Menée auprès de 900 experts en sécurité de neuf pays d’Amérique du Nord, d’Europe et d’Asie, l’étude indique que le secteur de l’enseignement n’investit toujours pas dans sa propre sécurité. Les établissements ont subi en moyenne 11 attaques l’année dernière ; chacune a coûté 615 000 euros, ce qui représente un coût annuel de 6,7 millions d’euros. La Louisiane a récemment déclaré l’état d’urgence après trois attaques de logiciels malveillants contre des écoles et l’Université d’York a été victime d’une violation de données, ce qui montre que la sécurité est préoccupante dans le secteur de l’enseignement.

Par ailleurs, l’étude révèle que la moitié des attaques DNS subies par des établissements d’enseignement l’année dernière étaient des attaques de phishing. Ces attaques ont des effets dévastateurs qui peuvent aller de l’arrêt des applications internes à la compromission de sites Web dans 66 % et 50 % des cas respectivement, ce qui est largement supérieur à la moyenne mondiale des établissements confrontés à ce problème (45 %).

Pour se protéger correctement et protéger les étudiants inscrits, les établissements d’enseignement doivent prendre des contre-mesures plus intelligentes. La moitié des personnes interrogées ont déclaré qu’elles essayaient de limiter les attaques en arrêtant les serveurs et les services, et 64 % en arrêtant les connexions et les processus concernés. Il est possible d’empêcher des attaques en coupant l’alimentation, mais ce n’est pas le meilleur moyen de se protéger contre des menaces de plus en plus sophistiquées. Une solution plus intelligente de surveillance DNS, d’analyse et d’information sur les menaces est indispensable pour anticiper ces menaces et mettre en quarantaine les attaques sans déconnecter les serveurs, ce qui perturbe le bon déroulement des opérations.

Le secteur de l’enseignement a pris du retard sur les secteurs de la santé et de la distribution, entre autres ; seulement 22 % des établissements sondés privilégient la surveillance et l’analyse du trafic DNS afin de respecter les réglementations relatives aux données telles que le RGPD. En outre, en ce qui concerne l’automatisation de la gestion des règles de sécurité, le secteur de l’enseignement a le taux d’adoption le plus faible (8 %) ; il commence donc à prendre du retard dans trop de domaines clés pour pouvoir le combler rapidement.

David Williamson, directeur général d’EfficientIP, commente : « Les hackers cherchent toujours un moyen facile d’accéder au réseau. Il est donc étonnant que le secteur de l’enseignement n’investisse pas dans la sécurité alors que les universités et les autres établissements constituent clairement une cible prioritaire pour eux. À partir du moment où les étudiants et les enseignants confient à leur établissement des informations personnelles sensibles et une propriété intellectuelle, l’établissement devient une cible et doit donc les protéger. Les établissements doivent être plus proactifs et adopter une solution de sécurité DNS. Sinon, les arrêts des applications et la perte de données sensibles et confidentielles continueront de nuire à leur réputation et de faire fuir des étudiants ».

Rapport Global DNS Threat Report 2019
L’étude a été menée par IDC de janvier à avril 2019. Les conclusions sont fondées sur les réponses de 904 personnes réparties dans trois régions : Amérique du Nord, Europe et Asie-Pacifique. Les personnes interrogées étaient des RSSI, des DSI, des directeurs techniques, des responsables informatiques, des responsables de la sécurité et des administrateurs de réseaux.