Les établissements d’enseignement supérieur renforcent leur cybersécurité

Qui s’attendent à pouvoir connecter leurs terminaux personnels aux réseaux des campus mais aussi à bénéficier de programmes de formation personnalisés que les avancées technologiques continuent de rendre possibles. 

Les réseaux de campus s’étendent bien au-delà des campus physiques désormais. Avec la prolifération des terminaux connectés à leur disposition, les étudiants peuvent faire quasiment tout en ligne et la collaboration de l’université avec d’autres institutions repousse encore les limites du réseau bien au-delà des murs des amphis. Tout ceci complique la tâche des professionnels de l’IT de l’enseignement supérieur : ils doivent permettre aux utilisateurs de tirer le maximum de profit de cette connectivité et de cette mobilité accrue, tout en maintenant la sécurité des données et du réseau de l’établissement. 

Rien qu’au sein de leur périmètre physique, les réseaux distribués des lycées et universités étendent leur exposition aux assauts des pirates, mais quand la distribution du réseau de campus sort de cette limite physique au point de devenir accessible par des milliers de terminaux, les hackers ont le choix entre de très nombreux points d’entrée. L’hypothèse couramment admise est que les entreprises commerciales sont des cibles privilégiées des cybercriminels, mais on oublie que les réseaux de campus hébergent quantité d’informations très attractives pour ceux que le vol motive, des informations sur les étudiants et les anciens, des données financières et de propriété intellectuelle, etc. 

L’actuel paysage des menaces oblige les lycées et les universités à s’adapter et à adopter une stratégie globale de sécurité de bout-en-bout pour se protéger des cyberattaques toujours plus sophistiquées et fréquentes qui visent tous les niveaux d’enseignement. Les conclusions d’une récente étude de Dell auprès des professionnels de l’IT dans l’enseignement supérieur, menée en partenariat avec le Center for Digital Education, montrent combien la cybersécurité préoccupe les établissements d’enseignement supérieur à l’instar d’autres secteurs d’industrie et de l’Etat. En effet, 73% des sondés déclarent que la cybersécurité est une priorité technologique forte ou très forte de leur institution. 77% des personnes interrogées envisagent d’investir davantage dans la sécurité de leur réseau et 63% dans la sécurité des accès aux données et aux applications au cours des 12 prochains mois. Alors que 65% des sondés estiment que leurs capacités à détecter et bloquer les cyberattaques sont bonnes ou excellentes, 17% seulement n’ont pas eu à déplorer d’incident ou de compromission de leur réseau au cours de l’année passée.

Comment les menaces procèdent-elles pour s’infiltrer sur les réseaux de campus ? Le plus souvent le facteur humain entre en jeu. Les étudiants et membres du personnel qui se connectent au réseau de campus transmettent sans le savoir des programmes malveillants ou d’autres types de menaces présents sur leurs terminaux personnels. Les attaques atteignent un tel niveau de sophistication qu’il est souvent très difficile de distinguer le trafic légitime de celui qui ne l’est pas. Une fois infiltrés, les hackers se servent des identifiants et mots de passe du compte qu’ils ont piraté pour s’introduire dans les comptes administrateur et faire de sérieux dégâts. De nombreuses organisations se servent de la technologie de chiffrement SSL mais leurs pare-feu n’inspectent pas les paquets SSL correctement. C’est une porte d’entrée sur le réseau de l’établissement pour les hackers qui cachent leur programme malveillant dans les paquets du trafic SSL. La dernière édition du rapport annuel sur l’état des menaces de Dell, Dell Security Annual Threat Report , évoque une progression continue des pratiques de chiffrement SSL/TLS qui offre ainsi une plus grande marge de manœuvre aux cybercriminels pour propager leurs programmes malveillants sans que les pare-feux les détectent. On compte ainsi au moins 900 millions de victimes d’attaques dissimulées non détectées en 2015 du fait de la généralisation du chiffrement du trafic SSL/TLS.

Il faut comprendre que chacun est une victime potentielle. Pour les établissements d’enseignement, rien que la valeur de la propriété intellectuelle justifie un investissement stratégique dans une politique de sécurité robuste afin de protéger les utilisateurs des menaces en constante mutation sur les réseaux de campus et en-dehors.

Bien protéger son réseau

Les réseaux des établissements d’enseignement ont tendance à se développer de façon organique avec le temps, il convient donc de standardiser le réseau autant que possible et de réduire le nombre des différents terminaux qui coexistent pour faciliter la surveillance. Toutes doivent perfectionner leur capacité de surveillance mais il reste difficile de surveiller de trop nombreux terminaux disparates. Vient ensuite l’étape de déploiement de solutions de sécurité globales de bout-en-bout pour protéger l’ensemble des données et des terminaux, nouveaux et préexistants, y compris :

     • Des solutions de gestion des accès capables d’évaluer l’identité d’un utilisateur d’après son nom et son      mot de passe mais aussi le contexte de sa provenance  

     • Des pare-feu de nouvelle génération avec inspection en profondeur des paquets, même ceux chiffrés en    SSL 

     • Des solutions de sécurité des terminaux avec gestion efficace des correctifs

L’essentiel est de protéger le réseau des menaces connues et d’être prêt à faire face aux menaces nouvelles encore inconnues. Les lycées et universités qui adopteront une politique de sécurité adaptée pourront faire profiter l’ensemble de leurs utilisateurs des avantages de la mobilité et des avancées IT en toute sérénité.