Les cyberattaques, l’hameçonnage et les rançongiciels ne font pas partie des programmes scolaires, mais ils le devraient peut-être, car les cyber-menaces qui pèsent sur les universités sont de plus en plus fréquentes et sophistiquées.
Chaque année, des centaines d’universités signalent des attaques de pirates informatiques, et leur nombre ne cesse d’augmenter. Les budgets limités pour l’infrastructure et les équipes informatiques, ainsi qu’un manque de compétences dans le domaine, font des établissements scolaires une cible facile pour les pirates.
Commençons par la liste des universités européennes victimes de cyberattaques au cours des deux dernières années. Le nombre d’établissements n’ayant pas signalé ces incidents est lui, probablement plus élevé. Nous aborderons par la suite le type de dégâts pouvant être commis et pourquoi les pirates ciblent les universités.
Les cyberattaques sur des universités européennes
En mai 2019, l’Université de Corse a été victime d’un rançongiciel de type Dharma, qui a immobilisé une partie de ses serveurs. Le cryptovirus a chiffré les fichiers, notamment les fichiers système, empêchant ainsi les ordinateurs infectés de fonctionner. Les pirates proposaient de débloquer les systèmes en échange d’une rançon.
Toujours en 2019, l’Université de Maastricht aux Pays-Bas a été la cible d’une attaque de rançongiciel le soir du 24 décembre. Considérée comme « grave » par l’établissement, cette attaque a rendu les postes fixes Windows inaccessibles et certains sites de l’université, comme le portail dédié aux étudiants, ont dû être temporairement fermés.
L’Italie est l’un des pays les plus touchés par les cyberattaques : il s’agit du 3e pays le plus ciblé en Europe, et 10e au monde. Et ses universités n’ont pas été épargnées. En 2019, plusieurs cyberattaques ont été enregistrées dans des universités italiennes, parmi lesquelles, l’Université de Campania « Luigi Vanvitelli », l’Université de Sienne, l’Université pour étudiants étrangers « Dante Alighieri », l’Université Iuav de Venise, l’Université de Milan, l’Université Polytechnique de Bari et l’Université du Salento. Le groupe Anonymous est à l’origine de ces attaques. Ce sont plus de 1 700 pages contenant des données personnelles, des pièces d’identité, des passeports, numéros de téléphone, adresses e-mail d’étudiants et de professeurs qui ont été publiées.
Les cyberattaques ciblant les universités italiennes ont continué en 2020 mais la plupart d’entre elles faisaient partie d’une « campagne de sensibilisation » menée par le groupe LulZSec pour mettre en évidence la vulnérabilité de ces universités. Parmi les établissements ciblés on retrouve l’Université Parthénope de Naples, l’Université de Rome Tre et l’Université de Calabre.
Les cyberattaques qui ciblent l’enseignement supérieur : quels dégâts pour les universités ?
Il faut moins de deux heures à des pirates informatiques pour paralyser le réseau d’une université, d’après un test sur une université britannique.
Les cyberattaques mentionnées ci-dessus peuvent causer de nombreux dégâts, et notamment permettre aux pirates d’accéder à des données personnelles, telles que des numéros de téléphone ou l’historique de dons dans certains cas, les systèmes financiers et les réseaux de recherche.
La plupart de ces attaques proviennent d’une campagne d’hameçonnage par e-mail, qui vise probablement à amplifier l’accès des pirates au réseau et à perturber l’accès pour les utilisateurs.
À lire aussi : Retour à l’école : escroqueries typiques cybersécurité
Dans certains cas, les secrétaires ont perdu un volume considérable de données et ont dû tout saisir à nouveau dans le système. Les professeurs ont eu des difficultés à informer les étudiants via les canaux officiels de communication. L’organisation des cours s’est également retrouvée perturbée car les attaques créent des problèmes dans la gestion des emplois du temps.
Cela peut parfois prendre des semaines pour que les universités puissent retrouver un fonctionnement normal.
Pourquoi les pirates attaquent-ils les universités ?
En juillet dernier, des universités et organismes caritatifs britanniques ont été victimes d’une cyberattaque mondiale ciblant le fournisseur de cloud américain Blackbaud, d’après la BBC. Le pirate a reçu une rançon d’un montant inconnu après avoir promis avoir détruit les copies effectuées des données.
Très souvent, les attaques visant les universités sont liées à du hameçonnage et des tentatives d’accès pour distribuer des rançongiciels et malwares, d’après le British National Cyber Security Centre (NCSC). Mais outre les promesses de gains financiers, il existe d’autres raisons pour lesquelles les universités sont de plus en plus ciblées par des cyberattaques. Dans certains cas, le but est de dérober des données ou d’interrompre le service.
Il faut noter que les universités disposent de vastes bases de données sur des milliers d’étudiants et de personnels, qui peuvent comprendre des éléments très intéressants pour les cyberattaquants : données personnelles, financières et de R&D. Les recherches de pointe ont lieu dans les universités et le vol, la manipulation ou la destruction de ces données peut constituer une motivation suffisante pour les pirates.
En 2020, des cyberattaques successives ont mis à mal des super-ordinateurs européens travaillant sur des recherches sur la Covid-19, d’après Techerati. D’après la publication, les data centres au Royaume-Uni, en Espagne, en Allemagne et en Suisse ont confirmé des intrusions qui visaient les machines les plus puissantes de ces pays.
Parmi les victimes de ces cyberattaques, on compte notamment l’Université d’Édimbourg en Écosse, l’Université de Stuttgart, l’Institut de technologie de Karlsruhe, l’Université de Ulm, l’Université de Tübingen et l’Université de Dresde en Allemagne ainsi que quelques organismes de recherche. Ceux-ci ont tous dû déconnecter leurs super-ordinateurs du réseau afin de pallier les problèmes de sécurité. Tous les mots de passe et clés d’accès aux serveurs ont également été réinitialisés.
L’université nous enseigne bien des choses, mais s’il y a bien une leçon qu’elle aimerait éviter, c’est comment faire en cas de piratage.