Nous utilisons des témoins à des fins d’analyse du Site Web, de statistiques, de profilage et de reciblage publicitaire. Nous pouvons aussi partager de l’information sur votre utilisation du Site Web avec nos partenaires publicitaires et analytiques. Vous pouvez désactiver les témoins dans les paramètres de votre navigateur à tout moment. Politique de confidentialité .
FERMER X
 Dans Blogue, Général, Sécurité, Technologie

Le réseau informatique des écoles est bien trop souvent une invitation ouverte aux pirates. Découvrez trois façons de protéger les réseaux et les données sensibles!

La majorité des écoles d’aujourd’hui sont connectées et font face aux problèmes que les entreprises rencontrent en matière de sécurité informatique. Même si les arrondissements scolaires et les universités disposent de budgets importants, les établissements ont souvent du mal à mettre en place des mesures de sécurité adéquates pour protéger les données sensibles. Pour les pirates informatiques, les capacités limitées en matière de sécurité constituent une invitation pour obtenir rapidement des revenus, qu’ils cherchent à s’emparer des données financières ou de tout autre renseignement permettant de commettre un vol d’identité.

Cliquez pour agrandir

Dans le domaine de l’éducation, les cyberattaques ne visent pas uniquement le vol de données sensibles. En 2015, les pirates informatiques ont lancé des attaques par déni de service sur les écoles publiques de Miami juste au moment où des milliers d’élèves étaient sur le point de passer des examens. Lorsque les élèves ont atteint la partie écrite du test FSA (Florida Standards Assessments), ils sont tombés sur un écran vide après que le serveur de connexion du fournisseur du test ait été la cible de pirates. Même si les attaques de ce genre ne visent pas le vol de renseignements, elles peuvent être tout aussi désastreuses. À l’ère de la technologie, mener une cyberattaque équivaudrait à déclencher une alarme incendie pour éviter de passer un test. Consultez cette infographie pour quelques autres exemples de cyberattaques récentes dans les écoles et voyez comment la technologie dans l’éducation a évoluée.

Lorsque les pirates informatiques arrivent à accéder au réseau des écoles, on peut dire avec certitude que ce n’est jamais bon. La bonne nouvelle, c’est qu’en mettant en place quelques mesures de protection, il est possible d’éviter la perte de données et des perturbations comme celle susmentionnée. Examinons maintenant quelques solutions afin que les réseaux des écoles soient moins susceptibles d’être attaqués par des pirates informatiques.

 

1.      Mettre en place une solide politique « apportez votre équipement personnel de communication » (AVEC)

À l’ère des ordinateurs portables, des téléphones intelligents, des tablettes et même des montres intelligentes, la majorité des élèves d’aujourd’hui ont accès, sous une forme ou une autre, à un appareil connecté. Beaucoup d’écoles ont adopté cette mesure et ont intégré l’informatique mobile dans le programme d’études standard. Il est même courant de voir les établissements d’enseignement fournir des appareils mobiles pour la réalisation des travaux scolaires. Aussi, il est fréquent que les écoles permettent aux élèves de connecter leurs appareils à Internet en passant par leur réseau, mais cette situation soulève des inquiétudes. L’instauration d’une politique AVEC ferme peut contribuer à gérer le risque de brèches de données lorsque des élèves férus de technologie ont accès aux réseaux de leur école.

Dans le cadre de la politique AVEC, de nombreuses commissions scolaires ont séparé le réseau de l’administration du réseau d’invités. La mise en œuvre d’un réseau « invités » destiné aux élèves, aux visiteurs et même à certains membres du personnel pour connecter leurs appareils personnels fonctionne bien. Les données sensibles demeurent sur le réseau de l’administration, ce qui facilite la surveillance du trafic sur le réseau conformément à la politique AVEC établie pour utiliser Internet en toute sécurité.

 

2.      Protéger la technologie hors site appartenant à l’école

Nous avons pris l’habitude d’utiliser des appareils informatiques mobiles pendant nos déplacements, et le personnel enseignant ne fait pas exception. Les enseignants reçoivent généralement un ordinateur portable à utiliser à la maison, que ce soit pour évaluer des travaux scolaires ou pour faire des recherches en vue de les utiliser en classe, et l’emmènent parfois avec eux lorsqu’ils participent à des conventions. Lorsque les utilisateurs se connectent à un point d’accès sans fil dans les hôtels, les cafés, les aéroports ou à un réseau moins sûr que celui de la maison, leur ordinateur n’est plus protégé par les mesures de sécurité mises en place par l’école. La plupart des personnes ne suivent pas avec attention leurs activités de navigation ou leurs habitudes d’utilisation, et toutes ces connexions hors site non surveillées augmentent énormément les risques. Il y a aussi le risque que les ordinateurs renferment des données sensibles et soient piratés une fois connectés à des réseaux ouverts, ou encore infectés par des virus et autres logiciels malveillants, devenant ainsi une menace une fois reconnectés au réseau de l’école.

La technologie de filtrage à distance est un moyen de protéger les ordinateurs portables et les appareils mobiles lorsqu’on les utilise sur des réseaux autres que ceux des écoles. Grâce au filtrage à distance, tous les appareils enregistrés sont forcés de se connecter à Internet par le biais de passerelles Web sécurisées. De cette façon, le trafic en ligne de ces appareils est soumis aux politiques de sécurité et d’accès en ligne établies par l’organisation, peu importe d’où se fait la connexion. Il s’agit d’une solution relativement abordable qui pourrait éviter aux écoles bien des tracas.

 

3.      Améliorer la façon d’envoyer des fichiers

Le moyen le plus couramment utilisé pour l’envoi et la réception des dossiers d’élèves ou autres données sensibles est le courriel. Même s’il existe des serveurs de courriels très sécurisés que certaines écoles voudraient peut-être utiliser, les pirates informatiques ont encore la possibilité d’accéder aux données en ayant recours à l’hameçonnage par courriel. Dans ce cas, les pirates se font passer pour des expéditeurs légitimes en envoyant un courriel qui pousse les victimes à leur donner accès à des renseignements sensibles. Dans une récente attaque par hameçonnage, une université canadienne s’est fait escroquer de 11,8 millions de dollars lorsque des pirates se sont fait passer pour une entreprise de construction qui demandait une mise à jour des données bancaires.

L’intégration d’une solution d’échange sécurisé de fichiers dans votre environnement réseau garantit que les données sensibles telles que les dossiers d’élèves, les renseignements bancaires, etc. soient envoyées au bon destinataire. L’utilisation de fonctions telles que l’authentification à deux facteurs (A2F) fait en sorte que tous les transferts de fichiers exigent l’authentification des utilisateurs aux deux extrémités. Une fois intégrés dans une procédure visant à assurer la sécurité des données, les banques, les parents, les organisations de soins de santé et les autres écoles qui sont les destinataires de fichiers sensibles doivent s’authentifier rapidement avant tout téléchargement de données. Alors, personne ne peut se faire passer pour quelqu’un d’autre et les données de l’école demeurent en sécurité.

 

Vous souhaitez en savoir davantage sur les solutions qui peuvent vous aider à passer au niveau supérieur en matière de gestion des données scolaires? Parlez avec un expert pour en apprendre davantage!

 

PARLEZ À UN EXPERT

 

Leave a Comment