Université : comment se prémunir des cyberattaques ?
Les attaques ransomware, véritable fléau de la digitalisation, se sont considérablement multipliées au cours de ces dernières années. Tout comme les grandes entreprises, les données des universités sont devenues l’objet de convoitise de la part des cybercriminels. Le phénomène mondial se développe également dans l’hexagone où, cette année, plusieurs universités telles que Montpellier ou Corte en Corse ont été victimes de cyberattaques.
Universités et services informatiques : l’évolution
L’activité au sein des universités n’a cessé d’évoluer ces dernières décennies. Auparavant, les départements et les chercheurs disposaient uniquement de services informatiques internes et centralisés pour accéder aux ressources dont ils avaient besoin. Désormais et notamment en raison de l’augmentation du nombre de projets de recherche universitaire et des besoins informatiques liés à ceux-ci, le risque d’attaques ransomware contre les universités s’est accru.
La vulnérabilité des systèmes informatiques universitaires est également le résultat d’actions n’étant pas soumises à une validation par le service informatique interne : partage d’applications et de logiciels cloud entre les chercheurs et les intervenants externes ; ou encore le fait que de nombreux départements et membres du corps enseignant fournissent eux-mêmes les solutions informatiques dont ils ont besoin pour leurs travaux. Ces actions rendent difficile le suivi des mouvements par un service informatique global et fait émerger le problème de « l’informatique fantôme ».
Pour lutter contre ce phénomène, diverses solutions peuvent être mises en place comme l’adoption de meilleures pratiques informatiques avec une infrastructure centralisée ou encore l’utilisation de ressource telle que le stockage cloud.
Le rôle et l’importance des départements informatiques des universités doivent être repensés de manière plus globale, en occupant la fonction de fournisseur de services managés (MSP), plutôt que le rôle de simple gardien des logiciels et des ressources. Le service informatique doit notamment accompagner les équipes des différents départements à transférer une grande partie de leurs besoins informatiques vers le cloud et cela afin de réduire leur dépendance vis-à-vis du stockage de données sur site. Le stockage dans le cloud permet d’atténuer l’un des plus grands facteurs de risque de ransomware : l’erreur humaine.
Réduire le risque humain
En matière de ransomware, le facteur humain est souvent la variable la plus difficile à gérer. Malgré les efforts déployés pour renforcer la sécurité des systèmes, les erreurs peuvent être multiples : e-mail frauduleux, partage de mot de passe ou encore installation d’un logiciel malveillant.
Une université attaquée doit restaurer les données perdues en quelques minutes ou quelques heures pour éviter une grave interruption de service, c’est alors que les sauvegardes dans le cloud prennent tout leur sens. En stockant ses données dans un datacenter, l’université peut avoir un accès immédiat aux fichiers, un service client disponible 24/24h, avec une surveillance sur site et des mesures supplémentaires de prévention pour permettre une restauration rapide des données.
Lorsque la restauration des données n’est pas suffisante, la seule façon d’éliminer un ransomware est de nettoyer les disques d’ordinateur et repartir de zéro.
Ce scénario implique la réinstallation des systèmes d’exploitation et autres logiciels de base pour restaurer complètement les appareils, c’est pourquoi les équipes informatiques doivent être préparées à toutes ces éventualités.
Redondance et résilience
Mettre en place une stratégie de sauvegarde dans le cloud qui intègre la redondance et la résilience, est un moyen efficace pour lutter contre les ransomwares. La stratégie de sauvegarde “3-2-1” est fortement recommandée : l’entité doit stocker trois copies d’un seul élément de données – deux sur des supports différents et une hors site. Les sauvegardes dans le cloud ne peuvent être la solution miracle, car de nombreuses attaques ransomwares sont déclenchées par un tiers de confiance qui commet une simple erreur de sécurité sur site ou par les cybercriminels qui opèrent parfois à distance.
Une séparation stricte entre les données actives et les copies de sauvegarde, offre un « air gap » suffisant pour protéger le système. Les équipes informatiques des universités doivent tirer parti de l’immuabilité des données proposées par certains fournisseurs, qui permet de mettre à l’abri les fichiers de toute modification ou suppression par un tiers pendant une durée de conservation déterminée. Ces conteneurs immuables peuvent également être configurés pour supprimer les données après l’écoulement d’une période définie au préalable.
Il est évident que les ransomwares sont une menace pour la pérennité de l’activité du secteur de l’éducation. Pour se prémunir efficacement des attaques ransomwares, les universités doivent continuer de concentrer leurs efforts autour des stratégies de sauvegardes cloud, avec un protocole efficace de sécurité et de stockage des données.
