MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Alors que les délais de récupération sont en baisse, que 97 % des victimes récupèrent leurs données chiffrées et que les paiements de rançon diminuent de façon significative, le niveau d’épuisement et de stress des collaborateurs est en hausse.
innovantes conçues pour neutraliser les cyberattaques, publie la cinquième édition du rapport État des Ransomwares dans le secteur de l’éducation. Cette étude réalisée au niveau mondial auprès de 441 responsables IT et cybersécurité montre que ce secteur accomplit des progrès quantifiables pour se défendre contre les ransomwares avec notamment une baisse du nombre des rançons versées, une réduction spectaculaire du coût ainsi qu’un raccourcissement des délais de récupération. Toutefois, ces progrès vont de pair avec une hausse de la pression subie par les équipes IT qui font état d’un niveau élevé de stress et de burn-out, ainsi que d’un nombre croissant d’interruptions de carrière à la suite des cyberattaques. Ainsi, près de 40 % des personnes interrogées ont déclaré souffrir d’anxiété.
Au cours des cinq dernières années, les ransomwares se sont imposés comme l’une des menaces les plus pressantes pour le secteur de l’éducation, avec des attaques désormais quotidiennes. Les établissements du primaire et du secondaire sont considérés par les cybercriminels comme des cibles privilégiées ils pâtissent souvent d’un financement et d’effectifs insuffisants, et détiennent des données hautement sensibles. Les conséquences sont graves : perturbation des cours, budgets serrés et craintes croissantes quant à la confidentialité des élèves et du personnel. Faute de défenses plus solides, les établissements scolaires risquent non seulement de perdre des ressources vitales, mais également la confiance des communautés où elles sont implantées.
La nouvelle étude publiée par Sophos montre que le secteur de l’éducation réagit et répond de mieux en mieux aux attaques de ransomware, obligeant les cybercriminels à modifier leur approche. Les données tendancielles soulignent une progression des attaques où les hackers tentent d’extorquer de l’argent sans chiffrer les données. Si le paiement de la rançon demeure malheureusement une partie de la solution pour environ la moitié des victimes, les sommes versées affichent une baisse considérable. Parmi les établissements victimes d’un chiffrement de données lors d’attaques de ransomware, 97 % sont parvenus à récupérer leurs données d’une manière ou d’une autre.
Neutraliser un plus grand nombre d’attaques : s’agissant de bloquer des attaques avant que les fichiers puissent être chiffrés, les établissements d’enseignement supérieur et du primaire/secondaire ont enregistré leur taux de réussite le plus élevé depuis quatre ans avec respectivement 67 % et 38 % des attaques stoppées.
Suivre l’argent : l’année dernière, les demandes de rançon ont chuté de 73 % (soit une baisse moyenne de 2,83 millions de dollars), tandis que les paiements moyens sont passés de 6 millions à 800 000 dollars dans l’enseignement primaire et secondaire, et de 4 millions à 463 000 dollars dans le supérieur.
Forte baisse du coût de la récupération : en dehors du versement des rançons, le coût moyen des récupérations a chuté de 77 % dans l’enseignement supérieur et de 39 % dans le primaire et le secondaire. Malgré ce succès, le domaine du primaire et du secondaire affiche le coût de récupération le plus élevé, tous secteurs industriels confondus.
Si le secteur de l’éducation a accompli des progrès sensibles en limitant les répercussions des ransomwares, de sérieuses lacunes subsistent. Selon l’étude publiée par Sophos, 64 % des victimes ont signalé l’absence ou l’inefficacité des solutions de protection ; 66 % ont déploré le manque de personnel nécessaire pour mettre fin aux attaques (que ce soit en termes d’expertise ou de capacités) ; et 67 % ont reconnu des lacunes de cybersécurité. Ces risques soulignent l’impérieuse nécessité pour les établissements scolaires de se focaliser sur la prévention à l’heure où les cybercriminels développent de nouvelles techniques, notamment des attaques basées sur l’IA.
Menaces assistées par l’IA : les établissements d’enseignement primaire et secondaire ont signalé que dans 22 % des cas, les tentatives de phishing sont à l’origine des attaques de ransomware. L’IA permettant de créer des courriels, des voice scams et même des deepfakes plus convaincants, l’école risque de devenir un véritable terrain d’essai pour les nouvelles tactiques.
