Réduire le risque de ransomware dans les établissements d’enseignement

Ransomware sont une priorité pour les responsables informatiques des établissements d’enseignement, et pour une bonne raison. Les attaques de Ransomware ciblant les universités, les collèges et les écoles ont connu une augmentation alarmante. Un rapport de 2024 sur l’état des Ransomware dans l’enseignement a révélé que les attaques de Ransomware ciblant ces institutions ont considérablement augmenté en 2023, les écoles de l’K-12 ayant constaté un pic majeur de ces incidents. Le secteur de l’éducation dans son ensemble a connu une augmentation stupéfiante de 70 % des attaques au cours de l’année passée. 

En 2023, près de la moitié (43 %) des attaques de Ransomware dans le secteur de l’enseignement étaient destinées à des établissements d’enseignement supérieur, tandis que 36 % des attaques étaient destinées à des écoles primaires et secondaires. Chaque attaque de Ransomware contre un établissement d’enseignement souligne encore davantage la nécessité pour le secteur de l’enseignement d’adopter une position proactive pour se défendre contre ces incidents de cybersécurité invalidants. Ransomware peuvent compromettre l’accès à l’élément vital d’une institution, ses données, et potentiellement entraîner :

• Exposition et perte des données relatives aux étudiants et au personnel
• Perturbation de l’apprentissage et des opérations à distance
• L’incapacité à accéder aux informations
• Impacts négatifs sur la recherche critique
• Atteinte à la réputation
• Perte financière
• Perte de productivité

À mesure que les attaques de Ransomware deviennent plus sophistiquées et fréquentes, elles deviennent également plus coûteuses. Les coûts de récupération (à l’exclusion des rançons payées) pour les établissements d’enseignement supérieur qui ont payé la rançon s’élevaient à 1,31 million de dollars et, pour les établissements d’enseignement primaire et secondaire, les coûts moyens de récupération s’élevaient à 2,18 millions de dollars. Certaines écoles ont dépensé bien plus que cela, même si elles ont réussi à éviter de payer une rançon.

Cela peut, à lui seul, être un coup de fouet au budget des institutions qui ont des ressources limitées, en particulier si elles n’ont pas de cyberassurance. (Étant donné l’augmentation des coûts et la complexité de la garantie de cette couverture, beaucoup ne le font pas.)

Le processus de reprise après un Ransomware peut également être péniblement lent. Pour les écoles K-12, l’interruption de l’apprentissage après une cyberattaque varie de trois jours à trois semaines, tandis que la période de récupération après l’attaque peut s’étendre de deux à neuf mois. Un grand nombre d’universités (40 %) ont nécessité plus d’un mois pour se remettre complètement d’une attaque de Ransomware.

Découvrez comment Spring Branch Independent School District a pu renforcer sa résilience avec Pure Storage et Veeam

Le savoir, c’est le pouvoir : Les mesures actuelles peuvent ne pas suffire

Dans son Top 10 2024 des problèmes informatiques, EDUCAUSE, organisme à but non lucratif, a identifié la nécessité de faire de la cybersécurité une compétence essentielle, classée numéro un sur la liste. Elle a mis l’accent sur l’importance de réduire leur exposition aux cyberrisques, car ils traitent des volumes de données plus importants que jamais. Le verrouillage et le chiffrement des données critiques sont, bien entendu, un objectif essentiel des hackers de Ransomware.

Bien que les recommandations d’EDUCAUSE visent à améliorer l’éducation, toute organisation du secteur de l’enseignement peut tirer parti de sa compréhension de l’exposition aux cyberrisques et de ses défenses renforcées. Il y a de fortes chances que les mesures que vous utilisez aujourd’hui ne suffisent pas à contrer les attaquants motivés.

Par exemple, vous pouvez considérer vos systèmes de sauvegarde actuels comme une police d’assurance contre les interruptions majeures, comme une attaque de Ransomware. Mais c’est une fausse confiance. Le fait est que les attaquants de Ransomware peuvent également enfreindre vos sauvegardes. Ils chiffreront ou supprimeront vos données de sauvegarde pour nuire à votre capacité à restaurer vos systèmes et vos données sans payer de rançon. C’est leur police d’assurance qui les aide à réaliser un retour sur investissement.

