Les services de renseignement britanniques ont décidé d’agir. Un nouveau service de cybersécurité, le « Protective Domain Name System » (PDNS for Schools), est désormais proposé gratuitement à toutes les écoles du Royaume-Uni.
La cybersécurité est devenue un enjeu crucial pour de nombreux secteurs, et l’éducation n’échappe pas à cette réalité. Les écoles britanniques, tout comme les entreprises et institutions gouvernementales, sont de plus en plus la cible de cybercriminels. Les attaques de ransomware, en particulier, se multiplient, perturbant non seulement l’accès à l’éducation mais compromettant également des données sensibles. Face à cette menace croissante, les services de renseignement britanniques ont décidé d’agir. Un nouveau service de cybersécurité, le « Protective Domain Name System » (PDNS for Schools), est désormais proposé gratuitement à toutes les écoles du Royaume-Uni. Ce service, développé par des experts en cybersécurité au sein des services de renseignement et de sécurité, vise à protéger ces institutions contre les attaques de ransomware et autres menaces en ligne.
L’éducation, nouvelle cible des cybercriminels
Les cyberattaques dans le secteur de l’éducation sont devenues de plus en plus fréquentes ces dernières années. En 2023, pas moins de 131 incidents ont été signalés au régulateur britannique de la protection des données. Les chiffres pour le premier semestre de 2024 suggèrent que cette tendance ne fait qu’empirer, avec au moins 47 écoles touchées par des attaques de ransomware, selon les premières estimations. Les conséquences de ces attaques peuvent être dévastatrices. Non seulement les systèmes informatiques des écoles sont paralysés, rendant difficile la poursuite de l’enseignement, mais des données personnelles et sensibles sur les élèves et le personnel peuvent également être compromises, exposant des informations confidentielles aux cybercriminels.
Une attaque peut affecter gravement les élèves, notamment ceux qui se trouvent dans des situations particulièrement vulnérables, comme les enfants ayant des besoins éducatifs spéciaux ou issus de familles à risque. Le vol et la divulgation de données sensibles dans le cadre d’une tentative d’extorsion peuvent avoir des répercussions graves pour les jeunes concernés, ainsi que pour les écoles, qui doivent gérer les retombées en termes de réputation et de confiance.
Les écoles du Royaume-Uni, tout comme celles de nombreux autres pays, sont souvent confrontées à des contraintes budgétaires et à un manque de ressources pour sécuriser efficacement leurs systèmes informatiques. C’est pourquoi cette nouvelle initiative du gouvernement britannique arrive à point nommé. Elle permet aux écoles de bénéficier d’une solution de cybersécurité performante, développée par des experts, sans avoir à débourser un seul centime.
Le service PDNS for Schools
Le service PDNS for Schools est basé sur une technologie déjà utilisée par des entités critiques telles que le gouvernement central, les services d’urgence et le ministère de la Défense. Il a été développé par le National Cyber Security Centre (NCSC), une branche de l’agence de renseignement cybernétique et de signaux GCHQ. Pour rendre cette solution encore plus efficace, le NCSC collabore avec deux géants de la technologie : Cloudflare et Accenture. Ensemble, ils fournissent une protection à la pointe de la technologie pour les écoles.
Le principe du PDNS est simple : il bloque l’accès aux sites et domaines malveillants avant qu’ils ne puissent nuire. Le service empêche les ordinateurs connectés au réseau d’une école d’accéder à des domaines qui figurent sur une liste de sites dangereux. Cette liste est constamment mise à jour grâce à plusieurs flux de données, certains étant exclusivement accessibles aux services de renseignement britanniques. Une fois qu’un domaine malveillant est identifié, il peut être bloqué en seulement 30 minutes, limitant ainsi considérablement les risques pour les écoles.
Ce qui distingue le PDNS des autres solutions de cybersécurité, c’est sa capacité à réagir rapidement et efficacement aux menaces émergentes. En effet, le service est conçu pour détecter et bloquer les attaques avant même qu’elles n’aient pu causer des dégâts. Cela offre une couche de protection essentielle dans un environnement éducatif où les enfants utilisent de plus en plus des outils numériques pour apprendre, communiquer et collaborer.
Un enjeu national
La décision de déployer le PDNS dans toutes les écoles britanniques est directement liée à l’augmentation alarmante des incidents de ransomware dans le secteur de l’éducation. Ces attaques ont non seulement perturbé l’enseignement mais ont également coûté des millions de livres en temps et en ressources pour rétablir les systèmes compromis. Certains établissements ont même été contraints de fermer temporairement, laissant des milliers d’enfants sans accès à l’éducation pendant plusieurs semaines.
L’une des victimes récentes est une école de Leeds, spécialisée dans l’éducation d’enfants ayant des besoins éducatifs spéciaux. Cette attaque, comme tant d’autres, a mis en lumière la vulnérabilité de certaines institutions face à des cyberattaques de plus en plus sophistiquées. Ofqual, l’organisme britannique de régulation des qualifications et des examens, a révélé que plus d’un tiers des écoles du pays ont été victimes d’incidents informatiques au cours de l’année scolaire passée. Le rétablissement complet des systèmes a parfois pris des semaines, perturbant ainsi de manière significative l’éducation des enfants.