Les meilleures universités au monde seraient vulnérables aux cyberattaques par e-mail utilisant l’ingénierie sociale ! Les grandes entreprises commerciales et les multinationales ne sont pas les seules cibles des cybercriminels. En effet, depuis quelques années, les cyberattaques sévissent aussi dans le secteur de l’éducation, tendance qui ne cesse de s’intensifier chaque année.
Notamment à cause de la dématérialisation et numérisation des documents ainsi que l’utilisation accrue de la technologie pour l’enseignement et l’apprentissage et la gestion des opérations scolaires, les écoles et les universités sont aujourd’hui devenues plus vulnérables aux cyberattaques.
Et si les écoles et les institutions se bousculent aujourd’hui pour se protéger des cyberattaques, les efforts qu’elles déploient restent néanmoins encore insuffisants, selon plusieurs études. Une analyse de Proofpoint a même révélé que 97 % des dix meilleures universités du monde ne prennent pas les mesures appropriées pour empêcher les cyberattaques et spécialement les attaques par e-mail utilisant l’ingénierie sociale !
Les meilleures universités, vulnérables aux cyberattaques par e-mail ; qui utilisent l’ingénierie sociale ! Découvrez dans cet article les résultats complets des recherches entreprises par Proofpoint sur la sécurité numérique des meilleures universités dans le monde.
Sommaires
97 % des meilleures universités au monde vulnérables aux cyberattaques par e-mail
Le phishing, les malwares, les attaques par déni de service (DoS), les attaques visant les mots de passe, les attaque de type « Man In The Middle » … Étant des cibles très attrayantes pour les cybercriminels, les grandes universités doivent désormais trouver des moyens de protéger leurs données sensibles ainsi que celles des élèves et du personnel dont elles ont la responsabilité.
Seulement, les conclusions d’une recherche faite par Proofpoint, une entreprise intervenant dans le domaine de la cybersécurité et de la conformité, et publiée le 2 août dernier révèlent que les meilleures universités d’Australie, des États-Unis et du Royaume-Uni accusent malheureusement un sérieux retard en matière de mesure de cybersécurité de base, exposant ainsi les données de leurs étudiants, personnel et partenaires à des risques plus élevés d’attaques.
Plus précisément, ces universités ne mettraient pas en place des mesures appropriées pour empêcher de manière proactive les attaques par e-mail qui utilisent l’ingénierie sociale.
Petit rappel de ce qu’est l’ingénierie sociale !
Pour information, l’ingénierie sociale est une stratégie de cyberattaque « non technique » utilisée par les cyber-attaquants. Elle repose fortement sur l’interaction humaine et implique souvent d’inciter les gens à enfreindre les pratiques de sécurité standard, comme partager des informations confidentielles.
Par exemple, un attaquant peut convaincre un employé de lui dévoiler des mots de passe de l’entreprise, qu’il utilisera ensuite pour accéder aux réseaux de cette dernière. Pour réussir une telle prouesse, il suffira à l’attaquant de se faire passer pour un autre employé notamment en utilisant son adresse mail, en répondant à une discussion qui existe déjà (et non créer une nouvelle discussion) et bien évidemment en trouvant les bons mots qui rassurent.
Aujourd’hui, l’ingénierie sociale est reconnue comme l’une des plus grandes menaces de sécurité auxquelles sont confrontées les organisations. Sa dangerosité réside essentiellement dans le fait qu’elle cible non pas la technologie, mais des personnes qui parfois font des erreurs ou ne connaissent tout simplement pas les bonnes pratiques en matière de cybersécurité.
Toutefois, il existe déjà des systèmes qui permettent de protéger les organisations de ce type de cyberattaques. Le plus connu est le protocole DMARC, qui est une méthode d’authentification d’e-mails standard.
Les universités, des cibles très attrayantes pour les cybercriminels
Un responsable chez Proofpoint a déclaré que les « établissements d’enseignement supérieur détiennent des masses de données personnelles et financières sensibles, peut-être plus que n’importe quel secteur en dehors de la santé ». Il s’agirait d’un des facteurs qui font que ces institutions soient des cibles plus attrayantes pour les hackeurs. Cela expliquerait aussi pourquoi le nombre de cyberattaques dans ce secteur est anormalement élevé ces dernières années.
Rappelons que pas plus tard que le mois de juillet dernier, le site Securityboulevard avait révélé que le secteur de l’éducation était celui qui avait signaler le plus de rencontres de logiciels malveillants que tout autre secteur au cours des 30 derniers jours. En un mois, le secteur aurait compté près de 6 millions de menaces, suivi de par le secteur de la vente au détail et des biens de consommation, mais de très loin derrière avec seulement 640 000 incidents.
