Le nombre d’attaques au rançongiciel (ransomware) lancées contre des écoles et des institutions d’enseignement augmente encore. En outre, il s’agit d’un des secteurs où la restauration après ce genre d’attaque prend le plus de temps.
Voilà ce qui ressort d’un nouveau rapport de la firme de sécurité Sophos. En 2021, 66% des établissements scolaires interrogés au niveau mondial avaient été attaqués, contre 37% en 2020. Pour son rapport, Sophos a pris contact avec quelque cinq cents établissements de l’enseignement supérieur et primaire. 97% des institutions de l’enseignement supérieur et 94% de l’enseignement primaire ont déclaré que les attaques avaient perturbé leur fonctionnement.
Le rapport révèle aussi que parmi tous les secteurs pris en compte, ce sont les établissements scolaires qui prennent le plus de temps pour se restaurer après une telle attaque. 40% des établissements dans l’enseignement supérieur ont par exemple besoin d’un mois au minimum pour revenir à la normale (contre 20% pour les autres secteurs), tandis que 9% nécessitent de trois à six mois.
Cible importante
‘Les écoles sont en général les plus lourdement touchées par les attaques au rançongiciel. Ce sont des cibles parfaites pour les agresseurs, parce qu’elles sont insuffisamment protégées contre les cyber-attaques et parce qu’elles possèdent une mine d’or en données personnelles’, affirme Chester Wisniewski, chercheur en chef chez Sophos. ‘Les établissement scolaires découvrent aussi moins souvent que d’autres organisations qu’une attaque est en cours, ce qui a pour effet logique que les agressions s’avèrent plus souvent fructueuses et que davantage de données soient cryptées. Comme les données cryptées consistent généralement en des dossiers d’étudiant, l’impact est beaucoup plus important que dans la plupart des autres secteurs.’
Le rapport ne précise pas le nombre de répondants émanant de notre pays, mais chez nous aussi, des écoles supérieures ont été ces dernières années victimes de cyber-attaques (au rançongiciel ou pas). La Hogeschool Vives notamment en a été la cible plus tôt cette année, alors qu’en 2020, l’AP Hogeschool d’Anvers se vit même contrainte de fermer brièvement son campus suite à une cyber-attaque.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici