Pourquoi les écoles restent l'une des cibles préférées des cybercriminels

Ces derniers jours, on a appris que des établissements scolaires des deux côtés de l'Atlantique avaient été victimes de pirates informatiques, ce qui nous rappelle à tous que les groupes spécialisés dans les rançongiciels considèrent les établissements d'enseignement comme des cibles tout au long de l'année.

Le lycée d'Evanston (ETHS), située à environ 22 km au nord de Chicago, a déclaré avoir été victime d'une attaque par ransomware le dimanche 7 juin 2026.

L'établissement a fermé l'ensemble de son campus lundi et mardi, annulant les cours d'été, les stages sportifs et toutes les autres activités sur le campus.

Selon un avis publié par l'établissement, l'attaque a non seulement mis hors service les systèmes informatiques, l'accès internet et les lignes téléphoniques d'ETHS, mais aussi ce que l'école qualifie de « systèmes critiques nécessaires au bon fonctionnement du bâtiment », notamment le contrôle d'accès et le système de sonorisation.

C'est la défaillance de ces systèmes de sécurité qui a entraîné la fermeture de l'établissement, d'après le lycée :

« Sans ces systèmes pleinement opérationnels, nous ne pouvons pas assurer la sécurité des cours, des stages sportifs ou des autres activités sur le campus.»

Le district scolaire indique avoir informé le FBI, bloqué tous les comptes du personnel par mesure de précaution et fait appel à des experts externes en cybersécurité afin de rétablir la sécurité de ses systèmes.

Il a été demandé aux employés de ne pas utiliser leurs ordinateurs avant d'y être autorisés par le service informatique et de ne pas réutiliser leurs anciens mots de passe. Parmi les systèmes mis hors service figure le Centre d'accès à domicile, un portail étudiant fourni par PowerSchool.

Si ce nom vous est familier, c'est peut-être parce que vous vous souvenez peut-être que PowerSchool a subi une grave cyberattaque en 2024, au cours de laquelle les données de dizaines de millions d'élèves et d'enseignants ont été exposées. L'incident actuel à ETHS ne semble pas être lié à la faille de sécurité de PowerSchool de 2024.

Aucun groupe de ransomware n'a revendiqué l'attaque contre ETHS, et on ignore si des données personnelles ont été exfiltrées par des cybercriminels. L'établissement prévoit toutefois de rouvrir ses portes le mercredi 10 juin, une fois les systèmes d'urgence rétablis.

Avant l'attaque aux États-Unis, le Conseil du comté de Powys, au Pays de Galles, Royaume-Uni, avait révélé que 13 de ses écoles avaient été victimes de piratage.

L'attaque, identifiée en avril mais rendue publique deux mois plus tard, n'a entraîné la fermeture d'aucune école. Cependant, il a été confirmé que les données personnelles des élèves et du personnel d'au moins une école ont été consultées.

Invoquant la nature sensible des données exposées, le Conseil du comté de Powys a refusé de nommer les établissements scolaires touchés. Il indique plutôt contacter directement les personnes concernées, le cas échéant, et leur fournir des conseils sur les mesures à prendre pour se protéger.

Malheureusement, les écoles sont des cibles privilégiées pour les cybercriminels. Elles stockent des données sensibles concernant les enfants et fonctionnent avec des budgets restreints et des ressources limitées en matière de cybersécurité.

De plus, comme l'a démontré la fermeture d'ETHS, les écoles dépendent souvent de systèmes en réseau pour tout, des plateformes pédagogiques au contrôle d'accès physique.

Par ailleurs, les écoles ne sont pas seulement confrontées à de graves menaces de la part de groupes criminels organisés, mais aussi de l'intérieur même de leurs établissements. Le Bureau du commissaire à l'information du Royaume-Uni a averti l'année dernière que les écoles courent un risque considérable lié à l'accès illégal aux systèmes informatiques par leurs propres élèves à des fins malveillantes.

Le secteur de l'éducation sait qu'il est une cible facile pour les cybercriminels, ce qui rend d'autant plus crucial qu'il dispose des fonds et de l'expertise nécessaires pour se défendre efficacement.