Les écoles et les structures d’enseignement ont de plus en plus affaire aux pirates informatiques. Les bases de données d’élèves recèlent en effet d’informations attrayantes pour les cybercriminels, car facilement monnayables. Se protéger des cyberattaques devient une nécessité pour les entités du secteur de l’enseignement. Quels sont les risques ? Comment y faire face ? Quelques explications.
Pour pirater les établissements d’enseignement, les cybercriminels utilisent souvent un rançongiciel (ransomware en anglais). Pour cela, ils doivent d’abord s’introduire dans le système informatique de l’école. Et malheureusement, c’est souvent assez facile. Parfois, ce sont d’ailleurs des élèves qui s’amusent à pirater eux-mêmes le site de leur lycée.
Par manque de temps ou de moyens, les sites d’enseignement ne font pas de l’informatique leur priorité ; ils présentent donc souvent des vulnérabilités faciles à exploiter. Il peut s’agir d’une mauvaise configuration du serveur du site de l’école. Ou bien de mises à jour non effectuées : les versions de logiciels obsolètes présentent des failles de sécurité connues des fans d’informatique. Autre possibilité, des mots de passe trop faibles, faciles à pirater.
Certains piratages n’ont pas de conséquences importantes : le lycée Boissy d’Anglas, en Ardèche, a vu son nom temporairement changé à l'effigie d’une chanteuse de RnB sur le web en 2021, mais l’affaire s’est arrêtée là (source).
Dans le cas du lycée Hélène Boucher de Thionville, piraté en janvier 2022, l’attaque informatique est allée plus loin : les lycéens et parents d’élèves ont vu fleurir de faux messages ironiques signés de la cheffe d’établissement, accompagnés de la diffusion publique de données confidentielles sur les élèves et le personnel (source).
L’attaque par ransomware représente la menace la plus grave pour les établissements. Une fois introduits dans le système informatique du site scolaire, les cyberattaquants le bloquent et chiffrent toutes les données. Ils demandent une rançon en échange de la clé de déchiffrement des informations, et menacent de faire fuiter les données personnelles des élèves et des parents d’élèves si la rançon n’est pas versée.
C’est ce qui s’est passé en octobre 2021 au lycée de la Joliverie, près de Nantes (source). A leur arrivée dans l’établissement, un lundi matin, les professeurs ont trouvé leurs fichiers chiffrés et inaccessibles. Plus récemment, en mars 2022, c’est la prestigieuse ENAC (École nationale de l’aviation civile) qui a vu l’ensemble de ses infrastructures informatiques bloquées avec demande de rançon (source).
Devant l’augmentation continuelle des attaques par ransomware, il n’est plus possible de fermer les yeux. Mieux vaut agir pour éviter un piratage coûteux en temps et en argent : faire débloquer un site hacké peut coûter cher. Et la responsabilité de l’établissement est engagée si des données d’élèves ou de parents sont dérobées.
Mettre régulièrement à jour les logiciels utilisés, utiliser des mots de passe robustes et différents pour chaque service, etc. : les mesures de cybersécurité énoncées par l’ANSSI ont montré leur efficacité pour dissuader les cyberattaques et protéger sa surface d’attaque.
Autre point à ne pas négliger : le risque de phishing (ou hameçonnage). Une pièce jointe infectée peut être la porte d’entrée d’un virus dans le système informatique de l’établissement. Il est toujours utile de vérifier la fiabilité des adresses d’expéditeurs avant d’ouvrir une pièce jointe ou de cliquer sur un lien et de transmettre ses identifiants.
L’assurance cyber joue un rôle inestimable en cas d’attaque informatique.
Assistance technique :
Assistance financière :
Assistance juridique :
D'autres secteurs sont attaqués :