Cybersécurité: une école sur cinq piratée par ses propres élèves
Quatre écoles sur cinq ont été victimes d’un incident de cybersécurité, telles qu’un phishing ou un logiciel malveillant, et une sur cinq a signalé un accès non autorisé à ses ordinateurs, réseaux ou serveurs par ses propres élèves.
Les conclusions proviennent d’un audit de sécurité effectué dans plus de 430 écoles du Royaume-Uni par le National Cyber Security Centre (le département cybersécurité de l’agence de surveillance GCHQ) et le London Grid for Learning (LGfL).
L’audit a révélé que presque toutes les écoles (97%) estimaient que la perte d’accès à des services informatiques connectés à un réseau causerait des perturbations considérables. La grande majorité des écoles (83%) ont été affectées par au moins un type d’incident de sécurité.
Ainsi, 69% des écoles déclarent avoir été la cible d’attaques par hameçonnage et 35% ont eu des périodes sans accès à des informations importantes, tandis que 30% ont déclaré avoir été victimes d’un programme malveillant, notamment de virus ou de ransomware. Et 20% ont déclaré avoir été victimes d’attaques d’usurpation d’identité, dans lesquelles les mails de l’école étaient imités par d’autres.
Nos chères têtes blondes
Un peu plus d’une école sur cinq – 21% – a déclaré avoir constaté l’utilisation des ordinateurs, des réseaux ou des serveurs (y compris une utilisation accidentelle) par des élèves sans autorisation, tandis que 11% estimaient avoir déjà vu l’utilisation des ordinateurs, des réseaux ou des serveurs sans autorisation par des membres de l’équipe. Seulement 4% ont déclaré qu’il y avait eu une utilisation d’origine externe non autorisée et encore moins – 3% – ont admis des fuites d’informations confidentielles à partir de systèmes en ligne.
“Depuis l’entrée en vigueur du GDPR en mai 2018, de nouvelles exigences ont été imposées aux écoles en matière d’accès et de protection des données. Néanmoins, 21% déclarent avoir fait face à des utilisations non autorisées des systèmes par les élèves.”, indique le rapport.
Les pirates informatiques considèrent souvent les écoles comme une cible intéressante, car elles disposent de fonds et de compétences limitées en matière de cybersécurité pour se protéger, tout en détenant de grandes quantités de données sensibles.
Pour un point de vue plus positif, plus de 95% des écoles disposent de pare-feu, d’antivirus, de sauvegardes de données et de mises à jour logicielles à jour. 85% avaient un plan de cybersécurité, mais 41% seulement avaient un plan de continuité des opérations et l’audit a révélé que les pratiques de cybersécurité strictes, telles que la gestion des appareils mobiles et l’authentification à deux facteurs, étaient relativement peu utilisées.
“Les budgets sont serrés, le programme est serré et l’école vise à assurer la sécurité des enfants et à fournir la meilleure éducation possible. Vous n’entendrez donc pas souvent les écoles parler de leur préparation en matière de cybersécurité. Si les hôpitaux ont particulièrement été affectés par les perturbations causées par le virus WannaCry, les écoles sont aussi susceptibles que toute organisation de faire face à des attaques DDoS et de phishing “, a déclaré Mark Bentley, responsable de la sécurité et de la cybersécurité chez LGfL.
Source : Cybersecurity: One in five schools says students have broken into computer systems
