Il est temps de moderniser les réseaux des établissements scolaires et de repenser leur sécurité

Les organismes d'éducation sont forcées à se transformer rapidement du fait de la pandémie, et les cybercriminels en ont profité. Une infrastructure réseau sécurisée pourrait être la solution.

La pandémie a obligé de nombreux secteurs à transformer leur mode de travail, et les organismes d’éducation ne font pas exception. Les cybercriminels ont profité de cette transformation forcée rapide pour cibler spécifiquement ce secteur. Disposer d’une sécurité appliquée à l’ensemble de l’infrastructure était jusque-là considérée comme un atout à avoir “juste au cas où”... Cela s’impose désormais comme une nécessité absolue.

Au même titre que les hôpitaux, les banques et les plateformes financières, les établissements d’enseignement sont confrontés à la problématique des cyberattaques.

Le difficile passage à l’enseignement à domicile lors des différents confinements a offert aux cybercriminels l’occasion de mener des attaques ciblées. Selon une étude de Check Point, en 2021, le secteur de l’Éducation a subi le plus grand volume de cyberattaques, avec environ 1 605 attaques par organisation chaque semaine — une augmentation de 75 % par rapport à 2020. L’Office central de lutte contre la criminalité liée aux technologies de l’information (OCLCTIC) a ainsi dévoilé que le CNED — opérateur public de l’enseignement à distance — aurait été victime d’une attaque de déni de service (DDoS) en 2021.

Dans un tel contexte, il est important que les décideurs du secteur de l’Éducation repensent leur stratégie de cybersécurité et prennent les mesures qui s’imposent pour créer à destination des jeunes un environnement cyber plus sûr et mieux conçu.

Une infrastructure réseau sécurisée pour protéger les environnements d’apprentissage

La pandémie et les conflits mondiaux créent un contexte chaotique. Les cybercriminels en tirent profit et les organisations du secteur de l’éducation doivent agir rapidement pour mettre en œuvre des stratégies et des technologies pour protéger leurs élèves et leur personnel et maintenir un environnement d’apprentissage sûr et sans interruption.

La toute première étape consiste à mettre en place une solide couche de sécurité fondamentale. Une des premières approches concerne les solutions DDI (DNS, DHCP et IPAM). Ces solutions révèlent des activités réseau jusqu’alors indétectables et permettent aux établissements d’enseignement de reprendre le contrôle sur leur environnement en comblant le déficit de visibilité que d’autres outils ne parviennent pas à résoudre, et d’étendre la sécurité depuis le cœur du réseau jusqu’à la périphérie.

Si l’on revient sur l’exemple de l’attaque DDoS visant le CNED en 2021, elle souligne l’importance des solutions DDI, notamment des solutions sécurisant le DNS — le premier D de DDI. Une attaque DDoS peut être réalisée via différentes techniques, au nombre desquelles les attaques DNS, et notamment DNS flood ou DNS amplification. Ces attaques représentent l’une des cybermenaces les plus coûteuses à contrôler, car elles affectent directement la disponibilité des services essentiels au fonctionnement de l’entreprise.

En outre, tous de 90 % des logiciels malveillants touchent le DNS lorsqu’ils entrent ou sortent du réseau. Cela fait du DNS un outil de détection essentiel, capable de repérer les menaces dès les premiers stades et d’identifier les machines compromises. Ainsi, le DDI permet aux équipes informatiques des organisations du secteur public de détecter et de corriger rapidement les vulnérabilités, quelle que soit leur origine.

Devenir un environnement éducatif axé sur la sécurité

Alors que la cybersécurité était traditionnellement considérée comme un « un atout à ne pas négliger » par un grand nombre d’organismes éducatifs, elle est rapidement devenue une nécessité absolue. Avec l’avènement des infrastructures hybrides, les nouveaux environnements informatiques sans frontières exigent une approche solide de la sécurité. Les stratégies de sécurité doivent être intégrées au sein de toute l'architecture réseau et dans tout projet. La maintenance de l’infrastructure informatique dans de nombreux établissements d’enseignement est encore réalisée par un personnel et des ressources limitées. Ainsi, la mise en place d’une équipe susceptible d’assurer une sécurité de bout en bout peut demander un travail considérable. C’est là que la modernisation du réseau entre en jeu, afin d’aider les organismes à bénéficier d’une meilleure visibilité sur leur infrastructure de sécurité.

Selon une analyse du service statistique du ministère de l’Intérieur, entre 2016 et 2020, en France, 20 % des personnes morales victimes d’attaques par rançongiciel font partie du secteur de l’enseignement, ainsi que des administrations publiques, de la santé humaine et de l’action sociale. Les organismes d’enseignement ont encore beaucoup de chemin à parcourir pour être en mesure de relever les défis posés par la cybersécurité.

Aucune organisation n’est à l’abri et les réseaux informatiques des écoles s’étendant désormais bien au-delà du campus, la cybersécurité doit elle aussi s’adapter.