Blog WatchGuard

81,65 % des cyberattaques ciblent les écoles : comment s’assurer que l’enseignement hybride est sécurisé ?

La numérisation accélérée due à la pandémie et la nécessité de s’adapter rapidement à l’enseignement à distance ont fait des écoles une cible parfaite pour les cybercriminels. De plus, l’enseignement primaire et secondaire est encore moins disposé à relever les nouveaux défis de sécurité posés par une exposition et des risques accrus que les universités, notamment en raison des différences en matière de technologies et de compétences à disposition.  

Les analystes en cybersécurité indiquent que l’enseignement est le plus vulnérable aux cyberattaques, car 81,65 % des incidents liés à des malwares signalés au cours des 30 derniers jours provenaient de ce secteur. S’il est vrai que la sécurité des données est une priorité pour tous les secteurs, dans l’enseignement, il est particulièrement important de protéger la vie privée des utilisateurs et les informations sensibles telles que les renseignements personnels des élèves, de leur famille et du personnel, et ce, sur l’ensemble des appareils utilisés.

Compte tenu de l’environnement dans lequel les écoles évoluent actuellement, où l’apprentissage en personne, virtuel et via des appareils privés est possible, quels sont les principaux risques de cybersécurité touchant ce secteur ?

  • Ransomware
  • Fuites de données
  • Hameçonnage
  • Attaques de déni de service distribué (DDoS)
  • Vulnérabilités de l’IoT
  • Doxing (cyberharcèlement)
  • Usurpation de domaine
  • Logiciels en fin de vie

Le cyberharcèlement, une menace de sécurité ?

D’après les données de l’UNICEF, à l’échelle mondiale, 56,6 % des jeunes âgés de 12 à 24 ans ont été victimes de cyberharcèlement. Bien que le cyberharcèlement ne soit pas classé dans la cybercriminalité, cette ligne peut parfois être franchie. Dans des cas plus malveillants, ce type de harcèlement peut se transformer en doxing lorsque l’harceleur parvient à entrer dans les comptes de messagerie ou de médias sociaux des victimes, dans le but de publier leurs renseignements personnels pour les mettre dans l’embarras ou d’utiliser un malware afin de s’introduire dans leur appareil, obtenant l’accès à leur position ou aux informations sensibles.

Selon les données de Statista, 6 % des utilisateurs de plateformes en ligne ont été victimes de pirates informatiques, et 4 % ont perdu le contrôle de l’accès à leurs appareils. Cela montre que le harcèlement en ligne peut également devenir une menace de sécurité numérique et doit être pris en compte.

Comme être conscient du problème ne suffit pas à le faire disparaître, il est nécessaire de sensibiliser les enfants et les adolescents, afin qu’ils puissent protéger leur sécurité en ligne et empêcher toute situation déjà désagréable en soi de s’aggraver davantage. Quelles mesures peuvent-ils prendre pour réduire la menace d’une faille de cybersécurité ?

  • Tenir les logiciels à jour : les entreprises incluent souvent des correctifs de sécurité et des améliorations dans les mises à jour logicielles.

     
  • Créer des mots de passe forts : il est important de ne pas vous limiter à utiliser un seul mot de passe simple pour tous les comptes que vous possédez.

     
  • Être à l’affût des escroqueries : évitez de cliquer sur un lien si la source n’est pas claire. En outre, il est important de ne jamais donner de renseignements personnels par téléphone ou par SMS lorsqu’il s’agit d’un numéro inconnu ou d’un appel automatisé.

Comment réaliser un enseignement hybride et sécurisé

Avec les centaines d’élèves et d’enseignants qui doivent accéder en toute sécurité au réseau où qu’ils soient, les écoles sont un environnement réseau très exigeant et doivent être protégées. Heureusement, il existe une série d’actions et d’outils qui contribuent à atténuer les risques en ligne pour les établissements d’enseignement :

  • Concentrer les efforts sur la formation du personnel dans les principes de base de la cybersécurité et s’assurer qu’il comprend la nécessité de mettre en œuvre certains protocoles lorsqu’il s’agit de protection des données.

     
  • Nommer un responsable de la cybersécurité afin de s’assurer que les bonnes pratiques sont maintenues, avec des audits réguliers et un processus de génération de rapports en place pour signaler tout problème ou toute faille potentielle.

     
  • Installer une solution de sécurité unifiée, qui protège les environnements, les utilisateurs et les appareils, est facile à mettre en œuvre et à utiliser, et prévient les attaques potentielles à tout moment.

     
  • Chiffrer et sauvegarder les systèmes pour s’assurer que les données peuvent être récupérées en cas de cyberattaque.

     
  • Créer des réseaux Wi-Fi sécurisés qui utilisent un VPN pour toutes les connexions internet.

Il y a de nombreux avantages à la numérisation dans l’enseignement, mais ceux-ci peuvent être mis à mal par une mauvaise cybersécurité. La formation dans ce domaine est importante, comme la mise en œuvre par les responsables informatiques de nouvelles solutions qui protègent les utilisateurs et leur permettent de profiter de toutes les possibilités que les technologies peuvent offrir.