Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Disponibilité des ressources pédagogiques et sécurité des données des étudiants, enjeux prioritaires à l’heure du Covid-19

octobre 2020 par Pierre-Louis Lussan, Country Managaer France et directeur South-West Europe chez Netwrix

Depuis quelques jours, les universités des régions en alerte renforcée et maximale sont contraintes d’accueillir un maximum de 50 % de leurs étudiants, conduisant ainsi à un mode d’enseignement mixte distanciel-présentiel. La crise sanitaire actuelle oblige également les établissements à déployer des cours à distance lorsque des cas positifs de Covid-19 sont détectés, partiellement ou totalement, en fonction du nombre de cas ; des décisions prises conjointement avec l’Agence régionale de santé qui pilote les fermetures et réouvertures d’établissements accueillant du public. Dans ce contexte, les services IT des écoles sont amenés à revoir leurs priorités pour être en mesure d’assurer la disponibilité des ressources pédagogiques et la sécurité en ligne des étudiants.
Selon Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix, l’accélération actuelle du COVID-19 doit pousser les établissements du secteur de l’éducation à faire de la gestion de leurs données une priorité alors que de plus en plus de cours sont susceptibles de se tenir à distance dans les semaines et les mois à venir :

« En raison de la pandémie, l’utilisation de nombreux outils de collaboration dans le cloud, qui permettent au secteur de l’éducation de proposer un apprentissage virtuel, un travail de groupe à distance et d’autres déclinaisons d’activités en classe, ont entraîné des risques de cybersécurité sans précédent pour les établissements. Et les utilisateurs, tant les étudiants que les enseignants, partagent des données sensibles via ces outils. Selon notre récent rapport*, 41 % des organismes dans le secteur de l’éducation ont subi un partage de données accidentel et inapproprié de la part de leurs employés au cours des derniers mois.

De tels incidents entraînent une surexposition des données et, par conséquent, augmentent la surface d’attaque de l’organisation, mettant ses données sensibles en danger, à la fois pour les menaces internes et les attaques externes. Les cybercriminels et les personnes malveillantes sont en effet à l’affût de la moindre faille de sécurité, que ce soit pour des tentatives de phishing, de ransomware ou encore de cyberharcèlement. Dans ce contexte, la cybersécurité doit être une priorité absolue pour les services informatiques. Cependant, ils sont souvent en sous-effectif et sous-financés, tandis que les environnements qu’ils doivent contrôler sont pour la plupart extrêmement dynamiques, avec un grand nombre d’utilisateurs et géographiquement dispersés.
Aujourd’hui, les établissements d’enseignement sont bien plus disposés à investir dans la formation du personnel IT qu’ils ne l’étaient avant la pandémie, car ils ont depuis vécu une première expérience de cours à distance forcée pendant le confinement. Aussi, le passage à l’éducation en ligne oblige les écoles et les universités à veiller à ce que les membres de l’équipe informatique puissent soutenir sans difficulté l’éducation digitale en matière de cybersécurité, et ce dès à présent. Outre la protection des données sensibles, les établissements d’enseignement doivent également se conformer à un ensemble de lois et de règlements, tels que le RGPD, qui ne cessent de croître en nombre et en complexité à mesure que la technologie avance et que le volume de données augmente. L’incapacité d’un établissement à démontrer sa conformité pourrait non seulement nuire à sa réputation et par conséquent à son nombre d’admissions, mais aussi entraîner des sanctions.

Dans le contexte actuel, avec la fermeture successive des écoles, la réduction des effectifs en présentiel et une crise sanitaire qui s’accélère à nouveau, il est essentiel que les établissements d’enseignement soient en mesure d’assurer la disponibilité des cours et des ressources en ligne. Relever ce défi permettra que chaque étudiant puisse continuer de progresser dans son apprentissage, et, en parallèle, de protéger ses données sensibles et personnelles ; un enjeu majeur alors que le nombre de cyberattaques ne cesse d’augmenter et que les menaces, aussi bien internes qu’externes, sont réelles. Si le modèle d’apprentissage mixte sera peut-être observé sur le long terme une fois la crise passée, le secteur de l’éducation doit dès à présent s’adapter pour assurer sa mission auprès des élèves et des étudiants, en continuité et en toute sécurité. »
*Rapport Netwrix 2020 sur les cybermenaces


Voir les articles précédents

    

Voir les articles suivants