Piratage des réseaux des établissements scolaires et universitaires : un phénomène croissant ?
La plupart des campus universitaires ont opéré leur migration vers des outils de gestion des formations qui sont des cibles privilégiées des attaques DDoS. Les terminaux des étudiants sont aussi des vecteurs d’attaques.
La plupart des universités utilisent désormais des portails web notamment pour informer leurs étudiants sur les travaux à rendre et les évaluations. Ces portails sont souvent optimisés par les plateformes LMS (Learning Management System) telles que Blackboard ou Moodle ; des solutions très efficaces, tant qu’elles fonctionnent. Quand ces portails deviennent inaccessibles, les étudiants ne pourront plus rendre leurs travaux. C’est un problème de taille pour les établissements qui ont amorcé leur transformation numérique. Les universités ont tendance à déployer volontiers de nouvelles technologies sans nécessairement évaluer le niveau de risque au préalable. Si les remises des travaux se font en ligne, une simple attaque par déni de service peut bloquer l’accès aux portails. Ajoutant à la frustration, certains enseignants peu portés sur les nouvelles technologies peuvent porter préjudice à des étudiants en refusant de différer la date de remise prévue.
Non seulement la menace d’attaques par déni de service s’intensifie dans les universités mais celles-ci deviennent aussi les cibles de cybercriminels et d’états qui cherchent à exfiltrer des informations personnelles, des conclusions de recherche et d’autres données cruciales. Les écoles doivent sécuriser leurs réseaux avant de poursuivre l’extension de leurs services numériques. La technologie peut être une aide formidable à l’apprentissage et représenter des économies importantes, mais si le réseau n’est pas correctement protégé, les problèmes et les retards risquent d’annuler ses effets bénéfiques.
Les étudiants et les appareils qu’ils font entrer sur le campus chaque année sont l’un des principaux risques pour la sécurité d’un réseau scolaire. Ils s’accompagnent en effet souvent d’ordinateurs portables et de tablettes, mais aussi de smartphones ou même de consoles de jeu, des appareils qui comportent de nombreuses vulnérabilités potentielles et qui se connectent tous au réseau de l’établissement. Les activités auxquelles s’adonnent certains étudiants, les jeux en ligne par exemple, sont aussi des vecteurs de malwares ou d’attaques par déni de service.
Les attaques revêtent des natures multiples, de la submersion des réseaux jusqu’au vol de données. Les hackers peuvent paralyser les réseaux universitaires, qui se retrouvent sans possibilité de connexion pendant des jours, ou même dérober le fruit d’années de recherche. Les attaques atteignent un pic au début de chaque année scolaire à la fin de l’été. Parfois, les étudiants eux-mêmes perpétuent des attaques DDoS des réseaux pour mettre à mal le système d’inscription, totalement en ligne désormais, ou pour attaquer les portails web de remise des travaux dans l’espoir de gagner du temps.
Récemment, une poignée d’écoles aux Etats-Unis ont été victimes d’attaques par déni de service, et plus particulièrement l'université Rutgers de l'État du New Jersey. Dans cette université, près de 65 000 étudiants se connectent chaque jour au portail web interne. Le département des sciences informatiques de l’université Rutgers se classe à la 34ème place à l’échelle nationale, ce qui ne l’a pas empêché d’être la victime d’un hacker dénommé Exfocus. Ce hacker a revendiqué six attaques distinctes de l’université Rutgers, qui ont laissé les réseaux universitaires paralysés, si bien que les étudiants xse demandent toujours à quoi ont servi les fonds investis pour améliorer la sécurité informatique.
On peut s’attendre à ce que les réseaux d’écoles et d’universités soient davantage ciblés à l’avenir. C’est ce que confirme le rapport «« 2015-2016 Global Application & Network Security Report » de Radware. Et cette tendance s’inscrit aussi dans le contexte d’une diversité croissante des puissants outils et kits d’attaque que des novices peuvent facilement trouver sur le Darknet.