Si vos données source et de sauvegarde étaient compromises, que feriez-vous ? Comment votre établissement d’enseignement se rétablirait-il ? Grâce à des sauvegardes sécurisées et à une plateforme de reprise rapide, vous pouvez protéger vos données et rebondir rapidement en cas d’attaque de Ransomware. Pure Storage® peut vous couvrir sur les deux fronts.

• FlashBlade//S™ est une plateforme de stockage de fichiers et d’objets ultrarapide et évolutive qui prend en charge la sauvegarde et la reprise rapides, ce qui vous aide à réduire les temps d’arrêt et à accélérer l’accès aux données. De plus, l’architecture de stockage modulaire unique de la plateforme peut aider votre établissement à atteindre ses objectifs de développement durable grâce à des options de consommation flexibles qui consomment moins d’énergie et réduisent les déchets.
• Les snapshots SafeMode™ sécurisés et natifs  sont une fonctionnalité intégrée de l’environnement d’exploitation Purity qui alimente FlashBlade® et FlashArray™. Elles s’exécutent automatiquement, protégeant les données et métadonnées de sauvegarde métadonnées. Personne, pas même un administrateur de stockage, ne peut les supprimer ou les chiffrer. Cela signifie que vos données restent sécurisées même si les identifiants sont compromis. SafeMode fonctionne également avec les principales  solutions de protection des données. Il n’est donc pas nécessaire de modifier votre logiciel de sauvegarde ou d’arrêter d’utiliser les utilitaires de base de données natifs. Et comme toutes les solutions Pure Storage, la simplicité est au cœur de tout cela. Vous pouvez le configurer et l’oublier.

Les établissements d’enseignement doivent devenir globalement plus résilients afin de relever les défis technologiques actuels, notamment les risques de cybersécurité comme le Ransomware. Que votre établissement soit une grande université de recherche, un collège ou un système scolaire pour K-12, vous pouvez renforcer votre résilience, contrer les malfaiteurs, protéger vos données et préserver vos résultats financiers grâce aux solutions de Pure Storage contre le Ransomware Pure Storage.

Informatique de l’enseignement à l’ère de l’AI et de l’apprentissage hybride

Artificial Intelligence, les environnements d’apprentissage hybrides et l’expansion de l’infrastructure numérique transforment la manière dont les institutions enseignent, connectent et sécurisent les données. Bien que ces avancées offrent de nouvelles opportunités de personnalisation, d’accessibilité et d’efficacité opérationnelle, elles étendent également considérablement la surface d’attaque. Dans le secteur de l’enseignement mondial, les attaques de Ransomware ont augmenté de 69 %.

Les outils d’AI, utilisés pour toutes sortes d’applications, de la classification et du tutorat à l’analytique de sécurité, dépendent de volumes considérables de données sensibles. Les dossiers d’étudiants, les ensembles de données de recherche et la propriété intellectuelle exclusive sont devenus des cibles privilégiées pour les cybercriminels qui recherchent des informations de grande valeur. L’apprentissage hybride ajoute de la complexité, en introduisant des milliers de terminaux et d’appareils personnels non gérés qui se connectent aux réseaux institutionnels en dehors du périmètre traditionnel du campus.

Pour les responsables informatiques, cette convergence signifie que la protection des systèmes éducatifs nécessite désormais une visibilité continue, une défense adaptative et une résilience des données. Les modèles de sauvegarde traditionnels ne peuvent pas suivre le rythme de l’évolution et de la vitesse des charges de travail pilotées par l’AI ou de la fluidité des opérations hybrides. Le stockage immuable, rapidement récupérable, comme les snapshots SafeMode, constitue une base essentielle, garantissant que les institutions peuvent restaurer les services essentiels en quelques heures, et non en quelques jours.

Conclusion

Pure Storage permet aux écoles, établissements d’enseignement supérieur et universités de simplifier la protection des données, d’accélérer la reprise et de réduire les risques tout en optimisant les performances et l’efficacité. Pour découvrir comment votre organisation peut renforcer ses défenses, soutenir l’apprentissage hybride et se préparer à l’avenir de l’enseignement basé sur l’AI, consultez notre page Solutions pour l’enseignement.