8 pratiques en matière de cybersécurité destinées aux salles de classe à l’occasion de la rentrée
Dans le secteur de l’enseignement, la sécurité des données consiste en la nécessité de protéger les appareils ainsi que les informations sensibles et la vie privée de leurs utilisateurs respectifs, qu’il s’agisse des élèves, de leurs parents ou du personnel de l’établissement. En prenant en compte l’utilisation des appareils personnels et le contexte dans lequel les structures éducatives évoluent actuellement, qui implique d’associer l’apprentissage à distance et l’enseignement en personne, nous analysons les menaces de cybersécurité qui ont le plus fréquemment des répercussions sur le secteur :
- Hameçonnage : c’est une pratique frauduleuse dans le cadre de laquelle le pirate cherche à obtenir de sa victime des données sensibles telles des noms d’utilisateur, des mots de passe, des coordonnées bancaires, et ainsi de suite. Il existe bien des manières de mettre en œuvre cette escroquerie, mais le principal vecteur d’entrée n’est autre que l’utilisation d’emails ou de SMS semblant provenir de sources fiables et s’accompagnant en réalité d’un malware en pièce jointe ou de liens vers des sites web frauduleux.
- DDoS : les attaques de déni de service distribué se produisent lorsqu’un site web est inondé par une avalanche de trafic dans un délai très court, ce qui se traduit par un crash. Le plus souvent, elles proviennent de personnes extérieures ; toutefois, nous en avons constaté une augmentation au niveau d’élèves se les procurant en tant que service en ligne afin de faire l’école buissonnière ou de manquer un examen.
- BYOD (Bring Your Own Device) : les appareils personnels sont des cibles privilégiées pour les malwares et ont tendance à accéder à des sites web qui ne fournissent pas nécessairement le niveau de sécurité approprié. De plus, le personnel informatique des établissements d’enseignement ne dispose pas de la moindre visibilité ou garantie qu’ils ont été téléchargés sur ces appareils.
- Doxing et cyberharcèlement : dans cette forme de harcèlement en ligne, les informations confidentielles d’un individu sont diffusées sans son consentement. Il peut ainsi être identifié, et voir sa vie personnelle exposée au grand jour et sa sécurité compromise, l’objectif étant de le diffamer ou de lui nuire de quelque façon que ce soit.
- Usurpation de domaine : un type d’attaque d’hameçonnage dans le cadre de laquelle les pirates informatiques enregistrent des domaines à l’aide de noms semblables à celui de sites web légitimes afin de les faire paraître dignes de confiance et, par conséquent, de tromper les utilisateurs par l’intermédiaire d’une escroquerie.
- Logiciels en fin de vie : il s’agit de l’utilisation des logiciels dépassés ou des appareils informatiques qui ne bénéficient plus des correctifs, des mises à jour et de la maintenance nécessaires, ce qui les rend plus sensibles aux vulnérabilités.
Le ransomware, un risque grandissant
C’est la principale cybermenace planant sur le secteur de l’enseignement. Au cours des dernières années, ces offensives ont considérablement augmenté, et d’après les données de Statista, les établissements éducatifs ont été, à l’échelle mondiale, la cible de 14,34 % des attaques par ransomware en 2021. Dans le même ordre d’idées, selon le Multi-State Information Sharing and Analysis Center (MS-ISAC), l’année 2020 a vu 57 % des incidents liés aux ransomwares porter atteinte aux écoles primaires américaines entre les mois d’août et de septembre. Par ailleurs, au Royaume-Uni, le National Cyber Security Centre (NCSC) a été dans l’obligation d’émettre une kyrielle d’avertissements concernant des attaques par ransomware après le signalement de plusieurs d’entre elles. À titre d’exemple, ces menaces ont contraint une école à remettre sa réouverture à plus tard.
Comment le secteur de l’enseignement peut-il assurer ses arrières ?
- En hiérarchisant la formation des acteurs majeurs : la sensibilisation des enseignants, du personnel administratif et des élèves aux attaques d’ingénierie sociale ainsi que l’introduction de concepts de sécurité par le biais de programmes de formation peuvent contribuer à créer des pratiques sûres quant à l’accès aux ordinateurs, systèmes et identifiants de connexion.
- En filtrant le contenu : à l’instar de l’assurance de la conformité avec la réglementation, la mise en œuvre d’un filtrage du contenu par l’intermédiaire d’appliances matérielles ou d’une solution de logiciel en tant que service (SaaS, Software as a Service) peut aider à bloquer les sites web, les emails ou les fichiers à l’origine de vulnérabilités ou d’incidents.
- En surveillant les accès : il s’agit d’utiliser les outils de visibilité qui permettent de suivre et d’identifier les menaces et comportements répréhensibles d’utilisateurs sur le réseau.
- En protégeant les accès grâce à une MFA : les mots de passe peuvent être compromis facilement. Les établissements d’enseignement ont alors tout intérêt à établir une authentification multifacteur (MFA) en lien avec n’importe quel programme BYOD.
- En utilisant un réseau Wi-Fi sécurisé : les solutions Wi-Fi gérées dans le Cloud donnent lieu à une optimisation des performances, de la visibilité et de la génération de rapports.
- En garantissant la sécurité des visioconférences : cela requiert le contrôle de l’accès, la sécurisation de la connectivité, la protection des fichiers et du partage d’écran, et l’utilisation de versions récentes des applications vidéo.
- En évaluant la sécurité : cela consiste à examiner les menaces planant sur les actifs, et identifier les vulnérabilités (les dégâts qui peuvent survenir) et leurs conséquences potentielles.
- En segmentant le réseau : dans les réseaux non segmentés, tous les ordinateurs peuvent communiquer entre eux, ce qui augmente les risques de congestion du réseau. La segmentation divise les réseaux de votre établissement en réseaux plus petits, ou « clusters », leur permettant ainsi d’évoluer de manière plus rapide et efficace.
Une protection de bout en bout
Les nouvelles dynamiques de l’apprentissage hybride nécessitent une protection avancée de l’environnement éducatif numérique. Pour ce faire, les responsables informatiques doivent atteindre une sécurité unifiée leur permettant de répondre à tous les besoins de cybersécurité de l’établissement et leur simplifiant la tâche. Une solution unifiée offre une authentification multifacteur et une sécurité réseau essentielles pour les utilisateurs et les appareils. En outre, elle peut réduire le temps d’administration du réseau en automatisant les processus qui neutralisent les menaces avec moins de moyens. Elle fournit également clarté et contrôle, la sécurité centralisée offrant une visibilité qu’il est difficile d’atteindre en maintenant des solutions isolées.
Au sein de l’eBook Un apprentissage hybride sécurisé pour les établissement scolaires et les bibliothèques, nous nous penchons plus en détails sur l’état actuel de la sécurité de l’information dans le secteur de l’enseignement et soulignons les meilleures stratégies à adopter en vue de la sécurisation de l’apprentissage à distance.