▲

Ces dernières années, de plus en plus d'écoles privées ont été ciblées par des cybercriminels. Dans de nombreux cas, les hackers prennent le contrôle du système de l'école et menacent de divulguer les données sensibles des élèves à moins de recevoir une rançon considérable. Heureusement, la plupart des écoles ont su réagir rapidement et limiter les dégâts. Toutefois, pour garantir la sécurité des données de leurs élèves, certaines mesures sont essentielles.

Curieux d'en savoir plus ? Cliquez sur cette galerie pour découvrir les solutions à adopter.

▲

En 2024, les attaques par ransomware ne sont plus une nouveauté. Depuis que des données sensibles sont stockées sur des ordinateurs, ce type d'incident existe déjà.

▲

Une attaque par ransomware survient lorsque des cybercriminels pénètrent dans un système informatique pour accéder à des données précieuses, souvent sensibles.

▲

Les hackers prennent le contrôle du système et menacent de divulguer ou de vendre les données si la victime ne paie pas une rançon, généralement très élevée.

▲

Bien que les attaques par ransomware existent depuis longtemps, les cibles des hackers semblent évoluer. Ces derniers temps, on observe une recrudescence d'attaques visant les écoles privées.

▲

Dans la majorité des cas, les criminels infiltrent le système de l'école et menacent de divulguer des données sensibles concernant les élèves sur le dark web si la rançon n’est pas payée.

▲

L'une des affaires les plus marquantes récemment a impliqué l'Association des écoles indépendantes de Nouvelle-Galles du Sud, en Australie.

▲

L'affaire a débuté lorsqu'un employé de l'école a consulté en ligne l'accord d'entreprise du secteur de l'éducation.

▲

Lors de sa recherche, le premier résultat affiché était un faux site, sponsorisé pour apparaître en tête des résultats.

▲

L'employée a cliqué sur le lien, qui l'a conduite à un site web "honey pot" (littéralement "pot de miel"), conçu de manière très intelligente pour ressembler à un forum en ligne.

▲

Sur le forum en ligne, l'employée a téléchargé un fichier qu'elle pensait être une copie de l'accord d'entreprise, partagé par un autre utilisateur.

▲

En réalité, il s'agissait d'un logiciel malveillant qui, une fois téléchargé, a permis aux cybercriminels d'infiltrer le système de l'école pendant trois jours.

▲

Selon l'Australian Signals Directorate (ASD), dans ce cas, l'accès n'a pas été exploité pour prendre le contrôle du réseau de l'école.

▲

L'ASD estime plutôt que les hackers avaient l'intention de vendre l'accès à un autre groupe de cybercriminels, qui l'aurait ensuite utilisé pour lancer des attaques par ransomware.

▲

Heureusement, l'Association des écoles indépendantes a réussi à isoler l'appareil et à résoudre le problème en seulement deux heures.

▲

Si l'ASD ne les avait pas avertis de l'incident, les conséquences de l'attaque auraient pu être désastreuses pour l'organisation et pour les élèves dont les données étaient en jeu.

▲

Une autre attaque récente a eu lieu en juillet 2024 dans une école de Lancaster, en Angleterre, la veille des vacances. C'est à ce moment que le personnel informatique a remarqué quelque chose d'inhabituel.

▲

En réalisant qu'un problème survenait, les services informatiques ont d'abord commencé à isoler certaines parties du système. Mais en prenant pleinement conscience de la gravité de la situation, ils ont pris la décision de suspendre complètement le système.

▲

Dans ce cas également, l'école a réagi rapidement et, en moins d'une heure, elle a pu consulter des experts par téléphone pour obtenir des conseils.

▲

Ils ont dû complètement démonter le système et le reconstruire à partir de zéro, en y intégrant des mesures de sécurité renforcées. Heureusement, aucun dommage durable n'a été constaté.

▲

Selon des sources proches de l'incident, l'attaque aurait été menée par des professionnels, dans le but d'obliger l'école à payer une rançon.

▲

Que peuvent donc faire les écoles pour se protéger contre les attaques par ransomware ? Tout d'abord, il est essentiel d'installer des systèmes de sauvegarde solides pour pouvoir restaurer rapidement les données en cas d'attaque.

▲

Ensuite, les écoles devraient réaliser des audits de sécurité réguliers pour détecter les faiblesses et déterminer les mises à jour nécessaires afin de protéger les systèmes vulnérables aux attaques.

▲

Il est également crucial d'utiliser des logiciels anti-malware et anti-virus, et de veiller à les mettre à jour régulièrement pour assurer leur efficacité.

▲

Le personnel et les étudiants devraient également être formés à la sécurité des données et aux bonnes pratiques à suivre. Cette formation devrait inclure une sensibilisation aux attaques par hameçonnage.

▲

Pour protéger les données sensibles, les écoles devraient mettre en place un contrôle d'accès par rôle, assurant ainsi que seules les personnes autorisées puissent accéder aux informations importantes.

▲

Il est également important d'adopter une politique de mots de passe robustes et, lorsque cela est possible, d'activer l'authentification à deux facteurs pour prévenir tout accès non autorisé aux données.

▲

Il est également crucial que les écoles mettent en place un plan de reprise après sinistre, afin de garantir la continuité de leurs activités en cas d'attaque.

▲

Enfin, les écoles devraient envisager d'investir dans une assurance cybernétique. Bien que le coût initial puisse être élevé, il sera rapidement rentabilisé en cas d'incident.

Sources : (BBC) (CSO)

Voir aussi : Sécurité des voitures face au piratage