in

Rentrée scolaire et cybersécurité

52 % des établissements scolaires européens ont été victimes d’une cyberattaque en 2020, selon une étude Sophos

 Le secteur de l’éducation est, avec le secteur du retail, celui qui a été le plus touché par des attaques de ransomware en 2020, selon le rapport État des Ransomwares 2021 de Sophos. À l’approche de la rentrée scolaire, il est temps de tirer des enseignements de cette année 2020, marquée par une croissance exponentielle des attaques, et de préparer cette nouvelle année où les élèves et étudiants risquent d’être de nouveau amenés à suivre une partie de leurs cours en ligne.

 

Un défi sécuritaire exacerbée par la pandémie

Le secteur de l’éducation a longtemps été une cible attrayante pour les hackers, principalement en raison de son manque d’infrastructure informatique résiliente. La pandémie a exacerbé la situation, puisque de nombreux établissements sont passés, dans un délai très court, de salles de classe physiques à des environnements d’apprentissage virtuels, ne laissant aux équipes informatiques que peu de temps pour planifier des stratégies de sécurité ou investir dans une nouvelle infrastructure informatique.

 

En 2020, plus d’1 attaque sur 2 (58 %) visant les établissements scolaires européens a réussi, les cybercriminels parvenant à chiffrer les données des organisations. Pour les 29 % des établissements qui ont payé la rançon, ce montant s’est élevé à environ 184 000 euros. Selon l’étude de Sophos, l’éducation est l’un des secteurs les plus susceptibles de payer une rançon. Cela peut s’expliquer par les pressions exercées sur les équipes éducatives pour assurer la continuité de l’apprentissage, et ce encore plus en raison de la pandémie.

 

L’étude a également révélé que ce secteur subit le coût de récupération le plus élevé de tous, avec un coût moyen de remédiation d’environ 2,5 millions d’euros (qui comprend les temps d’arrêt, les heures perdues, le coût des appareils, etc.). La faiblesse de l’infrastructure informatique est probablement l’une des principales causes de ce coût élevé, les organisations devant souvent reconstruire leurs systèmes informatiques à partir de zéro suite à une attaque.

 

À l’aube d’une nouvelle année scolaire, les investissements dans la mise à niveau des systèmes informatiques et des technologies de cybersécurité sont vitaux avant plutôt qu’après une attaque

 

Préparer la nouvelle année scolaire

30% des établissements scolaires européens anticipent une attaque à venir. Plusieurs raisons sont invoquées pour expliquer cette affirmation : les attaques de ransomwares sont devenues trop sophistiquées (54 %), ils constatent déjà une augmentation des tentatives de ransomwares à leur encontre (49 %) et d’autres acteurs du secteur ont été victimes d’une attaque (44 %).

 

Afin d’être mieux préparés et d’être en mesure de contrer une attaque, une majorité (77 %) des établissements scolaires européens prévoient d’augmenter la taille de leur équipe informatique, ces dernières ayant été parmi les plus touchées par la pandémie, avec une charge de travail bien plus importante.

 

Pour Gilles Sarquiz, spécialiste de la cybersécurité chez Sophos : « Il est rassurant de noter qu’il y a une réelle prise de conscience dans les organisations du secteur de l’éducation. Selon notre rapport annuel « État des Ransomwares 2021 », une part des établissements ne pensent pas être attaqués en 2021, car ils ont mis en place un ensemble de moyens technologiques (sauvegardes immuables, technologie anti-ransomware) et humains (personnel qualifié) leur permettant de contrer une attaque. Ces moyens sont essentiels pour assurer la continuité pédagogique à l’approche de cette nouvelle année scolaire « hybride ».

 

Méthodologie de l’étude

L’étude État des Ransomwares 2021 a été menée par Vanson Bourne, un cabinet indépendant spécialisé dans les études de marché, au cours des mois de janvier et février 2021. Dans le cadre de cette enquête, 5 400 décideurs IT ont été interrogés dans les 30 pays suivants : États-Unis, Canada, Brésil, Chili, Colombie, Mexique, Autriche, France, Allemagne, Royaume-Uni, Italie, Pays-Bas, Belgique, Espagne, Suède, Suisse, Pologne, République Tchèque, Turquie, Israël, Émirats Arabes Unis, Arabie Saoudite, Inde, Nigéria, Afrique du Sud, Australie, Japon, Singapour, Malaisie et Philippines. L’ensemble des répondants sont issus d’entreprises qui comptent entre 100 et 5 000 employés.

 

À propos de Sophos

En tant que leader mondial en solution de cybersécurité Next-Gen, Sophos protège plus de 500 000 entreprises et des millions d’utilisateurs dans plus de 150 pays, contre les cybermenaces actuelles les plus avancées. Alimenté par les renseignements sur les menaces, l’IA et l’apprentissage automatique des SophosLabs et SophosAI, Sophos propose un large portefeuille de produits et services innovants afin de garantir la sécurité des utilisateurs, des réseaux et des terminaux contre les ransomwares, les malwares, les exploits, le phishing et de nombreuses autres cyberattaques. Sophos fournit une console d’administration unique, intégrée et basée dans le cloud, Sophos Central, qui offre un écosystème de cybersécurité adaptatif comprenant un datalake centralisé qui exploite un vaste ensemble d’API ouvertes à destination des clients, des partenaires, des développeurs et des autres fournisseurs de cybersécurité. Sophos commercialise ses produits et services exclusivement par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services gérés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur sophos.com/fr.

Hetu
Lucie Wellgarde

Afin d'inciter mes lecteurs à s'intéresser au sujet, je m'efforce de présenter un assortiment varié de documents. Outre des informations sur l'alimentation et la politique asiatiques, africaines et américaines, j'aborde également la technologie et la politique.

Written by Lucie Wellgarde

Afin d'inciter mes lecteurs à s'intéresser au sujet, je m'efforce de présenter un assortiment varié de documents. Outre des informations sur l'alimentation et la politique asiatiques, africaines et américaines, j'aborde également la technologie et la politique.