Données de grande valeur : les établissements d’enseignement supérieur, hauts lieux de la recherche en IA et des grands ensembles de données linguistiques, demeurent une cible de choix, les vulnérabilités exploitées (35 %) et les failles de sécurité dont le fournisseur n’avait pas connaissance (45 %) constituant les principales faiblesses mises à profit par les adversaires.
Coût humain : tous les établissements dont les données ont été chiffrées ont signalé des répercussions sur leur personnel IT. Ainsi, plus d’un quart de leurs employés a pris un congé à la suite d’une attaque ; en outre, près de 40 % de ces collaborateurs ont déclaré ressentir un niveau de stress élevé et plus d’un tiers se sentir coupables de ne pas avoir été capables de neutraliser la violation.
« Les attaques de ransomware qui touchent le secteur de l’éducation perturbent non seulement les salles de classe, mais également l’ensemble des élèves, des familles et des enseignants », explique Alexandra Rose, director & CTU Threat Research, Sophos. « S’il est encourageant de voir les écoles renforcer leur capacité de réaction, la véritable priorité doit être de neutraliser ces attaques, ce qui nécessite une planification solide et une collaboration étroite avec des partenaires de confiance, alors même que les cyberadversaires adoptent de nouvelles tactiques en s’appuyant et sur l’intelligence artificielle. »
S’appuyant sur les efforts déployés pour protéger des milliers d’établissements pédagogiques, les experts de Sophos proposent plusieurs mesures pour maintenir la dynamique et anticiper l’évolution des menaces :
Mettre l’accent sur la prévention : les succès spectaculaires remportés par le secteur de l’enseignement primaire et secondaire dans la lutte contre les attaques de ransomware avant le chiffrement représentent un modèle à suivre pour les organisations du secteur public au sens large. Celles-ci doivent allier leurs démarches de détection et réponse à une capacité de prévention des attaques avant que ces dernières ne compromettent leur intégrité.
Assurer le financement : explorer de nouvelles pistes telles que les subventions « E-Rate » accordées par la Commission fédérale des communications aux États-Unis pour renforcer les réseaux et les pare-feu ou, au Royaume-Uni, les initiatives du Centre national de cybersécurité avec notamment son service gratuit de cyberdéfense pour les écoles, dans le but de renforcer la protection globale. Ces ressources aident les écoles à prévenir et à neutraliser les cyberattaques.
Unifier les stratégies : les établissements scolaires doivent adopter une approche coordonnée d’un bout à l’autre de leur vaste parc IT, l’objectif étant de combler leurs lacunes en matière de visibilité et de limiter les risques avant que les adversaires ne puissent les exploiter.
Alléger la charge de travail des équipes : les ransomwares ont de lourdes répercussions sur les équipes informatiques. Les écoles peuvent réduire cette pression et étendre leurs capacités en s’associant à des prestataires de confiance afin de bénéficier de services de détection et réponse managés (MDR), ainsi que d’une expertise disponible H24.
Renforcer la capacité de réponse : même en se dotant d’une capacité de prévention accrue, les écoles doivent être prêtes à réagir en cas d’incident. Elles peuvent se rétablir plus rapidement en élaborant des plans d’intervention robustes, en effectuant des exercices de simulation en vue de se préparer à des scénarios réels, et en améliorant leur degré de préparation grâce à des services disponibles 24 heures sur 24, 7 jours sur 7, 365 jours par an, tels que les services de détection et de réponse managés (MDR).
Les données du rapport État des Ranssomware dans le secteur de l’Éducation 2025 ont été recueillies dans le cadre d’une enquête indépendante menée auprès de 441 responsables IT et cybersécurité, dont 243 issus d’établissements d’enseignement primaire et secondaire, et 198 d’établissements d’enseignement supérieur touchés par des ransomwares au cours de l’année écoulée. Les organisations interrogées comptent entre 100 et 5 000 employés et représentent dix-sept pays. L’étude a été réalisée entre janvier et mars 2025, et les personnes interrogées ont été invitées à partager leur expérience des attaques de ransomware au cours des douze derniers mois.
