Un haut grillage serpente sur plusieurs kilomètres, entourant l’un des sites de l’université d’Aix-Marseille. Devant deux portes d’accès, des vigiles gèrent le flux des entrants. Pour entrer, il faut montrer patte blanche et badge adéquat. Un dédale de bâtiments identiques fait office de second rideau de sécurité pour tout intrus mal intentionné. L’un abrite la salle des serveurs de l’université. Lequel ? Aucune carte ne le pointe, aucun panneau ne l’indique.
La maison fantôme est bien fermée et peu en ont la clé. Deux contrôles sont encore nécessaires pour s’introduire dans la salle sécurisée qui héberge les données pédagogiques, administratives et de recherche de l’université d’Aix-Marseille, mais aussi de l’Ecole centrale marseillaise, de Sciences Po Aix et, bientôt, d’une partie des données des universités de Toulon, Avignon et Nice. Un coffre-fort numérique qui héberge toute la data de l’établissement et qui doit permettre de contrer les cyberattaques dont sont victimes de plus en plus d’administrations et d’établissements publics.
En 2020, un prestataire de l’université fédérale Toulouse-Midi-Pyrénées a laissé s’échapper les données personnelles des 117 000 étudiants et personnels universitaires. En mars, c’est l’université de Franche-Comté qui reconnaît une fuite de l’un de ses serveurs : les données personnelles de 5 840 personnes ont été dérobées. Le 1er avril, c’est au tour de l’université de Montpellier d’être victime d’une attaque de type « rançongiciel », entraînant l’arrêt des services informatiques et numériques concernant le Wi-Fi, les connexions à distance et certains usages administratifs.
Cette liste n’est pas exhaustive – les établissements sont peu diserts pour parler de leurs failles. Le secteur de l’enseignement est considéré par les pirates informatiques « comme une cible facile, en retard sur le plan de la cybermaturité », estime Max Heinemeyer, directeur « traque et menace » de la société Darktrace, spécialisée en cybersécurité.
Depuis le début de la pandémie de Covid-19, entreprises et administrations ont démultiplié l’usage des outils numériques pour maintenir leurs activités, une aubaine pour les cybermalfaiteurs qui s’engouffrent dans les failles des logiciels.
A titre d’exemple, l’université d’Aix-Marseille disposait, début 2020, d’une centaine de licences de classes virtuelles qu’elle utilisait peu. Aujourd’hui, elle en utilise activement 10 000. Autant de nouvelles opportunités pour les pirates informatiques : les tentatives d’intrusion sur des outils grand public comme Zoom, Dropbox ou Microsoft Teams ont augmenté de 400 % entre février et septembre 2020 en Europe, évalue Darktrace. « Alors qu’une grande partie de la population mondiale s’est tournée vers le télétravail et les universités vers l’enseignement à distance, les acteurs malveillants se sont adaptés », constate Dhouha El Amri, maîtresse de conférences à l’université de Paris-Est-Créteil (UPEC).
Il vous reste 64.04% de cet article à lire. La suite est réservée aux abonnés.