Plus de la moitié des établissements scolaires européens ont été victimes d’une cyberattaque

0

Le secteur de l’éducation est, avec le secteur du retail, celui qui a été le plus touché par des attaques de ransomware en 2020, selon le rapport État des Ransomwares 2021 de Sophos. À l’approche de la rentrée scolaire, il est temps de tirer des enseignements de cette année 2020, marquée par une croissance exponentielle des attaques, et de préparer cette nouvelle année scolaire où les élèves et étudiants risquent d’être de nouveau amenés à suivre une partie de leurs cours en ligne.

Un défi sécuritaire exacerbée par la pandémie

Le secteur de l’éducation a longtemps été une cible attrayante pour les hackers, principalement en raison de son manque d’infrastructure informatique résiliente. La pandémie a exacerbé la situation, puisque de nombreux établissements sont passés, dans un délai très court, de salles de classe physiques à des environnements d’apprentissage virtuels, ne laissant aux équipes informatiques que peu de temps pour planifier des stratégies de sécurité ou investir dans une nouvelle infrastructure informatique. 

En 2020, plus d’1 attaque sur 2 (58 %) visant les établissements scolaires européens a réussi, les cybercriminels parvenant à chiffrer les données des organisations. Pour les 29 % des établissements qui ont payé la rançon, ce montant s’est élevé à environ 184 000 euros. Selon l’étude de Sophos, l’éducation est l’un des secteurs les plus susceptibles de payer une rançon. Cela peut s’expliquer par les pressions exercées sur les équipes éducatives pour assurer la continuité de l’apprentissage, et ce encore plus en raison de la pandémie. 

L’étude a également révélé que ce secteur subit le coût de récupération le plus élevé de tous, avec un coût moyen de remédiation d’environ 2,5 millions d’euros (qui comprend les temps d’arrêt, les heures perdues, le coût des appareils, etc.). La faiblesse de l’infrastructure informatique est probablement l’une des principales causes de ce coût élevé, les organisations devant souvent reconstruire leurs systèmes informatiques à partir de zéro suite à une attaque.

À l’aube d’une nouvelle année scolaire, les investissements dans la mise à niveau des systèmes informatiques et des technologies de cybersécurité sont vitaux avant plutôt qu’après une attaque

Préparer la nouvelle année scolaire

30% des établissements scolaires européens anticipent une attaque à venir. Plusieurs raisons sont invoquées pour expliquer cette affirmation : les attaques de ransomwares sont devenues trop sophistiquées (54 %), ils constatent déjà une augmentation des tentatives de ransomwares à leur encontre (49 %) et d’autres acteurs du secteur ont été victimes d’une attaque (44 %).

Afin d’être mieux préparés et d’être en mesure de contrer une attaque, une majorité (77 %) des établissements scolaires européens prévoient d’augmenter la taille de leur équipe informatique, ces dernières ayant été parmi les plus touchées par la pandémie, avec une charge de travail bien plus importante.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply