La Cybersécurité dans les écoles est un sujet de plus en plus actuel. En effet, après les attaques récentes et médiatisées des hôpitaux, il faut reconnaître leur explosion en 2021 et 2022. De plus en plus sophistiquées et fréquentes, selon le dernier baromètre du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), ces cyberattaques sont à redouter.
Qu’est ce que la Cybersécurité dans les écoles ?
La cybersécurité est un ensemble de processus, d’outils et de cadres visant à protéger les réseaux, les appareils, les programmes et les données d’une cyberattaque.
Qu’est ce qu’une cyberattaque ?
Qu’elle vise une école maternelle ou primaire, un collège ou un lycée, une cyberattaque est une attaque des systèmes d’information, à des fins de rançon, de coupure de service, de vols de données. Elle peut prendre diverses formes :
- Attaques par déni de service (DoS) et par déni de service distribué (DDoS)
- Attaque de l’homme au milieu (MitM) par Détournement de session ou usurpation d’IP
- Hameçonnage (phishing) et harponnage (spear phishing)
- Téléchargement furtif (drive-by download) via site non sécurisé
- Cassage de mot de passe
- Injection SQL
- Cross-site scripting (XSS) via site non sécurisé
- Écoute clandestine par interception du trafic réseau
- Logiciel malveillant (malware) : virus, vers, Chevaux de Troie, Rançongiciels (ransomware)
La cybersécurité dans les écoles n’a d’autre but que de contre ces attaques.
Quel exemple de cyberattaque dans une école ?
Aplim (éditeur des logiciels Charlemagne, Ecole directe, Gédéon) a par exemple été victime le vendredi 25 novembre 2022 à 23h d’une cyberattaque. Les solutions Cloée / Gédéon n’étaient plus accessibles pour une centaine d’écoles. Le pirate avait procédé au cryptage de plusieurs serveurs d’hébergement par le logiciel “Lockbit 3.0” et avait procédé à la destruction des données de sauvegarde !
Lockbit 3.0 est un logiciel malveillant conçu pour bloquer l’accès des utilisateurs aux systèmes informatiques et lever le blocage en échange d’une rançon.
90% des bases gérées par Aplim ont été réparées et l’éditeur pense n’avoir eu aucune fuite de données, mais un cryptage global des données a été constaté. Le 02 décembre suivant, le plan de reprise d’activité était terminé.
En mars 2002, l’ENT des lycées franciliens monlycee.net était aussi impacté par une cyberattaque, attaque par DDOS reproduite en novembre 2022. Ce type d’événement dans les écoles est rare, mais il rappelle les cyberattaques dans les hôpitaux, les gares, les aéroports…
Comment se protéger d’une cyberattaque à l’école ?
Pour prévenir les attaques informatiques, il devrait y avoir une politique de cybersécurité dans les écoles, dont au minimum :
- un respect strict des actions de mises à jour et maintenance ;
- l’installation et la maintenance d’outils de sécurité performants, comme un pare-feu et un anti-virus sur les postes ;
- l’instauration de procédures de gestion de mots de passe ;
- une surveillance stricte et continue des accès physiques et en ligne ;
- une sensibilisation et une formation de tous les collaborateurs ;
- le choix d’un éditeur de gestion solide sur les notions de cyber ;
- une politique RGPD claire
Attention ! En cybersécurité, le risque zéro et la protection à 100 % n’existent pas !
Gérer l’après cyberattaque
La gestion de la cyberattaque ne s’arrête pas à la restauration du système. Après l’incident la direction de l’établissement scolaire doit gérer les obligations légales de communication et tirer parti de l’attaque pour s’assurer qu’elle ne se reproduira pas.
D’après le RGPD (Règlement Général sur la Protection des Données), tous les organismes doivent obligatoirement notifier à la CNIL des violations de données personnelles qui auraient pu survenir pendant l’attaque. Il est également fortement recommandé de prévenir tous les enseignants, tous les parents d’élèves, et les étudiants majeurs, de ce qui s’est passé.
Une fois l’attaque passée, l’école reste plus vulnérable et devra renforcer la Cybersécurité à l’école :
- changer tous les mots de passe ;
- analyser et changer les politiques d’accès ;
- sensibiliser les équipes si l’attaque provient d’une erreur humaine ou d’un phishing ;
- appliquer des maintenances et mises à jour correctives si la cyberattaque a révélé des failles ou vulnérabilités
- changer éventuellement de fournisseur de logiciel ou d’opérateur
Comment Ecole Futée aide la Cybersécurité dans les écoles
La mise en place d’une plateforme comme Ecole Futée dans votre école vous aide à respecter des règles de sécurité et des bonnes pratiques :
- protéger les données de vos élèves, familles, et enseignants en les stockant correctement
- héberger vos données en France sur des serveurs sécurisés, par des opérateurs solides, et en capacité d’alerter en cas de tentative d’intrusion
- archiver légalement des données comptables et scolaires des élèves
- forcer l’usage de mots de passe TRES sécurisés et des droits d’accès stricts
- sauvegarder quotidiennement vos données en les répliquant et les stockant dans les lieux distincts et sûrs
- s’assurer que l’hébergeur choisi possède les bonnes certifications et les bons équipements
N’oubliez pas qu’il y a dans chaque académie un délégué à la protection des données (DPD) qui veille au respect du cadre légal concernant la protection des données.
