Éducation

Contexte

Depuis quelques décennies, le monde de l’éducation vit une transformation numérique, passant de la micro-informatique à une promesse d’hyper-connectivité. Ces services, qu’ils soient publics ou privés, utilisent maintenant l’informatique et les réseaux pour gérer par exemple les administrations, les données, les admissions, les examens, les recherches des divers laboratoires liés aux universités, etc.

De ce fait, les systèmes d’information de l’éducation sont ouverts, complexes et hétérogènes, avec parfois des limites relativement floues, tout en hébergeant une grande quantité d’informations concernant le personnel d’éducation, les étudiants actuels ou passés, les candidats, le personnel administratif, les fournisseurs, etc. Des documents contenant les sujets d’examen, des projets de recherche à haute valeur ajoutée qui relèvent de la propriété intellectuelle sont aussi accessibles via ces bases de données. Malgré ces risques, les établissements disposent souvent de peu de moyens humains et financiers pour protéger leurs structures, faisant d’eux des cibles de choix pour les acteurs malveillants.

Types de menaces

Cas n°1

Vol de données personnelles d’un établissement

Si les universités sont des cibles de haut niveau, les établissements du secondaire ou du primaire sont également à considérer. Souvent liés entre eux au sein d’une même académie, ces établissements sont pour certains mal protégés. En cause ? Les systèmes vieillissants contenant des vulnérabilités connues, et devenues des cibles privilégiées pour des acteurs malveillants locaux recherchant l’accès ou la modification de données personnelles. En parallèle, les établissements privés disposent également de nombreuses données pouvant intéresser des pirates informatiques : notes, adresses des étudiants ou des enseignants, revenus des parents, déclaration d’imposition, frais scolaires, bourses… Protéger ces systèmes c’est protéger la vie privée de nombreux écoliers et enseignants ainsi qu’assurer l’intégrité de leurs résultats sur lesquels leur avenir dépend.

Cas n°2

Indisponibilité d’un service d’examen ou d’une plateforme d’admission

Depuis une dizaine d’années, les admissions pour l’enseignement supérieur se font via des plateformes d’admission en ligne. Hébergées par des infrastructures nationales, régionales ou universitaires, l’intégrité de ces plateformes d’admission doit être garantie. Les portails de gestion des admissions offrent de nouvelles modalités de sélection qui peuvent créer des débats. Le climat de tension qui existe autour de ces plateformes favorise l’apparition d’attaques sur ces cibles potentielles. Des acteurs malveillants désireux de compromettre les données ou de rendre indisponibles ces infrastructures lors des moments clés peuvent opérer lors des jours des résultats ou des admissions. De plus en plus d’établissements du supérieur utilisent des moyens informatiques pour leurs examens : QCM, épreuves techniques, concours national de médecine. Les services peuvent être compromis pour empêcher la tenue des épreuves.

Cas n°3

Compromission de l’intégrité ou vol de données de recherche

Dans chaque université, des laboratoires œuvrent pour faire progresser les différents domaines technologiques, fondamentaux ou sociétaux. Les données recueillies par ces équipes sont des clés pour l’innovation et l’industrie future. De l’espionnage, afin d’accélérer la recherche de son propre État ou entreprise, au sabotage, en vue de ralentir la recherche dans un domaine particulier, les infrastructures de recherche sont des cibles récurrentes des acteurs malveillants de haut niveau.

Cas n°4

Compromission par des malwares des réseaux de recherche universitaire

Pour faciliter la recherche (partage et communication) entre les différents acteurs de la métropole et d’outre-mer, la France a par exemple fait le choix de construire des réseaux de recherche universitaire reliant toutes les entités françaises du supérieur. C’est par ces réseaux que transitent toutes les données les plus critiques des entités de recherche les plus sensibles (laboratoires d’informatique, d’aéronautique, de mécanique, de l’aérospatial). Ces infrastructures sont par conséquent des points névralgiques du dispositif de recherche français et font des cibles de choix. Ces systèmes doivent être protégés afin de garantir leur intégrité, leur disponibilité et la confidentialité des données qui y transitent.

TEHTRIS protège le secteur de l’éducation

Pour répondre à ces problématiques et contraintes de sécurité sur les infrastructures de l’éducation publique ou privée, TEHTRIS a développé une plateforme de défense dont la configuration peut s’adapter aux besoins et est disponible pour les marchés publics via l’UGAP.

En étant déployés au sein des acteurs de l’éducation, nos produits TEHTRIS XDR Platform apportent une réelle couche de sécurité qui va lutter contre les attaques génériques de type ransomware, intrusions, virus connus et inconnus mais également contre les attaques plus avancées visant à espionner, saboter ou encore voler massivement les données.

Notre plateforme est adaptée aux systèmes d’exploitation standards du marché, facilement déployable et ne nécessite aucune expertise pour son exploitation. Elle sera donc en capacité de s’adapter sans restriction à la quasi-totalité des systèmes.

La mise en œuvre des différents modules offre une vue à 360° sur le système surveillé. Les activités à risque sont ainsi dotées de réelles capacités de détection, les tentatives d’intrusion sont pointées au plus tôt, avant même que ces attaques aient pu avoir le moindre impact.