Un défi sécuritaire exacerbée par la pandémie

Le secteur de l’éducation a longtemps été une cible attrayante pour les hackers, principalement en raison de son manque d’infrastructure informatique résiliente. La pandémie a exacerbé la situation, puisque de nombreux établissements sont passés, dans un délai très court, de salles de classe physiques à des environnements d’apprentissage virtuels, ne laissant aux équipes informatiques que peu de temps pour planifier des stratégies de sécurité ou investir dans une nouvelle infrastructure informatique.

En 2020, plus d’1 attaque sur 2 (58 %) visant les établissements scolaires européens a réussi, les cybercriminels parvenant à chiffrer les données des organisations. Pour les 29 % des établissements qui ont payé la rançon, ce montant s’est élevé à environ 184 000 euros. Selon l’étude de Sophos, l’éducation est l’un des secteurs les plus susceptibles de payer une rançon. Cela peut s’expliquer par les pressions exercées sur les équipes éducatives pour assurer la continuité de l’apprentissage, et ce encore plus en raison de la pandémie.

L’étude a également révélé que ce secteur subit le coût de récupération le plus élevé de tous, avec un coût moyen de remédiation d’environ 2,5 millions d’euros (qui comprend les temps d’arrêt, les heures perdues, le coût des appareils, etc.). La faiblesse de l’infrastructure informatique est probablement l’une des principales causes de ce coût élevé, les organisations devant souvent reconstruire leurs systèmes informatiques à partir de zéro suite à une attaque.

À l’aube d’une nouvelle année scolaire, les investissements dans la mise à niveau des systèmes informatiques et des technologies de cybersécurité sont vitaux avant plutôt qu’après une attaque

Préparer la nouvelle année scolaire

30% des établissements scolaires européens anticipent une attaque à venir. Plusieurs raisons sont invoquées pour expliquer cette affirmation : les attaques de ransomwares sont devenues trop sophistiquées (54 %), ils constatent déjà une augmentation des tentatives de ransomwares à leur encontre (49 %) et d’autres acteurs du secteur ont été victimes d’une attaque (44 %).

Afin d’être mieux préparés et d’être en mesure de contrer une attaque, une majorité (77 %) des établissements scolaires européens prévoient d’augmenter la taille de leur équipe informatique, ces dernières ayant été parmi les plus touchées par la pandémie, avec une charge de travail bien plus importante.

Pour Gilles Sarquiz, spécialiste de la cybersécurité chez Sophos : « Il est rassurant de noter qu’il y a une réelle prise de conscience dans les organisations du secteur de l’éducation. Selon notre rapport annuel « État des Ransomwares 2021 », une part des établissements ne pensent pas être attaqués en 2021, car ils ont mis en place un ensemble de moyens technologiques (sauvegardes immuables, technologie anti-ransomware) et humains (personnel qualifié) leur permettant de contrer une attaque. Ces moyens sont essentiels pour assurer la continuité pédagogique à l’approche de cette nouvelle année scolaire « hybride ».

Méthodologie de l’étude
L’étude État des Ransomwares 2021 a été menée par Vanson Bourne, un cabinet indépendant spécialisé dans les études de marché, au cours des mois de janvier et février 2021. Dans le cadre de cette enquête, 5 400 décideurs IT ont été interrogés dans les 30 pays suivants : États-Unis, Canada, Brésil, Chili, Colombie, Mexique, Autriche, France, Allemagne, Royaume-Uni, Italie, Pays-Bas, Belgique, Espagne, Suède, Suisse, Pologne, République Tchèque, Turquie, Israël, Émirats Arabes Unis, Arabie Saoudite, Inde, Nigéria, Afrique du Sud, Australie, Japon, Singapour, Malaisie et Philippines. L’ensemble des répondants sont issus d’entreprises qui comptent entre 100 et 5 000 employés.