Les universités, cibles parfaites pour les cyberattaques
Les cyberattaques se définissent comme étant des atteintes à des systèmes informatiques réalisées dans un but malveillant. Elles ciblent différents dispositifs informatiques : ordinateurs ou serveurs, isolés ou en réseaux, reliés ou non à Internet ; des équipements périphériques tels que des imprimantes ou appareils communicants…
En effet, les cybermenaces qui pèsent sur les universités sont de plus en plus fréquentes et sophistiquées. Des centaines d’universités font face chaque année à des attaques de pirates informatiques. Que ce soit par manque de budget, de sécurité ou de compétences accrues dans ce domaine, les universités sont des cibles parfaites et faciles pour ces pirates.
Au niveau européen, l’un des pays les plus touchés se trouve être l’Italie. Les pirates ont dérobé plus de 1700 pages des données personnelles figurant des les systèmes informatiques des universités : pièces d’identité, passeports, numéros de téléphone, adresse mail…
En 2020, en réaction aux menaces, les universités en Italie ont mis en place des campagnes de sensibilisation pour mettre en évidence la vulnérabilité de ses universités.
Les universités disposent d’une très grande base de données ce qui pousse les cyber-attaquants à recueillir des éléments de grande valeur comme les données personnelles, financières et le R&D (recherche et développement) de l’université.
Quels sont les différents types d’attaques ?
Il existe des attaques de masse mais également des attaques via rançongiciels, qui sont les attaques les plus fréquentes dans le piratage des universités. Les logiciels malveillants de rançonnage se diffusent souvent par mail grâce à des techniques de « phishing », ou de « hameçonnage » consistant à imiter la représentations visuelles d’une institution ou d’une société (banque, services des impôts) pour inciter le destinataire à fournir des informations personnelles.
Quels sont les conséquences pour les universités ?
Des chercheurs britanniques affirment qu’il est possible de paralyser un réseau informatique d’un établissement en moins de deux heures.
Les cyberattaques mentionnées ci-dessus peuvent causer une grande perte financière ou bien une atteinte à l’image. Récupérer ces données et permettre au système informatique de fonctionner après une attaque peut prendre plusieurs semaines. Ainsi, se remettre d’une cyberattaque prend beaucoup de temps.
Comment se protéger de ces attaques ?
Il faut utiliser des antivirus à jour dans les systèmes informatiques mais également veiller à ne pas ouvrir de pièces jointes en cas de doute sur leur légitimité ou enfin ne pas encourager le cybercrime en payant une rançon.
PERBAL Manon
M2 Cyberjustice – Promotion 2022/2023
Sources :