Pourquoi ce sujet est important ?

Statistiques

Établissements scolaires ciblés : +75 % d’attaques en 2023 [1]

Selon les dernières études, les écoles sont devenues une cible privilégiée, avec une augmentation des attaques de 75 % sur un an. La raison ? Une sécurité souvent dépassée (comme ce vieux serveur oublié au fond du placard à fournitures). 

graphique qui présente les 3 principaux risques de vulnérabilité d'une école
Les vulnérabilités des écoles dans les cyberattaquesInformations[2]

Augmentation des cyberattaques contres les écoles. Raison n° 1 : les mesures de sécurité insuffisantes. Mesure n°2 : les cibles à faible risques. Mesure n°3 : les conséquences potentielles

Rançongiciel (Ransomware) : la star des cyberattaques 

Depuis 2022, 4 établissements d’enseignement secondaires de l'académie  ont subi une cyberattaque par rançongiciel.

Le concept est simple : les hackers encryptent vos données et demandent une rançon (souvent en bitcoins) pour la restitution.

Les hackers adorent les failles humaines : la majeure partie des cyberattaques débutent par un simple mail de phishing.

Une invitation à cliquer sur un lien pour « votre quota est atteint, cliquez ici !  » ? Et hop, le piège est tendu. 

Graphique qui décrit les techniques des hackers reposant sur les failles humaines
Les cyberattaques et les failles humainesInformations[3]

Les failles humaines utilisées lors des pishing : liens trompeurs, offres alléchantes . Techniques du hacker : exploitation des failles, utilisation des techniques de manipulation

graphique de répartition des incidents de cyberattaque en 2023-2024 pour l'Académie de Nantes
Répartition des incidents de cyberattaque en 2023-2024 - Académie de NantesInformations[4]

Répartition des incidents de cyberattaque en 2023-2024 pour l'Académie de Nantes

816 incidents ( hausse de 46%) :

  • Hameçonnage 17,45 %

  • Virus 5,94%

  • Spam 9 %

  • comptes compromis 56.65 %

  • Incidents de sécurité 10.25 %

Panneau de signalisation représentant les 3 façons d'être piraté
Comment les compte sont piratés ?Informations[5]

  • par la technique du hameçonnage (phishing) où l’utilisateur donne son mot de passe en réponse à un mail le lui demandant (par exemple « votre quota est atteint, cliquez ici ! ») ;

  • par une technique qui teste autant de mots de passe que possible (technique très connue et nouvellement observée chez nous, basée sur la faiblesse des mots de passe) ;

  • par vol de mot de passe qui permet par exemple à un élève d’usurper le compte d’un enseignant et de l’insulter.

Conséquences

Les cyberattaques ont des impacts potentiels, tels que :

  • la perte de données,

  • la perturbation des cours,

  • les atteintes à la réputation de l'établissement.

Fondamental

La cybersécurité est essentielle pour garantir un environnement d'apprentissage sûr et protéger les informations sensibles.