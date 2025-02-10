En 2024, la tendance des attaques par ransomware dans le secteur de la formation a continué de faire la une. L'année s'est ouverte sur l'annulation des cours par le district scolaire de Freehold Township, dans le New Jersey, à la suite d'une attaque par ransomware. Les étudiants de l'université New Mexico Highlands ont manqué les cours pendant plusieurs jours et les employés ont vu leur salaire interrompu à la suite d'une attaque par ransomware. L'attaque contre le Ministère de l’éducation de l'Alabama a rappelé que tous les systèmes scolaires sont vulnérables.
L’année se termine par des nouvelles positives concernant les ransomwares dans le secteur de l’éducation. Le rapport « Sophos State of Ransomware in Education » de 2024 a révélé que les attaques par ransomware sur les établissements scolaires ont diminué en 2024. Les attaques sur les établissements d’enseignement supérieur sont passées de 79 % en 2023 à 66 % en 2024. L’enseignement secondaire a connu une diminution similaire, passant de 80 % en 2023 pour atteindre 63 % en 2024. Cependant, les taux d’attaque dans ces deux secteurs sont toujours supérieurs à la moyenne intersectorielle mondiale de 59 %.
Il n'est pas surprenant qu'une étude récente ait également révélé que les étudiants sont touchés par les attaques par ransomware dans le secteur de la formation. Une étude d’Action1 a révélé que la majorité (64 %) des informaticiens travaillant dans le domaine de la formation déclarent que les ransomwares affectent la qualité de l’enseignement. Les chercheurs ont constaté que les raisons de ces attaques sont multiples, notamment que 44 % des établissements consacrent seulement 10 % de leur budget informatique à la cybersécurité et que la majorité d’entre eux (78 %) n’emploient pas de spécialistes en cybersécurité.
Dans un article de NPR, Noelle Ellerson Ng, de la School Superintendents Association, explique que la raison pour laquelle le secteur de l’enseignement est ciblé est que les écoles sont souvent des proies faciles. En outre, elle souligne le fait que les systèmes scolaires, qui collectent de nombreuses données précieuses sur les élèves et les employés, sont souvent les plus gros employeurs d'une communauté.
« Cela les rend très, très vulnérables », explique Mme Ng. « Si vous y ajoutez le fait que [les données] soient si sensibles, si longitudinales et si personnelles, et qu'il y a une énorme vulnérabilité. »
Malgré cette diminution, les écoles doivent continuer à se concentrer sur la réduction de leurs vulnérabilités.
Voici quelques moyens par lesquels les écoles peuvent réduire les risques liés aux ransomwares :
Bien que la diminution des attaques ait été positive, le rapport de Sophos a révélé une tendance préoccupante : les coûts de reprise ont plus que doublé pour les attaques par ransomware dans le secteur de l’enseignement. Les établissement d’enseignement secondaire ont rapporté un coût moyen de reprise de 3,76 millions de dollars après une attaque par ransomware en 2024, contre 1,59 million de dollars. Les chercheurs ont constaté que cette augmentation était encore plus élevée dans l’enseignement supérieur, plus de quatre fois plus élevé entre 2023 et 2024 (1,06 million contre 4,02 millions de dollars).
Voici quelques moyens de réduire les coûts de récupération :
Les coûts de récupération augmentent également en raison de l'évolution des modes de paiement des rançons et de leurs montants. Lorsqu'un établissement de formation paie la rançon pour avoir accès à ses données, les coûts de récupération augmentent de façon exponentielle.
Le rapport de Sophos a révélé que la décision de payer la rançon a augmenté dans l’enseignement secondaire et dans l’enseignement supérieur. En 2023, 56 % des établissements scolaires victimes d’attaques par ransomware ont payé la rançon, contre 67 % en 2024. Le nombre d'établissements d’enseignement supérieur ayant payé la rançon a également augmenté, passant de 47 % à 62 %.
En outre, le montant de la rançon a augmenté, ce qui contribue également à la hausse des coûts de récupération. La rançon moyenne dans l’enseignement secondaire était de 3,9 millions de dollars, avec 44 % de demandes supérieures à 5 millions de dollars. Celles demandées aux établissements d'enseignement supérieur ont également augmenté, pour atteindre 4,4 millions de dollars. Les rançons dans les secteurs des infrastructures critiques, comme l’enseignement, ont tendance à être plus élevées en raison de l’urgence de rétablir les activités ainsi que de la nature sensible des données. En outre, les cybercriminels ont de plus en plus recours à la double extorsion, en demandant une rançon pour déchiffrer les données, puis une seconde rançon pour ne pas les rendre publiques, ce qui augmente les coûts de récupération.
Bien que la diminution des attaques soit positive, les établissements d’enseignement doivent prêter attention à la hausse des coûts de reprise. Étant donné que chaque dollar dépensé dans la formation pour se remettre d’une attaque signifie que l’argent n’est pas disponible pour la formation, les coûts liés à la reprise après une attaque par ransomware sont encore plus importants que dans d’autres secteurs. En prenant des mesures proactives pour réduire les risques et les coûts de reprise, les établissements d’enseignement peuvent continuer à se concentrer sur ce qui compte le plus, la formation des élèves.