Les responsables informatiques des écoles adoptent aussi de plus en plus une approche holistique de la cybersécurité et s’ils souhaitent que leurs plans de sécurité réseau soient couronnés de succès et à la bonne échelle, ils auront besoin d’outils de sécurité fondés sur les principes du Zero Trust pour prévenir les diverses menaces auxquelles sont confrontées leurs écoles.

Une cible de plus en plus importante

La hausse des cyberattaques contre les écoles est liée à la numérisation accrue de l’éducation, de nombreux établissements intégrant des systèmes de gestion de l’apprentissage avancés, des outils de collaboration basés sur le cloud et même des plateformes alimentées par l’IA, tels que Pronote, pour améliorer l’expérience d’apprentissage de leurs élèves. Ces technologies offrent aux élèves la possibilité d’accéder aux ressources pédagogiques, de soumettre des devoirs et de participer à des cours interactifs où qu’ils se trouvent. Cependant, elles augmentent aussi considérablement la surface d’attaque que les cybercriminels sont prêts à exploiter.

Les informations sensibles, telles que les dossiers médicaux des élèves et les données relatives au personnel, sont particulièrement précieuses pour les cybercriminels. Ces données peuvent être utilisées pour l’usurpation d’identité ou dans des systèmes de phishing. Pour les écoles qui fonctionnent déjà avec des budgets extrêmement serrés, les conséquences pourraient être dévastatrices, affectant potentiellement leur capacité à fournir un enseignement de qualité. Dans ce contexte, les responsables informatiques des écoles doivent reconnaître leur rôle crucial dans la protection de ces données afin d’éviter des conséquences aussi coûteuses.

Types d’attaques

Pour éviter les conséquences d’une cyberattaque, il peut être utile aux administrateurs d’école de savoir comment les cyberattaques prennent généralement naissance. En France, comme ailleurs, ces attaques prennent souvent la forme de :
• Phishing : tentative d’accès à des données ou à des ressources par le biais d’une sollicitation frauduleuse dans un e-mail ou sur un site web.
• Ransomware : Utilisation d’un logiciel malveillant pour bloquer l’accès à un ordinateur ou à un système de données. En général, lors de ces attaques, l’attaquant demande une somme d’argent pour rendre l’accès à la cible de l’attaque.
• Perturbations des vidéoconférences : Les attaques qui perturbent les téléconférences ou les classes en ligne avec des contenus malveillants. Il s’agit généralement d’images pornographiques, d’images ou de discours haineux et de propos menaçants.

Un réseau étendu sans fil et une approche Zero Trust

À l’heure où la salle de classe se développe dans de nombreuses écoles - de plus en plus d’élèves accèdent à des classes virtuelles à la maison, travaillent sur des ordinateurs portables fournis par l’école et utilisent même le WiFi dans les bus scolaires - il est de plus en plus pertinent pour les administrateurs informatiques d’accorder la priorité à la sécurité de leur réseau. Un nombre croissant d’écoles se rendent compte que le réseau étendu sans fil (WWAN), ou l’utilisation de routeurs ou d’adaptateurs cellulaires publics ou privés comme élément clé de leur infrastructure WAN, est un excellent moyen d’améliorer la connectivité à la périphérie du réseau et de veiller à ce qu’il y ait le moins d’interruptions possible dans les nombreuses façons dont l’éducation a évolué. Les possibilités de connectivité accrues offertes par un réseau WWAN ont grandement profité aux écoles, mais ont également augmenté la surface d’attaque du réseau. C’est pourquoi la mise en œuvre d’un réseau WWAN avec une sécurité Zero Trust intégrée est si importante pour les élèves, les enseignants et le personnel informatique qui gère les réseaux scolaires.

Par défaut, l’architecture Zero Trust permet aux responsables informatiques de contrôler qui obtient l’accès aux réseaux de l’école. De plus, même si un membre de l’école est autorisé, la bonne solution réseau permettra aux responsables informatiques de mettre facilement en œuvre le niveau d’accès dont les utilisateurs ont besoin. Ce niveau de sécurité Zero Trust protège les utilisateurs ainsi que les réseaux. Il est à comparer aux solutions plus traditionnelles de réseaux privés virtuels (VPN), qui nécessitent des configurations complexes et qui, par défaut, donnent à tous l’accès à l’ensemble du réseau.

Il existe également des caractéristiques de sécurité spécifiques que les responsables informatiques des écoles devraient rechercher dans leur approche WWAN. Par exemple, le filtrage Internet basé sur les rôles permet au responsable informatique de déterminer où un élève peut aller lorsqu’il se trouve sur le réseau de l’école et, par conséquent, de filtrer le contenu auquel il est exposé. De même, la bonne solution isolera les réunions virtuelles dans le cloud, ce qui empêchera les pirates d’obtenir des informations sensibles par le biais d’une réunion virtuelle, même s’ils obtiennent d’une manière ou d’une autre des informations d’identification leur permettant d’entrer dans la réunion. Il est également important que les responsables informatiques recherchent des solutions WWAN qui ne soient pas compliquées à déployer ou à gérer. Dans de nombreux cas, les écoles ne disposent pas d’équipes informatiques massives composées de plusieurs experts pour gérer les différents problèmes informatiques qui peuvent survenir tout au long de la journée. Une solution WWAN complète, mais pas compliquée à gérer, permet aux responsables informatiques de donner la priorité à la sécurité en ligne de l’école sans que rien ne soit négligé.

Une expérience d’apprentissage sécurisée

De nombreuses écoles ont mis en place des mesures de sécurité pour s’assurer que les intrus ne peuvent pas entrer dans leur établissement. Elles déterminent à leur tour qui peut entrer dans le bâtiment une fois les cours commencés et qui ne le peut pas. En fait, même les élèves ont besoin d’une autorisation pour se trouver à certains endroits une fois les cours commencés. Si l’utilisation d’outils WAN peut améliorer les réseaux scolaires, le personnel informatique doit aborder la cybersécurité avec la même ferveur que les administrateurs abordent la sécurité physique des élèves et des écoles. Avec une solution Zero Trust, les responsables informatiques des établissements scolaires peuvent mieux contrôler qui franchit les portes de leur réseau. Cela permet de promouvoir un réseau évolutif et un environnement en ligne sûr, quel que soit le lieu d’apprentissage.