Education

Contexte

Depuis quelques décénnies, le monde de l’éducation vit une transformation numérique, passant de la micro-informatique à une promesse d’hyper connectivité. Ces services, qu’ils soient publics ou privés, utilisent maintenant l’informatique et les réseaux pour gérer par exemple les administrations, les données, les admissions, les examens, les recherches des divers laboratoires liés aux universités, etc. De ce fait, les systèmes d’information de l’éducation sont ouverts, complexes et hétérogènes, avec parfois des limites relativement floues, tout en hébergeant une grande quantité d’informations concernant le personnel d’éducation, les étudiants actuels ou passés, les candidats, le personnel administratif, les fournisseurs, etc. Des documents contenant les sujets d’examen, des projets de recherche à haute valeur ajoutée qui relèvent de la propriété intellectuelle sont aussi accessibles via ses bases de données. Malgré ces risques, les établissements disposent souvent de peu de moyens humains et financiers pour protéger leurs structures, faisant d’eux des cibles de choix pour les acteurs malveillants.

Types de menaces

Si les universités sont des cibles de haut niveau, les établissements du secondaire ou du primaire sont également à considérer. Souvent liés entre eux au sein d’une même académie, ces établissements sont pour certains mal protégés. En cause ? Les systèmes vieillissants contenant des vulnérabilités connues, et devenues des cibles privilégiées pour des acteurs malveillants locaux recherchant l’accès ou la modification de données personnelles. En parallèle, les établissements privés disposent également de nombreuses données pouvant intéresser des pirates informatiques : notes, adresses des étudiants ou des enseignants, revenus des parents, déclaration d’imposition, frais scolaires, bourses… Protéger ces systèmes c’est protéger la vie privée de nombreux écoliers et enseignants ainsi qu’assurer l’intégrité de leurs résultats sur lesquels leur avenir dépend.

Depuis une dizaine d’années, les admissions pour l’enseignement supérieur se font via des plateformes d’admission en ligne. Hébergées par des infrastructures nationales, régionales ou universitaires, l’intégrité de ces plateformes d’admission doit être garantie.

Les portails de gestion des admissions offrent de nouvelles modalités de sélection qui peuvent créer des débats. Le climat de tension qui existe autour de ces plateformes favorise l’apparition d’attaques sur ces cibles potentielles. Des acteurs malveillants désireux de compromettre les données ou de rendre indisponibles ces infrastructures lors des moments clés peuvent opérer lors des jours des résultats ou des admissions.

De plus en plus d’établissements du supérieur utilisent des moyens informatiques pour leurs examens : QCM, épreuves techniques, concours national de médecine. Les services peuvent être compromis pour empêcher la tenue des épreuves.

Dans chaque université, des laboratoires œuvrent pour faire progresser les différents domaines technologiques, fondamentaux ou sociétaux. Les données recueillies par ces équipes sont des clés pour l’innovation et l’industrie future. De l’espionnage, afin d’accélérer la recherche de son propre état ou entreprise, au sabotage, en vue de ralentir la recherche dans un domaine particulier, les infrastructures de recherche sont des cibles récurrentes des acteurs malveillants de haut niveau.

Pour faciliter la recherche (partage et communication) entre les différents  acteurs de la métropole et d’outre-mer, la France a par exemple fait le choix de construire des réseaux de recherche universitaire reliant toutes les entités françaises du supérieur. C’est par ces réseaux que transitent toutes les données les plus critiques des entités de recherche les plus sensibles (laboratoires d’informatique, d’aéronautique, de mécanique, de l’aérospatial). Ces infrastructures sont par conséquent des points névralgiques du dispositif de recherche français et font des cibles de choix. Ces systèmes doivent être protégés afin de garantir leur intégrité, leur disponibilité et la confidentialité des données qui y transitent.

TEHTRIS protège le secteur de l'éducation

Pour répondre à ces problématiques et contraintes de sécurité sur les infrastructures de l’éducation publique ou privée, TEHTRIS a développé un arsenal de défense dont la configuration peut s’adapter aux besoins et est disponible pour les marchés publics via l’UGAP.

En étant déployé au sein des acteurs de l’éducation, nos produits eGambit apportent une réelle couche de sécurité qui va lutter contre les attaques génériques, de type ransomware, intrusions, virus connus et inconnus mais également contre les attaques plus avancées visant à espionner, saboter ou encore voler massivement les données.

Notre cyber-arsenal défensif est adapté aux systèmes d’exploitation standards du marché, il est facilement déployable et ne nécessite aucune expertise pour son exploitation. Il sera donc en capacité de s’adapter sans restriction à la quasi-totalité des systèmes.

La mise en œuvre des différents modules offre une vue à 360° sur le système surveillé. Les activités à risque sont ainsi dotées de réelles capacités de détection, les tentatives d’intrusion sont pointées au plus tôt, avant même que ces attaques aient pu avoir le moindre impact.