Selon un Rapport d'enquête 2022 sur le leadership EdTechLa cybersécurité est la principale préoccupation du personnel informatique des écoles. Pourtant, seuls 81 responsables informatiques sur 7 estiment que leur district est à haut risque. Pourquoi ce décalage ? Les écoles semblent-elles encore être des cibles improbables pour les pirates informatiques ? Après tout, comparées aux institutions financières et aux grandes entreprises, les écoles primaires et secondaires peuvent sembler offrir des avantages limités aux pirates informatiques.
Mais en réalité, les écoles ne contiennent pas seulement une multitude de données personnelles sur les élèves et le personnel : les écoles primaires et secondaires sont soutenues par les gouvernements des États et locaux qui peuvent payer plutôt que de laisser des données hautement sensibles être rendues publiques ou de perdre la possibilité d'accéder aux e-mails, aux réseaux ou aux fichiers.
Des pratiques et des systèmes de cybersécurité robustes peuvent aider protégez votre réseauComprendre la nature de la menace est la première étape pour assurer la sécurité des données de votre district, ainsi que de vos élèves et de votre personnel.
Pourquoi les cyberattaques contre les écoles primaires et secondaires sont en augmentation aux États-Unis et à l'étranger
Depuis 2016, il y a eu 775 cas de cybercriminalité contre des écoles révélés publiquement, avec 408 rien qu'en 2020. C'est plus du double du nombre signalé l'année précédente, et les experts soulignent que ces chiffres ne représentent que les cas rendus publics. De nombreuses autres attaques contre les réseaux scolaires ont probablement eu lieu, à l'abri des regards du public.
Les changements majeurs dans le système éducatif dus à la pandémie de COVID-19 pourraient en être en partie responsables. L'enseignement à distance a ouvert de nombreux points d'accès à des attaques potentielles, les étudiants, les enseignants et les administrateurs se connectant depuis des appareils situés sur plusieurs sites et réseaux distants.
Mais nombre de ces changements, comme l'adoption croissante des appareils individuels, l'utilisation généralisée de nouveaux logiciels et applications, et la pression accrue sur les équipes informatiques des petites écoles, semblent perdurer, même si les élèves ont repris l'enseignement en présentiel. Il est donc le moment idéal pour que les districts améliorent leurs stratégies de cybersécurité.
Pourquoi les pirates informatiques ciblent les écoles primaires et secondaires
Même si les écoles ne disposent pas des ressources financières des grandes institutions, leurs réseaux contiennent une multitude d'informations personnelles sensibles concernant les enseignants et les élèves, telles que les noms, adresses et numéros de sécurité sociale. Les adresses e-mail se terminant par « edu » sont également particulièrement attractives pour les pirates, car elles sont utiles lors de futures attaques sur d'autres sites.
Mais l'une des principales raisons pour lesquelles les écoles primaires et secondaires sont des cibles privilégiées des pirates informatiques est simple : ce sont des cibles faciles. La plupart des établissements disposent de protections de sécurité limitées. Les services informatiques des établissements sont souvent de petite taille et les équipes sont souvent débordées par le fonctionnement quotidien d'un vaste réseau complexe d'utilisateurs et de visiteurs.
Avec la prolifération des appareils permettant l'apprentissage à distance, les fonctions de gestion des équipes informatiques sont devenues encore plus intenses. Pire encore, de nombreux établissements scolaires ne proposent aucune formation à la cybersécurité aux enseignants et au personnel, et nombre de leurs services informatiques ne disposent d'aucun responsable dédié à la cybersécurité. Dans ces conditions, il est plus probable qu'un enseignant surmené clique sur un lien d'hameçonnage envoyé par un pirate informatique sans se rendre compte du risque.
Les réseaux scolaires du primaire et du secondaire peuvent également être surchargés de programmes non conformes aux protocoles de sécurité. Ce risque est souvent accru par les retards accumulés par le service informatique en matière de mises à jour et de correctifs, qui entravent la capacité des équipes à identifier et à bloquer les menaces.
La pandémie a également représenté une menace pour la cybersécurité par la prolifération de nouveaux logiciels et applications d'aide à l'enseignement. De nombreux programmes étaient proposés gratuitement et directement aux enseignants, qui les ont peut-être téléchargés en dehors des procédures informatiques habituelles de leur établissement. De même, il était très facile pour les élèves d'introduire des applications non vérifiées sur le réseau via leurs propres appareils pendant le confinement (et les appareils personnels restent une porte d'entrée facile pour les logiciels malveillants dangereux). Ces programmes peuvent rester sur les appareils de l'établissement et des élèves, permettant ainsi aux pirates de pénétrer dans votre réseau.
Votre district doit être conscient que les pirates informatiques continueront de perfectionner leurs méthodes pour exploiter les faiblesses de vos réseaux. Il est donc plus important que jamais de connaître les risques et de savoir comment protéger au mieux vos élèves et votre personnel, ainsi que les mesures à prendre en cas d'attaque.
