CyberDetection
- 8 avr. 2021
- 3 Min
Sont concernés tous les intervenants du secteur de l'éducation : Education publique, Grandes écoles, Universités, Chercheurs, CPE, Economiste, éducateurs spécialisés, formateurs, ...
Augmentation des violations de la sécurité dans les universités et les grandes écoles
En 2018, plus de 1000 attaques par déni de service distribué (DDoS) ont été détectées dans 241 établissements d'enseignement et de recherche britanniques différents.
Le risque interne est tout aussi dangereux qu’une menace extérieure.
En effet, des étudiants peuvent tenter d’accéder à des épreuves ou de falsifier des notes.
Pourtant, le secteur de l’enseignement peine à prendre le sujet de la cybersécurité à bras le corps.
Certaines structures comme les universités sont parfois négligées et pourtant en raison d'informations précieuses dont elles disposent.
Selon la CNIL, il est du devoir de chaque entreprise d’assurer la sécurité des données de vos clients en toute circonstance et donc :
Assurer la pérennité et la continuité des différentes écoles, institutions..
Assurer la protection des systèmes informatiques des campus
Assurer la propriété intellectuelle dans ces institutions (bibliothèque en ligne, recherches faites, etc..)
Assurer la protection des données personnelles des étudiants & des enseignants
Assurer la protection contre les abus de privilèges
Assurer la protection des infrastructures
Préserver l’image de l’école
Permettre une utilisation opérationnelle aux outils informatiques par les professeurs, les étudiants, l’administration, les chercheurs....
Interagir en toute sécurité
Autant d’ambitions que de risques face au piratage !
Des données personnelles d’étudiants de Lyon III à nouveau piratées (nom, prénom, téléphone, nationalité, date et lieu de naissance, situation familiale, adresse personnelle, adresse des parents, numéro de carte d’étudiant, numéros INE, BEA et INSEE, handicaps physiques, situation militaire…) Ce n’est pas tout, il y a aussi les relevés de notes détaillés du dernier semestre.
Non-respect du RGPD : Sanctions juridiques & financières
Non-respect de la confidentialité, donc relation de confiance ébranlée avec vos clients
Impact financier : Frais de reconstitution de données, voir pertes de données définitives si pas d’archivage électronique efficace, frais supplémentaires d’exploitation (personnel, utilisation d’équipement extérieur...), honoraires d’experts pour identifier l’origine et les circonstances d’un sinistre, frais de recours, cout de la reconstruction informatique, éventuelles rançons (Bitcoins>€)
Perte d’activité, ralentissement de la production voir arrêt de la production, retard sur les livraisons, donc perte immédiate de chiffre d’affaires
Atteinte à l’image et à la notoriété de votre établissement
Pertes d’informations personnelles
Indisponibilité du site Web
Pour ne pas devenir le maillon faible de vos clients, l’intervenant de la sphère de l’éducation se doit de connaître leurs risques et leurs adversaires, et cela afin de pouvoir mettre en place les outils de sécurité appropriés : CyberDetection
Pour nous permettre de vous envoyer votre devis personnalisé, veuillez sélectionner la case correspondant à votre situation :
Vous êtes ou avez déjà un
Service informatique en interne ou une Société de maintenance informatique :
Vous ne disposez pas de service interne ou société informatique :