La sécurité des établissements d’enseignement supérieur contre les cyberattaques est un enjeu qui gagne en importance ces derniers temps en raison d’une dépendance exponentielle aux outils informatiques et numériques, notamment pour maintenir les activités d’apprentissage pendant la crise sanitaire.
Cela s’est à nouveau illustré il y a quelques jours lors de la panne du serveur Belnet qui, suite à une cyberattaque d’une ampleur sans précédent, a mis hors service le réseau de nos établissements d’enseignement supérieur.
Un article récemment publié dans Le Monde faisait à nouveau état de la fragilité du secteur face à la cybercriminalité. Une nouvelle étude montre ainsi que les tentatives d’intrusion sur des outils grand public tel que Zoom, Dropbox ou Teams ont augmenté de 400% en Europe entre février et septembre 2020. Cette importante augmentation des tentatives de cyberattaque sur ces logiciels, dont l’utilisation est pourtant essentielle au fonctionnement de notre enseignement, démontre la vulnérabilité de ce secteur et la nécessité d’y apporter une protection à la hauteur du risque encouru. L’enjeu est double : la protection des données des étudiante, et toute la dimension organisationnelle et fonctionnelle des établissements.
J’ai déjà eu l’occasion d’interpeller la Ministre de l’Enseignement supérieur, Valérie Glatigny, sur cette question. C’était l’an dernier, alors que l’ULB venait d’être victime d’une cyberattaque paralysant son service informatique pour plusieurs jours. La Ministre m’expliquait alors que les établissements disposaient de nombreuses stratégies afin de lutter contre les piratages informatiques.
D’où ces nouvelles questions adressées à la Ministre :
- Après plus d’une année de cours en ligne et une généralisation de l’utilisation des outils numériques pour les activités d’enseignement, pouvez-vous faire le point sur les stratégies de cybersécurité mises en place ?
- Par ailleurs, lors de notre dernier échange vous m’indiquiez que certaines universités avaient mutualisé leurs systèmes de protection avec d’autres services, comme les hôpitaux universitaires. Je vous invitais alors à envisager des échanges entre les universités, hautes écoles et écoles supérieures des arts en matière de mutualisation et de cybersécurité. Pourriez-vous, Madame la Ministre, m’indiquez si de tels échanges entre les établissements d’enseignement supérieur ont été entrepris ? Si tel est le cas, ces échanges ont-ils abouti à une mutualisation des systèmes de protection ?
Dans sa réponse, la Ministre Glatigny commence par indiquer que “aucune perte de données et aucun dommage n’ont été constatés à l’infrastructure des établissements.” Par ailleurs, elle souligne que “les échanges de bonnes pratiques se sont développés, notamment à travers l’instauration depuis deux ans d’un groupe de travail du Conseil des recteurs des universités francophones (CReF) rassemblant les experts en cybersécurité des universités.” Et d’annoncer une réflexion en cours au sein du “Belnet Security Community Forum”, rassemblant l’ensemble des établissements d’enseignement supérieur. Réflexion de laquelle un guide des bonnes pratiques destiné aux établissement devrait prochainement sortir. En outre, “une offre de services mutualisés est en préparation, destinée aux établissements dont la taille ne permet pas d’assurer seuls leur défense informatique.”
Si je suis rassuré d’apprendre qu’il n’y a pas eu d’intrusion dans les réseaux, la cyberattaque de la semaine dernière rappelle la grande fragilité, mais surtout la dépendance de nos réseaux, dont ceux de nos universités.
Avec le confinement, c’est encore plus sensible qu’avant. Nous connaissons aussi le risque des influences étrangères potentielles qui est extrêmement important actuellement. Nous devons donc poursuivre et accentuer les efforts en la matière.
Je note avec satisfaction ceux réalisés par le CRef ainsi que les réflexions qui sont actuellement menées. Il faudrait étendre ces réflexions à l’ensemble des établissements, tous n’ayant pas les mêmes moyens.
Les différentes initiatives prises sont intéressantes, notamment le guide de bonnes pratiques et l’offre de services mutualisés. J’espère qu’il sera possible d’avancer rapidement en la matière et resterai donc attentif à la concrétisation de ces annonces.