Les raisons qui font que les universités sont plus intéressantes pour les hackeurs
Outre les points déjà évoqués plus haut, les universités sont également connues pour conserver des infrastructures informatiques presque obsolètes qui limitent la mise en œuvre d’une cybersécurité adéquate.
En outre, alors que le partage de clés USB entre étudiants, l’utilisation de mots de passe faibles ou encore l’envoi massif de pièces jointes par mails ont été longtemps pointés du doigt faisant partie des facteurs fragilisant les réseaux universitaires, aujourd’hui la ruée vers l’apprentissage à distance induite par la pandémie a intensifié encore plus les risques de cybersécurité.
Pour finir, le rapport publié par Proofpoint a aussi révélé que les responsables de la sécurité informatique dans le secteur de l’éducation seraient ceux qui se sentent les moins soutenus par leur organisation. Cela expliquerait aussi en partie pourquoi ce secteur est si vulnérable aux cyberattaques.
Les universités des États-Unis les plus exposées aux menaces
La palme de la cyberpuissance revient encore aux Etats-Unis en 2021. C’est pour dire que ce pays possède les meilleures technologies pour se protéger des cyberattaques. Et pourtant, l’analyse de Proofpoint a révélé que les meilleures universités des États-Unis seraient aussi les plus exposées aux risques et aussi les plus vulnérables. Cela semble tiré par les cheveux ? Et pourtant, c’est bien le cas ! En comparaison, les établissements du Royaume-Uni seraient mieux lotis que les universités américaines en matière de système de protection.
Par ailleurs, il est aussi important de noter qu’à la différence de pays comme le Royaume-Uni ou encore l’Australie, les États-Unis ont de nombreux ennemis qui leur font la guerre froide (cyber guerre), dont la Russie et la Chine. Voilà pourquoi les cybermenaces auxquelles sont exposées les universités américaines sont plus importantes que ceux auxquelles sont exposées les universités d’autres pays.
Tout récemment, certaines des universités américaines les plus prestigieuses auraient été victimes de cyberattaques, dont certaines par des hackeurs russes. L’Université Cornell, l’Université de New York et l’Université de Californie à Berkeley ont chacune subi une cyberattaque importante. Et en 2021, l’université Howard située à Washington a même vu plus de 80 000 dossiers d’étudiants violés lors d’une attaque de ransomware.
Leurs données, sont extrêmement précieuses pour les hackeurs
Les universités hébergent des quantités massives de données pas suffisamment sécurisées qui pourraient potentiellement intéressées les pirates informatiques. Il y a notamment les dossiers des employés et des enseignants, mais aussi ceux des étudiants qui contiennent potentiellement des informations personnelles, médicales et financières, comme évoqué plus haut.
À part cela, les pirates informatiques s’attaquent aussi massivement aux universités en espérant voler des données de recherche qui sont extrêmement précieuses. Pour les universités américaines, il s’agit généralement de données recherche en partenariat avec des agences gouvernementales stratégiques pour la sécurité du pays comme la NASA, les National Institutes of Health (institutions gouvernementales des États-Unis qui s’occupent de la recherche médicale et biomédicale) ou encore l’armée.
Les résultats complets de l’analyse faite par Proofpoint
Lors de ses recherches basées sur l’analyse DMARC des 30 meilleures universités dans le monde, Proofpoint a également fait les découvertes suivantes :
- De toutes les grandes universités étudiées, seule une a mis en place une politique de rejet qui permet de bloquer les e-mails non qualifiés.
- 57% des universités étudiées seulement posséderaient une politique de surveillance.
- Seulement 13% ont mis en œuvre une politique de quarantaine.
- 27 % des universités interrogées ont déclaré ne publier aucun niveau d’enregistrement DMARC, dont cinq aux États-Unis.
- De toutes les meilleures universités interrogées dans le cadre de l’étude, celles d’Australie s’en sortent le mieux face aux attaques par e-mail utilisant l’ingénierie sociale.
DMARC, sigle de l’anglais Domain-based message authentication, reporting and conformance, est un protocole d’authentification des e-mails qui protège les organisations contre l’usurpation d’identité, le phishing et autres types de cyberattaques. S’appuyant sur de nombreuses techniques de vérification des e-mails connues pour leur efficacité, le DMARC vérifie et authentifie les courriers électroniques pour confirmer qu’ils répondent bien aux normes de vérification. Si les courriers électroniques analysées ne sont pas conformes, ils sont automatiquement bloqués par le système, car représentent un risque pour la cybersécurité de l’organisation.
Auteur Antonio Rodriguez, Editeur et Directeur de Clever Technologies