Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ransomware : le secteur de l’enseignement de plus en plus ciblé par les hackers

mars 2021 par Veritas Technologies

Beaucoup d’établissements dédiés à l’enseignement (écoles, collègues, lycées, universités etc.) ont dû transférer leurs systèmes et applications informatiques dans le cloud au cours des douze derniers mois afin d’assurer un enseignement à distance. Mais, malheureusement, beaucoup d’établissements de ce type, voire des institutions de recherche, ont récemment

Parallèlement, de nombreux établissements d’enseignement estimeraient accuser d’un retard en matière de sécurité informatique alors même que leurs systèmes IT continuent de se complexifier. Par conséquent, ils sont de plus en plus exposés aux attaques de ransomware. Cela n’a rien d’étonnant car la principale préoccupation de ces établissements était de s’assurer de la mise en place de la technologie adéquate pour permettre le travailler à distance et le maintien des cours.

Il ne serait pas étonnant que ces attaques continuent de s’intensifier. Une récente étude a montré que les attaques de ransomware contre l’enseignement supérieur ont augmenté de 100 % en 2020 par rapport à 2019, et que le prix moyen des rançons s’élève maintenant à 447 000 dollars. La dernière attaque majeure – en date seulement du mois de mars – visait Microsoft Exchange. Comme l’a indiqué l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), 15 000 serveurs auraient été affectés sur l’ensemble du territoire.

« Nous saluons les alertes données par les institutions telles que l’ANSSI et encourageons à ne pas se contenter de prendre note de ces avertissements, mais à agir en conséquence. Les organisations doivent maintenant travailler rapidement pour combler les vulnérabilités qui sont apparues au cours des derniers mois et s’assurer que leurs mesures de sécurité suivent le rythme de la complexification de leurs systèmes IT », a déclaré Patrick Englisch, Regional Pre-Sales Leader chez Veritas Technologies.

Dans le cadre de la Journée mondiale de la sauvegarde (le 31 mars 2021), les établissements de recherche et d’enseignement, en particulier, devraient prendre le temps de revoir leur stratégie de protection des données pour y inclure les plateformes sur lesquelles leurs données et applications sont stockées (on-premise ou dans le cloud). En outre, les écoles et autres institutions dédiées à l’enseignement seraient bien avisées de stocker leurs données sur un système de sauvegarde. Ainsi, en cas d’attaque, elles pourront disposer d’une dernière ligne de défense à partir de laquelle le responsable informatique sera en mesure de restaurer des copies saines des données.

« Aucune institution n’est à l’abri des attaques par ransomware. Même si le passage au télé-enseignement et au télétravail a poussé les équipes IT et les systèmes de sécurité des données à leur point de rupture, le sujet de la sauvegarde des données reste central. Effectivement, ceux qui misent sur la prévention et disposent d’un système de sauvegarde opérationnel sont ceux qui pourront limiter les conséquences découlant de telles attaques », conclut Patrick Englisch.




Voir les articles précédents

    

Voir les articles suivants