Cyberattaques dans l'enseignement : cible facile des hackers

Marie-Bé Sabourin
Dernière mise à jour :

Les écoles et les structures d’enseignement ont de plus en plus affaire aux pirates informatiques. Les bases de données d’élèves recèlent en effet d’informations attrayantes pour les cybercriminels, car facilement monnayables. Se protéger des cyberattaques s’avère devient une nécessité pour les entités du secteur de l’enseignement. Quels sont les risques ? Comment y faire face ? Quelques explications.

cyberattaque enseignement école

Les écoles, cibles idéales pour les attaquants

Pour pirater les établissements d’enseignement, les cybercriminels utilisent souvent un rançongiciel (ransomware en anglais). Pour cela, ils doivent d’abord s’introduire dans le système informatique de l’école. Et malheureusement, c’est souvent assez facile. Parfois, ce sont d’ailleurs des élèves qui s’amusent à pirater eux-mêmes le site de leur lycée. 

Des vulnérabilités informatiques faciles à exploiter

Par manque de temps ou de moyens, les sites d’enseignement ne font pas de l’informatique leur priorité ; ils présentent donc souvent des vulnérabilités faciles à exploiter. Il peut s’agir d’une mauvaise configuration du serveur du site de l’école. Ou bien de mises à jour non effectuées : les versions de logiciels obsolètes présentent des failles de sécurité connues des fans d’informatique. Autre possibilité, des mots de passe trop faibles, faciles à pirater. 

Certains piratages n’ont pas de conséquences importantes : le lycée Boissy d’Anglas, en Ardèche, a vu son nom temporairement changé à l'effigie d’une chanteuse de RnB sur le web en 2021, mais l’affaire s’est arrêtée là (source).

Dans le cas du lycée Hélène Boucher de Thionville, piraté en janvier 2022, l’attaque informatique est allée plus loin : les lycéens et parents d’élèves ont vu fleurir de faux messages ironiques signés de la cheffe d’établissement, accompagnés de la diffusion publique de données confidentielles sur les élèves et le personnel (source).

Attaque par ransomware et vol de données

L’attaque par ransomware représente la menace la plus grave pour les établissements. Une fois introduits dans le système informatique du site scolaire, les cyberattaquants le bloquent et chiffrent toutes les données. Ils demandent une rançon en échange de la clé de déchiffrement des informations, et menacent de faire fuiter les données personnelles des élèves et des parents d’élèves si la rançon n’est pas versée. 

C’est ce qui s’est passé en octobre 2021 au lycée de la Joliverie, près de Nantes (source). A leur arrivée dans l’établissement, un lundi matin, les professeurs ont trouvé leurs fichiers chiffrés et inaccessibles. Plus récemment, en mars 2022, c’est la prestigieuse ENAC (École nationale de l’aviation civile) qui a vu l’ensemble de ses infrastructures informatiques bloquées avec demande de rançon (source).

Anticiper et protéger son établissement scolaire

Devant l’augmentation continuelle des attaques par ransomware, il n’est plus possible de fermer les yeux. Mieux vaut agir pour éviter un piratage coûteux en temps et en argent : faire débloquer un site hacké peut coûter cher. Et la responsabilité de l’établissement est engagée si des données d’élèves ou de parents sont dérobées.

Les mesures prioritaires de cybersécurité

Mettre régulièrement à jour les logiciels utilisés, utiliser des mots de passe robustes et différents pour chaque service, etc. : les mesures de cybersécurité énoncées par l’ANSSI ont montré leur efficacité pour dissuader les cyberattaques et protéger sa surface d’attaque.

Autre point à ne pas négliger : le risque de phishing (ou hameçonnage). Une pièce jointe infectée peut être la porte d’entrée d’un virus dans le système informatique de l’établissement. Il est toujours utile de vérifier la fiabilité des adresses d’expéditeurs avant d’ouvrir une pièce jointe ou de cliquer sur un lien et de transmettre ses identifiants.

L’assurance cyber pour se protéger du risque résiduel

L’assurance cyber joue un rôle inestimable en cas d’attaque informatique. 

Assistance technique :

  • C’est l’interlocuteur privilégié en cas de suspicion d’attaque : un numéro de téléphone indiqué sur le contrat d’assurance est disponible 24h/24 7j/7.
  • En cas d’attaque avérée, l’assurance va dépêcher un expert technique pour isoler l’attaquant et ainsi minimiser les dégâts.
  • Les experts cyber vont se charger de remettre en état le système informatique et de restaurer les données à partir des dernières sauvegardes réalisées.

Assistance financière :

  • L’assurance prend en charge tous les frais d’expertise et de restauration des données.

Assistance juridique : 

  • L’assurance active la RC “fuite de données” : des experts juridiques sont mis à disposition pour couvrir l’établissement en cas de plainte d’un tiers concerné par la fuite de données (ici les parents d’élèves).
  • L’assurance se charge de notifier la CNIL de la fuite de données.
  • L’assurance se charge de communiquer sur la fuite de données auprès des personnes concernées.
Assurez votre établissement contre les cyberattaques
Stoïk inclue des outils de cybersécurité et un accompagnement en continue dans son assurance cyber pour réduire votre risque.
Connaître mon éligibilité

D'autres secteurs sont attaqués :