Depuis plusieurs années, bon nombre de secteurs d’activité sont victimes d’attaques de ransomware de plus en plus virulentes. Le milieu de l’éducation ne fait pas exception à la règle et enregistre des taux d’attaque supérieurs à la moyenne mondiale intersectorielle, selon une étude récente.
Bruno Durand, vice-président Europe du Sud de Sophos, commente ces données pour nos lecteurs.
Les établissements d’enseignement sont une cible de choix pour les cyberattaquants, notamment en raison du large volume de données sensibles en leur possession et de leur dépendance aux outils technologiques et aux applications et plateformes dédiées.
Si, depuis 2020, les attaques par ransomware lancées contre les établissements d’enseignement secondaire et supérieur sont de plus en plus fréquentes, le phénomène connaît une légère perte de vitesse cette année selon les chiffres fournis par Sophos, avec seulement 63 % et 66 % d’institutions touchées en 2024 contre 80 % et 79 % en 2023. En contrepartie, les attaques sont de plus en plus déstabilisantes pour les établissements puisque seulement un tiers d’entre eux réussit à rétablir intégralement ses activités en une semaine ou moins ce qui entraîne une explosion des coûts de restauration.
Afin de prévenir ces attaques, en plus de la mise en place de bonnes pratiques, le monde de l’éducation devrait également opter pour des solutions de prévention et de protection solides pour protéger ses infrastructures et ses données.
Une nette augmentation du paiement de la rançon
Les établissements d’enseignement présentent de nombreuses vulnérabilités qui en font des cibles de choix pour les cyberattaquants, dont l’arsenal des attaques va du phishing à la compromission de comptes administrateurs ou utilisateurs sur site, en passant par les ransomwares. Parmi ces vulnérabilités, des infrastructures informatiques parfois vieillissantes, de vastes volumes de données sensibles ou une dépendance aux systèmes informatiques éducatifs, mise en place pour simplifier toutes sortes de tâches, telles que des remises de devoirs ou des inscriptions administratives. Autant de failles qui, une fois exploitées, s’avèrent très lucratives pour les cyberattaquants.
Le paiement de la rançon semble alors assuré et celui-ci augmente d’année en année, avec un total de 62 % des établissements d’enseignement secondaire et 67 % des établissements d’enseignement supérieur ayant payé le montant demandé par les cyberattaquants en 2024. En revanche, en cas de refus de paiement, les institutions peuvent faire face à des retards accrus, des perturbations ou un arrêt prolongé de leurs activités, mais aussi une réelle perte de confiance des étudiants et du personnel éducatif.
En outre, l’impact financier peut être très problématique pour ce secteur puisque la somme initiale réclamée par les cyberattaquants peut potentiellement être augmentée en cas de paiement tardif. En 2024, plus de la moitié des établissements d’enseignement secondaire supérieur ont dû verser une rançon supérieure à celle demandée, ce secteur étant le plus enclin à payer malgré des ressources limitées.
Une explosion des coûts de récupération
Si le coût moyen des rançons dans le milieu de l’éducation est déjà conséquent, les coûts de récupération des données ne sont pas en reste, même en cas d’utilisation de sauvegardes.
Cet été, une attaque de ransomware a bloqué l’accès à des serveurs et à des fichiers de l’université Paris-Saclay en les chiffrant ou en les supprimant. En conséquence, plusieurs services tels que la messagerie électronique, l’intranet ou encore certaines applications métiers étaient indisponibles. En plus de s’appuyer sur des moyens limités pour aider ses étudiants, en communiquant les informations importantes par voie d’affichage dans les couloirs et en leur demandant de déposer leur dossier d’inscription sous format papier, l’établissement a dû déposer plainte auprès des forces de l’ordre. Les autorités compétentes, ici la DSI et l’ANSSI, ont ainsi été missionnées pour déterminer le périmètre infecté, identifier les failles et sécuriser l’infrastructure.
En cas de non-paiement de la rançon, pour monétiser leurs attaques, les cybercriminels peuvent recourir à des moyens de pression variés, tels que le cryptage et le vol des données. Par ailleurs, toujours selon les données de Sophos, le secteur possède non seulement le plus haut pourcentage d’appareils compromis (49 %), mais également le deuxième taux de compromission des sauvegardes (71 %) tous secteurs confondus. Cela se traduit par des coûts de récupération extrêmement élevés, avec un coût moyen de 3,76 millions (pour l’enseignement secondaire) et 4,02 millions de dollars (pour l’enseignement supérieur) en 2024, soit des coûts deux à quatre fois plus élevés en seulement un an.