risques cyber comme des logiciels publicitaires « adware ».Afin de limiter la recrudescence du virus, de nombreuses écoles et autres organismes de formations du monde entier n’ont toujours pas rouverts leurs portes, et d’autres referment. En France, on dénombre 103 structures scolaires fermées au 12 février 2021, sans prendre en compte celles de la zone A actuellement en congés. Sans surprise, cela a entraîné certaines conséquences indésirables. De janvier à juin 2020, le nombre total d’utilisateurs ayant fait face à des menaces distribuées prenant la forme de plateformes d’apprentissage en ligne ou applications de vidéoconférence s’est élevé à 168 550, soit 20 % de plus qu’à la même période en 2019. Comme le soulignent les experts de Kaspersky, ce nombre n’a cessé de croître depuis. Ainsi en janvier 2021, le nombre d’utilisateurs confrontés au piège des fausses plates-formes d’apprentissage en ligne a atteint 270 171, soit une augmentation de 60 % par rapport au premier semestre 2020. »
Comparaison des utilisateurs ayant rencontré diverses menaces déguisées en plateformes populaires d’apprentissage en ligne/vidéoconférence Janvier-Juin 2020 vs Juillet-Décembre 2020
L’application la plus utilisée comme leurre est Zoom, puisqu’il s’agit de la plateforme la plus populaire pour les réunions virtuelles, avec plus de 300 millions de participants par jour. Viennent ensuite Moodle et Google Meet. Le nombre d’utilisateurs ayant rencontré des menaces prenant l’apparence de plateformes d’apprentissage en ligne ou de vidéoconférence a augmenté pour tous les logiciels et services de visioconférence, à l’exception de Google Classroom.
Environ 98 % des menaces détectées se sont révélées être des logiciels à risque ou « riskware » et logiciels publicitaires dits « adware ». Si les logiciels publicitaires bombardent les utilisateurs de publicités indésirables, les logiciels à risque sont quant à eux constitués de fichiers de différents types comme des gestionnaires de téléchargement ou des outils d’administration à distance. Ces petits programmes sont capables d’effectuer des actions sur votre ordinateur sans votre consentement. Les chevaux de Troie (« trojans ») représentent pour leur part environ 1 % des menaces rencontrées. Les utilisateurs rencontrent généralement des menaces liées à des applications de visioconférence ou des plateformes de cours en ligne par le biais de faux installateurs d’applications ; présents notamment sur des sites web non officiels conçus pour ressembler aux plateformes d’origine, par des courriels prenant l’apparence d’offres spéciales ou de notifications venues de la plateforme.
« Malheureusement, tant que tous les écoliers et étudiants ne seront pas de retour en classe à plein temps, les établissements scolaires et pédagogiques continueront d’être une cible de choix pour les criminels, d’autant plus que ce secteur n’a traditionnellement pas donné la priorité à la cybersécurité de ses instances ni de ses élèves. Pour autant, la pandémie a montré clairement que cela doit changer, notamment en raison de la place de plus en plus prépondérance de la technologie dans les salles de classe, que ce soit en apprentissage virtuel ou non », commente Anton Ivanov, expert en sécurité chez Kaspersky.
Pour aider le personnel enseignant et les élèves à naviguer et travailler en sécurité lorsqu’ils utilisent des outils numériques, Kaspersky propose un assemblage de plusieurs ressources, dont l’une consiste en un cours en ligne qui enseigne les meilleures pratiques en matière de cybersécurité. Cette « boite à outil » est disponible sur : https://kas.pr/smy6Pour en savoir plus sur les cyber-risques lié à l’apprentissage en ligne, vous pouvez lire le rapport complet sur Securelist.
Pour se protéger des logiciels malveillants et autres menaces liées aux applications de vidéoconférence ou plates-formes d’apprentissage en ligne, Kaspersky recommande de :
- Ne pas télécharger de version ou modification non officielle de ces applications ou plates-formes et de chercher des informations sur la marque ou la société responsable du développement de ces supports en privilégiant les « boutiques » d’applications officielles.
- Utiliser des mots de passe forts et différents pour chacun des comptes en utilisant par exemple une solution comme Kaspersky Password Manager qui génère et sécurise des mots de passe uniques.
- Toujours s’assurer d’être sur le site officiel de l’entreprise avant de télécharger quoi que ce soit sur votre appareil en vérifiant le format de l’URL et l’orthographe avant de télécharger quoi que ce soit.
- Utiliser une solution de sécurité fiable comme Kaspersky Security Cloud, qui offre une protection avancée sur tous vos appareils.