6 étapes à suivre avant de vous rendre chez votre assureur
Répondre à une cyberattaque est devenu une tâche trop fréquente pour les districts scolaires du pays. Par conséquent, cybersécurité est une responsabilité pour tous ceux qui sont impliqués dans l’éducation de la maternelle à la terminale.
Les cyberattaques représentent une menace extrêmement coûteuse pour les districts scolaires des États-Unis. Selon Comparitech, site web d'évaluation de produits de cybersécurité et de confidentialité en ligne, des attaques mondiales par rançongiciel ont récemment été signalées contre des établissements d'enseignement primaire et secondaire et supérieur, piratant plus de 6,7 millions de données personnelles.coût supérieur à 18T53 milliards de TP d'interruptions de service entre 2018 et mi-septembre 2023.
Tous les membres du district scolaire, y compris les enseignants et le personnel non pédagogique, ont la responsabilité de prévenir les attaques de cybersécurité et de garantir la sécurité de l’environnement d’apprentissage pour tous.
Cependant, les cyberattaques étant une menace constante, les mesures préventives ne constituent qu'une partie des mesures de préparation prises par les districts scolaires. Outre l'élaboration de plans de réponse aux incidents de cybersécurité, de nombreux districts souscrivent également une cyberassurance.
Face à la multiplication des cyberattaques contre les districts, cet article décrit les mesures que votre district doit prendre immédiatement après avoir constaté un incident. Nous commencerons par distinguer une cyberattaque d'une violation de données.
Qu’est-ce qu’une cyberattaque ou une violation de données ?
Les violations de données résultent de cyberattaques, mais toutes ne se traduisent pas par des violations de données. Un district scolaire pourrait très bien parer à une cyberattaque avant même qu'une violation de données ne se produise.
Selon le National Institute of Standards and Technology, une cyberattaque est « tout type d’activité malveillante qui tente de collecter, perturber, nier, dégrader ou détruire les ressources du système d’information ou les informations elles-mêmes ».
À l’inverse, une violation de données, comme défini par IBM, est « tout incident de sécurité dans lequel des parties non autorisées accèdent à des données sensibles ou à des informations confidentielles, y compris des données personnelles ou des données organisationnelles.
Il existe de nombreux types de cyberattaques, et les plus courantes sont les suivantes :
- Hameçonnage, une tactique de cyberattaque d'ingénierie sociale, est la pratique frauduleuse consistant à envoyer des courriers électroniques ou d'autres messages pour inciter les gens à révéler des informations personnelles, telles que des mots de passe, des numéros de carte de crédit, etc.
- Appâtage S'apparente à l'hameçonnage (phishing) et consiste à promettre des objets ou des biens pour attirer les victimes, comme des téléchargements gratuits de musique ou de vidéos. Ces téléchargements contiennent des logiciels malveillants qui infectent ensuite l'appareil et le réseau.
- Ransomware est un logiciel malveillant conçu pour bloquer l’accès à un système informatique jusqu’à ce qu’une somme d’argent (c’est-à-dire une « rançon ») soit payée.
Répondre à une cyberattaque et à une violation de données
Votre district scolaire dispose peut-être d'une cyberassurance. Si tel est le cas, votre assureur vous proposera probablement une expertise et des services sur mesure pour garantir une réponse complète à votre menace immédiate et une meilleure défense contre les attaques futures. Si vous êtes victime d'une cyberattaque, ou peut-être même si vous le faites aujourd'hui, votre assureur vous aidera à prendre les mesures appropriées. Cependant, voici six mesures immédiates à prendre pour minimiser la menace imminente et ses dommages potentiels avant de prévenir votre assureur.
Six mesures immédiates à prendre pour répondre à une cyberattaque
- Contenir toute éventuelle violation de données. Votre première étape pour répondre à une cyberattaque consiste à déterminer quels serveurs ont pu être compromis et à les isoler le plus rapidement possible pour garantir que d’autres serveurs et appareils ne seront pas compromis.
- Installez toutes les nouvelles mises à jour de sécurité. Téléchargez les mises à jour et correctifs dont vous avez retardé l'implémentation. Et n'oubliez pas : mieux vaut prévenir que guérir.
- Conservez tous les paramètres du pare-feu. La configuration, la surveillance et la maintenance continues du pare-feu de votre district protégeront votre district contre de nouvelles violations de cybersécurité.
- Désactiver l'accès à distance. Désactivez tous les outils d’accès à distance, même ceux utilisés par votre équipe informatique interne.
- Changer tous les mots de passe. Modifiez immédiatement tous les mots de passe concernés et vulnérables. Comme d'habitude, créez des mots de passe forts et ne les réutilisez pas sur plusieurs comptes.
- Déconnectez-vous d'Internet. Votre dernière étape avant de contacter votre opérateur est de mettre votre district hors ligne.
Informez votre compagnie d'assurance cybernétique
L'assurance cyber aide votre district scolaire à se remettre des cyberattaques et des violations de données. Informez votre assureur dès que vous constatez une cyberattaque. Adoptez une approche parallèle, en effectuant les six tâches ci-dessus en même temps que vous contactez votre assureur.
Activez votre plan de réponse aux notifications de violation de données
En collaboration avec votre assureur cyber, vous devrez déterminer si l'attaque a effectivement provoqué une violation de données. Si tel est le cas, vous devrez alors activer votre plan de notification de violation de données.
Votre plan comportera trois parties prenantes principales : 1) le personnel du district scolaire, 2) les élèves et 3) les parents et tuteurs des élèves.
Tout d'abord, informez l'ensemble du personnel de votre district, y compris le conseil scolaire, en leur expliquant ce qui s'est passé, quand, quelles mesures ont été prises jusqu'à présent et quelles seront les prochaines étapes. Définissez clairement la manière dont le personnel du district doit communiquer sur la cyberattaque, en interne et en externe. La cohérence des messages, notamment adressés aux élèves, aux parents et aux tuteurs, sera essentielle pour éviter toute spéculation injustifiée.
Une fois la communication avec le personnel de votre district terminée, vous devez commencer à informer les élèves et leurs familles. Il est important d'être aussi transparent que possible dans vos communications, en communiquant clairement toutes les informations pertinentes dès qu'elles sont disponibles. Une bonne pratique consiste à mettre en place une ligne d'assistance téléphonique dédiée et dotée de personnel pour répondre aux questions et préoccupations de vos administrés.
Résumé
Toutes les cyberattaques sont à la fois stressantes et coûteuses, en particulier celles qui entraînent des violations de données critiques. Cependant, en adoptant les mesures décrites ci-dessus, votre district scolaire sera en mesure de se rétablir efficacement et le plus rapidement possible. De plus, vous serez mieux armé pour parer à de futures cyberattaques.
La cybersécurité est un enjeu majeur dans les districts scolaires, et elle relève de la responsabilité de tous, et pas seulement de l'équipe informatique. Formez régulièrement le personnel de votre district, assurez-vous que les systèmes et les appareils sont constamment mis à jour et maintenez vos plans d'intervention à jour.
Français 
English 
English (UK) 
English (Australia) 
简体中文 
Dansk 
Suomi 
العربية 
Deutsch 
Italiano 
日本語 
한국어 
Norsk bokmål 
Português do Brasil 
Español 
Svenska