L’éducation est devenue l’un des secteurs les plus attaqués par les cybercriminels, se positionnant comme la troisième cible principale au niveau mondial. Avec une moyenne de 2 507 tentatives de cyberattaques par semaine, les établissements éducatifs, des écoles aux universités, font face à des menaces de plus en plus complexes allant du phishing et des logiciels malveillants à la vulnérabilité des dispositifs connectés au réseau. C’est ce que révèle le dernier rapport sur la cybersécuritéLes solutions de cybersécurité sont essentielles à l’ère numérique… de Microsoft.
Le système éducatif, en particulier les universités, gère une grande quantité de données sensibles, allant des informations financières aux dossiers de santé. De plus, de nombreuses institutions éducatives fonctionnent comme des fournisseurs de services internet (ISP) et gèrent une infrastructure technologique diversifiée, ce qui complique encore la protection. Cette combinaison rend le secteur éducatif une cible idéale pour les cyberattaquants, qui y trouvent une opportunité d’exploiter leurs vulnérabilités.
Un environnement unique et précieux pour les cybercriminels
Contrairement aux grandes entreprises, les institutions éducatives ont une base d’utilisateurs très diverse, allant des enfants de six ans dans les environnements K-12 aux chercheurs et académiciens. Cette diversité d’utilisateurs, associée à la nature ouverte des réseaux scolaires et universitaires, crée un terrain propice aux menaces cybernétiques.
L’apprentissage à distance et les classes virtuelles ont augmenté de manière exponentielle l’utilisation de dispositifs personnels non gérés, ce qui multiplie l’empreinte numérique de ces institutions et, à son tour, les points d’entrée pour des attaques potentielles. Selon le rapport de Microsoft, les États-Unis sont le pays qui souffre le plus de cyberattaques dans le secteur éducatif, bien que les menaces soient également significatives au Royaume-Uni. En effet, 43 % des établissements d’enseignement supérieur au Royaume-Uni ont signalé souffrir de violations ou d’attaques au moins une fois par semaine, selon les données du gouvernement britannique.
Le danger caché des codes QR
L’un des vecteurs d’attaque émergents est l’utilisation malveillante des codes QR, une technologie largement utilisée dans les campus et les écoles pour faciliter la distribution d’informations. Ces codes, qui peuvent être trouvés dans les courriels, les affiches ou les formulaires d’aide financière, sont le véhicule parfait pour le phishing ou le téléchargement de logiciels malveillants. La Federal Trade Commission des États-Unis a émis une alerte récente sur l’augmentation des codes QR malicieux conçus pour voler des identifiants d’accès ou installer des logiciels malveillants sur les dispositifs des victimes.
Selon Microsoft, plus de 15 000 messages avec des codes QR malicieux sont envoyés quotidiennement au secteur éducatif. Cette tactique profite de l’habitude des utilisateurs de scanner rapidement ces codes sans vérifier leur authenticité, ce qui facilite la compromission des dispositifs, en particulier ceux sans protection de sécurité.
Universités : épicentres du savoir, cibles de l’espionnage
Les universités ne sont pas seulement des cibles en raison de la diversité des utilisateurs, mais aussi en raison de leur nature collaborative et de leur rôle dans l’innovation scientifique. Les chercheurs et les académiciens gèrent souvent des informations extrêmement précieuses, y compris la propriété intellectuelle sensible et les projets de recherche financés par des gouvernements et des entités privées.
Les acteurs étatiques ont concentré leur intérêt sur ces institutions, utilisant des attaques d’espionnage et de l’ingénierie sociale pour accéder à des recherches de haute valeur. Des groupes comme le Mabna Institute d’Iran ont piraté des universités aux États-Unis et dans 21 autres pays, volant des identifiants et vendant l’accès aux bibliothèques universitaires.
L’intelligence artificielle : une arme à double tranchant
Tandis que l’intelligence artificielle (IA) promet de révolutionner l’éducation, elle est également utilisée à des fins malicieuses. Microsoft a détecté que des acteurs étatiques, comme des groupes liés à la Corée du Nord, utilisent l’IA pour générer des contenus faux dans les attaques d’ingénierie sociale. Néanmoins, l’IA peut aussi être une alliée puissante dans la défense cybernétique. Des outils basés sur l’IA peuvent accélérer la réponse face aux cybe