Les écoles sont capables de se prémunir efficacement contre les cybermenaces en utilisant de bons logiciels de protection et en sensibilisant leurs employés. Aujourd'hui, force est de constater que l'apprentissage à distance hybride est devenu une nouvelle norme. Dans ce contexte, les étudiants sont de plus en plus amenés à utiliser des outils numériques et à être sujets d'attaques digitales de toutes sortes. Parmi les types d'attaques numériques dont les étudiants peuvent être victimes, le phishing est de loin la menace de sécurité la plus préoccupante. Les écoles, qui regorgent d'informations personnelles et financières sensibles sur le personnel comme sur les étudiants, constituent des cibles attrayantes. Les attaques par spear-phishing, qui ciblent des personnes spécifiques avec des messages qui semblent provenir d'une institution ou d'un émetteur qu'elles connaissent, connaissent aujourd'hui une nette augmentation. Les courriers électroniques piégés figurent parmi les plus grandes menaces auxquelles peut être confronté l'utilisateur aussi bien au travail qu'à la maison, et ce d'autant plus que le mailing représente l'une des méthodes de communication les plus courantes et les plus usitées. Aujourd'hui, les écoles se doivent d'être proactives pour pouvoir faire efficacement face à la marée montante des risques liés au phishing. Pour beaucoup d'entre elles, en particulier celles dont les ressources informatiques sont limitées, la question est la suivante: de quelle manière y parvenir ? Prévoir plusieurs couches de protection A l'heure où de plus en plus d'établissements d'enseignement alignent leurs activités sur des initiatives de transformation numérique, ils se trouvent confrontés à des risques totalement nouveaux et particulièrement complexes. Face à un tel déferlement de risques, les écoles se doivent de fournir à leurs employés tous les outils et toutes les ressources dont ils ont besoin pour pouvoir mieux sécuriser les données qu'elles jugent critiques. Les écoles se doivent également d'adopter une approche multidimensionnelle de la sécurité basée sur le déploiement de solutions efficaces en matière de protection des données et de sensibilisation à la sécurité pour les employés. Cette approche comprend : – Une formation du personnel à la cybersécurité: Il est essentiel que tous les employés comprennent pourquoi la sécurité des données est essentielle à tous les niveaux et de quelle manière ils peuvent jouer un rôle important pour l'assurer. – Une meilleure gestion des risques : Aujourd'hui, les données sont en train de croître de manière exponentielle. Il est donc devenu essentiel d'adopter toute une variété de stratégies de protection des données à travers la mise en place d'un système efficace de réplication et de sauvegarde des archives et des données, mais aussi d'une solution de protection des données efficace et capable d'évoluer. – Une meilleure cohérence en matière de sécurité : Pour que les écoles puissent avoir une longueur d'avance, elles doivent faire en sorte que l'investissement dans les mesures de sécurité devienne une priorité absolue. Elles doivent également s'attaquer de manière proactive à la confidentialité des données plutôt que d'attendre d'y remédier après une attaque. Cela signifie de devoir mettre en oeuvre des solutions informatiques (ordinateurs portables, serveurs, stockage) où la sécurité est déjà intégrée. En outre, des correctifs, des antivirus, des anti logiciels malveillants et des pare-feu parfaitement mis à jour constituent la première ligne de défense. La plupart des navigateurs possèdent des systèmes de protection intégrés qui sont capables d'avertir les utilisateurs lorsqu'ils manipulent des courriels suspects ou naviguent sur des sites potentiellement dangereux. L'activation de l'authentification multifactorielle est disponible sur certains navigateurs tels que Google Chrome qui possèdent une protection supplémentaire contre les cyber-escroqueries. Apprendre aux éducateurs, mais aussi aux élèves, à être prudents à chaque clic Les écoles peuvent diminuer leur vulnérabilité en sensibilisant davantage employés et élèves quant aux menaces de phishing. Les étudiants ne sont pas les seuls à se laisser facilement prendre au piège des cyberpirates : de nombreux administrateurs et enseignants manquent également de connaissances et de compétences de base pour s'en prémunir (ils ne vérifient pas par exemple le nom de domaine au niveau de la barre d'outils du navigateur...). La simulation d'attaques de phishing permet d'évaluer l'état des connaissances des utilisateurs et de sensibiliser le public. Des plates formes telles que Wombat et PhishingBox offrent des services qui permettent aux écoles de personnaliser et d'envoyer des e-mails de phishing simulés. Ces simulations permettent d'apprendre aux utilisateurs à mieux identifier les tentatives de phishing. En plus d'apprendre à reconnaître et à éviter les tentatives de phishing, les étudiants, le corps enseignant et les administrateurs doivent agir en équipe comme une sorte de pare-feu humain face aux cybermenaces. En encourageant les utilisateurs à être plus prudents et en facilitant le signalement de tout type d'activité suspecte, le service informatique peut sensiblement renforcer son dispositif de cybersécurité. Des escroqueries plus sophistiquées nécessitent des défenses plus adaptées Dans le domaine de la cybersécurité, de nouvelles menaces se développent tous les jours à une vitesse vertigineuse. Si les nouvelles technologies permettent de créer de nouvelles opportunités d'innovation, elles favorisent également l'augmentation des risques liés aux pertes de données et les attaques par ransomware. Améliorer la résilience des entreprises et écoles est donc essentiel pour leur survie. Les attaques par phishing sont devenues de plus en plus sophistiquées, les cyberpirates disposent désormais de ressources considérables et utilisent des systèmes intrusifs qui sont de plus en plus affûtés. Il est donc vital aujourd'hui que les écoles comprennent que c'est en créant une synergie entre la technologie et les processus opérationnels qu'elles parviendront à la pleine résilience. S'appuyer sur des cyber- experts pour planifier des stratégies en matière de cybersécurité permettra aux écoles de bénéficier d'un système de protection encore plus intelligent, plus facile à déployer et plus efficace. Il est important également pour les écoles de fournir une culture numérique plus vaste à leurs élèves en leur apprenant à repérer, à éviter et à signaler toutes les tentatives de phishing et en en faisant de bons citoyens numériques. (*) Nawfal Saoud, directeur régional des ventes – Solutions de protection des données, Maroc et Afrique émergente, Dell Technologies
