Enseignement à distance : explosion des rançongiciels et attaques par DDoS

Les cybercriminels ont saisi la pandémie de Covid-19 comme une excellente opportunité lucrative. En 2020, l'Anssi a recensé une augmentation de 255% des signalements d'attaques par rançongiciel par rapport à 2019, soit 192 attaques contre 54, l'année précédente.

Pour les entités victimes des attaques par rançongiciel, les coûts et les dégâts causés sont variés. Ils peuvent aller des pertes financières à celles de données, en passant par une atteinte à l’image de marque et poussent malheureusement les victimes à payer la rançon la plupart du temps. Aucun secteur d’activité ni zone géographique n’est épargné. Une hausse des attaques est constatée dans différents domaines, comme celui de l’éducation. L’Anssi indique dans son rapport "Attaques par rançongiciels, tous concernés" qu’aux Etats-Unis, il s’agit du deuxième secteur le plus convoité en 2020 par les cybercriminels après les collectivités locales. Les types d’attaques les plus identifiés étant les rançongiciels, les attaques par déni de service distribué (DDoS) et les intrusions dans des visioconférences. Les attaques DDoS au global ont d’ailleurs atteint le seuil des 10 millions en 2020. 

Il y a un an de cela, lorsque la pandémie a frappé, de nombreuses écoles ont fermé leurs portes et l’enseignement à distance s’est imposé comme une nécessité. En très peu de temps, les professeurs ont été contraints de passer des manuels scolaires aux plateformes en ligne, afin d’assurer la continuité de leur enseignement, offrant de nouvelles opportunités aux cybercriminels. 

Vulnérabilité du système éducatif avec le télé-enseignement 

Si l’Anssi indique qu’aujourd’hui en France les chiffres relatifs aux menaces visant le secteur de l’éducation ne sont pas suffisamment élevés pour être inquiétants, il ne faut toutefois pas exclure l’éventualité que cela se produise, notamment avec l’augmentation constante des pratiques digitales dans ce secteur. Le domaine éducatif, mais aussi les services tiers qui soutiennent l’enseignement à distance, peuvent par exemple être les cibles d’attaques DDoS qui se produisent généralement lorsque des cybercriminels ou des étudiants submergent un réseau avec des centaines de milliers de requêtes inutiles ou par l’intermédiaire d’un trafic provenant d’une multitude de sources variées. Ce processus empêche les demandes légitimes d’aboutir et rend le réseau, les services et les applications qui y sont associés inaccessibles. 

Pour les établissements d’enseignement, la protection contre les attaques DDoS et les rançongiciels est constituée d’un ensemble de solutions et de niveaux de protection, tels que la mise en œuvre de bonnes pratiques ou encore l’utilisation d’outils de limitation des risques. Dans tous les cas, la visibilité est la clé  afin d’identifier des activités et comportements inhabituels sur les réseaux susceptibles d’entraîner des vulnérabilités et des failles. 

Ainsi, dans son guide "Comprendre et anticiper les attaques DDoS", l’Anssi émet plusieurs recommandations pour aider les organisations à se prémunir contre ces menaces. Parmi elles, il est notamment préconisé de contacter les opérateurs afin de filtrer le trafic au cas où la bande passante des liens réseau serait saturée. 

L’attaque rançongiciel, l’autre cyber-mal de 2020 

Pour lutter contre cette autre menace majeure, l’Anssi recommande la sauvegarde régulière de l’ensemble des données des serveurs des organismes, mais aussi les mises à jour régulières des systèmes d’exploitation et des logiciels, notamment des antivirus, puisqu’elles comportent généralement des correctifs de sécurité, indispensables à la protection des systèmes. La gestion des accès est également requise pour éviter que les élèves ne naviguent sur un site web compromis et provoquent l’installation d’un programme malveillant. Des prestataires proposant une assistance technique ainsi que des assurances cyber sont disponibles pour accompagner les établissements d’enseignement dans leur protection. Enfin, dans le cas des rançongiciels, le non-paiement de la rançon est recommandé pour ne pas entretenir le processus frauduleux. 

En outre, sensibiliser les enseignants, leurs étudiants et les parents de ces derniers constitue un moyen efficace de leur faire prendre conscience des risques potentiels que présentent des rançongiciels et des bons réflexes à adopter face à ces menaces. Ces démarches peuvent prendre différentes formes : réunions d’information, campagnes d’affichage ou encore distribution de guides de bonnes pratiques. 

Limiter les risques, un enjeu d’avenir 

Nous avons plusieurs raisons de s’attendre à une augmentation des attaques DDoS et des rançongiciels dans un avenir proche ; les établissements d’enseignement, si aujourd’hui épargnés en France, sont de plus en plus digitalisés et doivent également s’y préparer. En effet, l’objectif pour le personnel enseignant de faire bénéficier aux élèves d’une bonne connectivité génère une facilité d’accès sur le réseau. De plus, les études à distance – particulièrement répandues dans l’enseignement supérieur avec la pandémie – provoquent un trafic important, avec une quantité significative d’appareils connectés et de documents partagés. Tous ces éléments augmentent les risques de menaces dans le milieu éducatif, puisque ce volume d’informations obtenu à partir des systèmes des universités et des écoles constitue un point d’accès vers d’autres réseaux, et d’autres données, mal protégés pour les cybercriminels. 

Comprendre ces risques doit permettre d’analyser la manière dont les établissements peuvent parvenir à freiner les attaques potentielles. Ces connaissances doivent aussi les aider à déterminer ce qu’ils doivent impérativement protéger. Il est ainsi essentiel d’évaluer leur capacité de déploiement stratégique interne, ou d’envisager le recours à des tiers pour mettre en place le moyen de défense le plus adapté.