Blog WatchGuard

Il faut en moyenne 207 jours à une université pour détecter une fuite de données

Visant l’enseignement supérieur depuis quelques années déjà, les cyberattaques se sont particulièrement intensifiées ces deux dernières années au sein des universités. Contraints d’adopter rapidement un apprentissage hybride, les établissements d’enseignement supérieur n’ont pas eu le temps de renforcer leur cybersécurité et bon nombre d’entre eux se sont retrouvés impuissants face aux cybercriminels. Voilà un autre exemple de l’adoption rapide de nouvelles technologies avant la mise en place de mesures de sécurité.

D’après une étude menée par Verizon, 1 241 incidents ont été signalés dans l’enseignement en 2021, dont 282 ont débouché sur une fuite de données. Les menaces externes représentent 75 % de ces attaques. L’an dernier, les failles de sécurité ont augmenté de 30 % par rapport à l’année précédente. Par ailleurs, cette étude révèle que 34 % des erreurs dans l’enseignement supérieur découlaient d’un email envoyé à la mauvaise personne ou contenant la mauvaise pièce jointe.

Le coût d’une fuite de données dans les universités

D’après le rapport Cost of Data Breach d’IBM, le coût moyen d’une fuite de données dans l’enseignement supérieur s’élève à 3,86 millions de dollars. Il faut 207 jours aux universités pour identifier une fuite de données et 70 jours supplémentaires pour l’endiguer. Plus l’attaque est détectée tardivement, plus son coût sera important. Les principaux vecteurs utilisés par les pirates informatiques pour accéder aux réseaux des établissements d’enseignement supérieur sont les suivants :

  • identifiants compromis
  • hameçonnage
  • mauvaise configuration Cloud
  • vulnérabilités dans les logiciels tiers

Comment protéger les établissements d’enseignement supérieur contre les cyberattaques

En cette période post-pandémie, les établissements pédagogiques, notamment les universités, doivent impérativement poursuivre leur transformation numérique. Afin de mener correctement cette transition et d’éviter les menaces de cybersécurité, elles doivent axer leurs stratégies sur les utilisateurs, c’est-à-dire les étudiants et les enseignants. Tout établissement souhaitant dispenser un apprentissage hybride doit suivre les étapes ci-après : 

  • Disposer d’une visibilité réseau : les universités doivent avoir une visibilité à travers leurs réseaux afin d’être en mesure de détecter et bloquer de potentielles intrusions dans le trafic. Dans cette optique, l’utilisation de technologies telles que des firewalls, des solutions de prévention des pertes de données et de filtrage DNS peut s’avérer judicieuse.
  • Évaluer les vulnérabilités du système : face aux cybercriminels qui cherchent à exploiter la moindre faille de sécurité, l’identification des faiblesses d’un réseau constitue une priorité absolue. Ainsi, les établissements pourront déployer des correctifs dès que nécessaire. 
  • Utiliser le réseau SD-WAN (Software-defined Wide Area Network) : grâce à cette architecture WAN virtuelle, les universités peuvent diminuer les risques d’interruption et de perte de données grâce à une fonction de contrôle centralisée permettant de rediriger le trafic de façon sécurisée et adéquate à travers le réseau WAN et directement vers les applications. Elles pourront par ailleurs connecter leurs anciens matériels et logiciels aux réseaux SD-WAN et optimiser de manière dynamique le trafic réseau, réduisant ainsi la latence le cas échéant.
  • Protéger l’identité des étudiants ainsi que du personnel pédagogique et administratif : la mise en place d’un contrôle de l’accès des utilisateurs aux applications et aux données, le déploiement de l’authentification multifacteur (MFA) pour sécuriser les identifiants ainsi que la mise en œuvre de stratégies de gestion des mots de passe garantissent aux utilisateurs une expérience numérique sécurisée. 
  • Fournir un Wi-Fi sécurisé sur le campus : afin d’éviter des menaces connues ou inconnues, les universités doivent déployer des réseaux Wi-Fi capables de fournir une protection automatique, une sécurité intégrée via une gestion centralisée ainsi qu’une visibilité totale sur les écosystèmes sans fil.

L’évolution de l’enseignement supérieur continuera de façonner l’expérience et la qualité pédagogiques proposées aux étudiants et enseignants. 

L’eBook Un apprentissage hybride sécurisé pour les établissements scolaires décrit les principaux incidents et failles de sécurité auxquels sont confrontées les universités. Il aborde également l’impact de ces événements sur les priorités informatiques de ces établissements. Il est tout à fait possible de préserver la mission pédagogique des établissements d’enseignement, à condition que ces derniers restent au fait des nouvelles technologies, qui peuvent protéger leur cyberespace et ainsi créer un écosystème numérique sécurisé pour les utilisateurs.