Une cible attrayante
Les universités se veulent depuis toujours un lieu d’échanges et d’ouverture.
Un esprit collaboratif permet de faire avancer les recherches et quoi de mieux que le numérique pour permettre à chacun de prendre connaissance des avancées des autres ?
C’est bien pour cette raison que les grande écoles et universités ont joué un rôle majeur dans son développement.
Tout pourrait être parfait dans le meilleur des mondes, mais comme chacun finit par le savoir, rien ne l’est ici-bas.
Le darkweb est né en parallèle de la toile que nous fréquentons tous. Les pirates ont un peu délaissé les mers pour se rabattre sur d’autres océans, ceux qui ne contiennent pas que nos déchets… mais aussi nos informations personnelles, nos recherches.
Evidemment, nous pouvons nous dire que c’est dommage, mais c’est bien plus que cela.
Si nous ne voulons pas devenir de vrais Harpagon du web, cachant nos trésors de connaissances et ressources pour éviter de nous les faire voler, autrement dit, si nous voulons une société dans laquelle le partage de connaissances reste possible par choix, il va falloir trouver des moyens efficaces de se protéger.
Il ne s’agit pas de vouloir inquiéter une énième fois, brandissant une menace éventuelle, mais bien de parler de risques actuels.
A titre d’exemple, en janvier 2020, l’Université de Californie à San Francisco (UCSF) a versé 1,1 million de dollars pour retrouver l’accès aux données de recherche liées à un vaccin contre le coronavirus. En juin 2021, une cyberattaque a forcé l’Université du Massachusetts Lowell à fermer complètement pendant près d’une semaine. La situation des ransomwares (rançongiciels en bon français) est devenue si grave qu’elle a incité le FBI à émettre un avertissement FLASH destiné aux établissements d’enseignement.
Il ne s’agit pas seulement de protéger les étudiants contre des logiciels malveillants mais bien surtout de protéger des recherches qui peuvent être capitales, de part leur intérêt scientifique mais aussi pour leurs valeurs commerciales. Les budgets sécurité dans l’enseignement sont souvent limités….
Autrement dit, il est plus rentable pour un cybercriminel de forcer l’accès aux données d’une école supérieure ou d’une université que d’une banque….
Le cloud et autres moyens de tout conserver en version numérique sont des cibles privilégiées.
Il existe aujourd’hui des solutions pour « se » rendre difficilement détectable.
Difficile de viser une cible invisible…
Lorsque vous passez sur internet, vous laissez une « empreinte » qui comprend votre adresse IP (protocole internet) et votre identité de réseau. Ces informations suffisent pour servir de base à une attaque. L’obscurcissement de la couche réseau élimine ces empreintes et rend les pratiques de piratage telles que les cookies de suivi, les empreintes digitales du navigateur et la caractérisation des appareils pratiquement impossibles.
Bien entendu, il existe aussi des antivirus, plus ou moins efficaces et fiables, des firewall (ou pare-feu), des outils pour éviter les fuites de données (DLP), des outils de gestion des traces informatique (SIEM) qui évitent d’être repéré.
Un autre moyen d’empêcher les cybercriminels d’obtenir vos informations est l’utilisation de machines virtuelles (VM) jetables à usage unique pour compartimenter l’activité de navigation. Lorsqu’une telle VM « jetable » est utilisée, aucune information d’identité valable ne peut être obtenue et toute tentative d’insertion de logiciels malveillants dans le réseau échoue. Il s’agit d’une approche particulièrement rentable pour les institutions dont les budgets sont limités….
Tout cela pour vous dire que seul un audit de sécurité et des solutions proposées par des experts peuvent vous prémunir contre ce risque d’attaque prégnant.
Vous savez ce qu’il vous reste à faire, contactez-nous,
L’équipe de @Tablet Academy France