Faire face au déferlement des menaces de cybersécurité sur les établissements scolaires

publié le mai 09, 2024

Lorsque l’on réfléchit aux secteurs les plus souvent ciblés par les attaques par ransomware, beaucoup pensent que les grands établissements de santé et les institutions financières figurent en tête de liste.

La plupart des gens n’associent pas les cyberattaques aux établissements scolaires. Cependant, un récent rapport sur la cybersécurité a souligné que l’enseignement primaire et secondaire est le secteur le plus ciblé par les attaques par ransomware aux États-Unis, 80 % des établissements ayant signalé une attaque par ransomware en 2023. Les cyberattaques sont si fréquentes dans les établissements scolaires que l’on compte en moyenne plus d’un incident par jour d’école.

Pourquoi les établissements scolaires sont-ils pris pour cible ?

Les systèmes scolaires sont la cible de ransomware et d’autres types de cyberattaques principalement en raison des grandes quantités de données sensibles qu’ils détiennent sur les élèves et leurs familles. Ces données peuvent inclure des informations telles que les noms, adresses et numéros de sécurité sociale, ou encore les dossiers médicaux.

Dans certains cas, elles peuvent même être utilisées pour usurper l’identité des enfants. La plupart des parents ne surveillent pas les finances de leurs enfants, de sorte qu’il faut souvent des années avant que les victimes ne découvrent l’ouverture de comptes en leur nom. De plus, les cybercriminels savent que de nombreuses écoles manquent de ressources et ne disposent pas des dernières mesures de cybersécurité en raison de budgets limités, ce qui en fait des cibles plus faciles.

Les violations de données peuvent avoir de graves conséquences pour les élèves et leurs familles. En février 2023, le district scolaire unifié de Los Angeles a révélé une violation de données concernant 2 000 dossiers d’évaluation d’élèves qui ont été publiés sur le dark web, dont une quantité indéterminée de numéros de permis de conduire et de sécurité sociale. Les écoles publiques de Minneapolis ont subi une violation de données encore plus importante au début de l’année 2023, impliquant des fichiers RH, des dossiers disciplinaires d’élèves et des données personnelles qui ont tous été diffusés sur le dark web. Le district scolaire a déclaré que cette violation avait touché plus de 100 000 personnes.

Lors de tels incidents, les établissements scolaires subissent inévitablement des pertes financières et une atteinte à leur réputation. Le montant des pertes subies par les districts scolaires à la suite d’un cyberincident varie entre 50 000 et 1 million de dollars. De plus, lorsque les systèmes doivent être mis hors ligne à la suite d’une cyberattaque contre un établissement scolaire, cela entraîne généralement d’importantes perturbations dans les classes et des retards dans l’apprentissage.

Quelles sont les principales cybermenaces qui pèsent sur les établissements scolaires ?

Les ransomwares constituent le type de cyberincident le plus fréquemment signalé dans les établissements scolaires aux États-Unis, suivis des violations de données d’élèves et les intrusions dans les cours ou les réunions en ligne.

Les équipes informatiques des établissements scolaires doivent également être attentives aux autres types d’attaques, notamment les escroqueries aux faux ordres de virement (FOVI ou BEC en anglais), les attaques par déni de service (DoS) et la défiguration de sites web ou de réseaux sociaux. Ces types d’attaques touchent les établissements scolaires de tout le pays et sont de plus en plus préjudiciables et coûteux.

Consulter l’infographie sur les cybermenaces dans les établissements scolaires

Comment renforcer la cybersécurité dans les établissements scolaires

Outre l’augmentation des investissements dans les infrastructures de cybersécurité, les établissements scolaires peuvent prendre des mesures supplémentaires pour atténuer les risques.

Exigez une authentification multifactorielle (MFA) pour toutes les connexions.
Utilisez des mots de passe forts et uniques, et modifiez-les régulièrement. Un gestionnaire de mots de passe peut vous aider dans cette tâche.
Surveillez activement votre réseau et vos appareils afin de détecter toute activité suspecte.
Sauvegardez les données critiques et testez régulièrement vos sauvegardes.
Protégez vos systèmes et données les plus sensibles à l’aide de la gestion des accès privilégiés (PAM).
Mettez en place des formations régulières sur la cybersécurité et la sensibilisation au phishing pour l’ensemble du personnel.

Protégez-vous contre les attaques par ransomware avec Keeper Security Government Cloud

Le gestionnaire de mots de passe et d’accès privilégiés Keeper Security Government Cloud (KSGC), qui bénéficie des autorisations FedRAMP et StateRAMP, permet aux établissements scolaires de bénéficier d’une visibilité, d’une sécurité, d’un contrôle et de rapports complets pour chaque utilisateur, sur chaque appareil.

KSGC utilise une architecture de sécurité zero trust et zero knowledge, ainsi que l’administration déléguée et des politiques d’application basées sur les rôles, afin de fournir aux administrateurs système une visibilité et un contrôle complets sur la protection des identités et les risques au sein de leur organisation.

Pour en savoir plus sur la manière dont KSGC peut protéger votre établissement scolaire contre les cyberattaques, demandez une démonstration dès maintenant.

Kim Howard

Par Kim Howard

Kim Howard is the Public Sector Marketing Manager at Keeper Security. She has over a decade of experience in Marketing and has worked at technology and software companies of all sizes, ranging from startups to enterprises. Her goal is to help public sector organizations understand the importance of cybersecurity and how they can safeguard against cyber attacks. Kim has a B.A. in Business Administration from Governors State University.