Parce qu’elles abritent du savoir et des données sensibles, les universités africaines sont une proie pour les cybercriminels. Il leur est pourtant possible de les combattre.
La révolution numérique transforme l’éducation africaine, avec des universités qui adoptent l’apprentissage en ligne et les systèmes numériques. Cependant, ce progrès apporte un défi crucial : la cybersécurité. Les établissements d’enseignement supérieur africains sont-ils préparés aux menaces cybernétiques croissantes ?
Ces établissements sont de plus en plus ciblés par les cybercriminels. Le rapport Cyber Signals de Microsoft souligne que l’éducation est le troisième secteur le plus ciblé au monde, l’Afrique étant une région particulièrement vulnérable. Des incidents tels que le vol de données sensibles à l’université de Technologie de Tshwane et le piratage d’une plateforme de master à l’Université Abdelmalek Essaadi au Maroc (photo ci-dessus) démontrent la réalité de ces menaces.
« Les défis de cybersécurité auxquels sont confrontés les établissements africains sont importants mais pas insurmontables. »
Plusieurs facteurs contribuent à la vulnérabilité des universités. Elles détiennent de grandes quantités de données sensibles, y compris les dossiers étudiants, la recherche et la propriété intellectuelle. Leur nature ouverte, avec des utilisateurs divers et des collaborations internationales, crée des faiblesses, en particulier dans les systèmes de messagerie. Des ressources limitées, des systèmes hérités et un manque de sensibilisation exacerbent davantage ces problèmes.
Un effort collectif impliquant les institutions, les gouvernements, les experts en cybersécurité et les fournisseurs de technologie est crucial pour sauvegarder l’avenir.
Les établissements d’enseignement ont été victimes d’ingénierie sociale et d’attaques par usurpation d’identité. Par exemple, des universités à Mpumalanga et des écoles dans le Cap-Oriental ont été notablement victimes de, utilisant des attaques de ransomware basées sur des liens, certaines institutions étant bloquées hors de leurs données pendant plus d’un an. Plus tôt cette année, le département de l’Éducation du KwaZulu-Natal a mis en garde contre une escroquerie cybercriminelle visant les demandeurs d’emploi en promettant faussement des postes d’enseignants en échange d’argent et en utilisant des photos avec des fonctionnaires pour paraître légitimes.
Améliorer l’hygiène cybernétique
Pourtant, juge Anna Collard (photo), « évangéliste » chez KnowBe4, les universités africaines peuvent prendre des mesures concrètes pour renforcer leurs défenses cybernétiques. Il faut d’abord, dans l’organigramme de l’organisation qu’est l’université, établir des politiques claires. À la hiérarchie de définir les rôles, les responsabilités et les protocoles de sécurité des données.
À elle également de fournir une formation régulière aux enseignants, aux administrateurs et aux étudiants pour améliorer « l’hygiène cybernétique » et la culture de sécurité. L’université doit mettre en œuvre une gestion d’accès sécurisée : appliquer l’authentification multi-facteurs et des pratiques de connexion sécurisées. Il lui faut également investir dans une infrastructure technologique sécurisée ; celle-ci permet d’inclure le stockage de données cryptées, des connexions internet sécurisées et des mises à jour logicielles fiables.
Il est désormais possible de tirer parti de l’Intelligence artificielle et d’autres technologies de pointe : l’IA peut être utilisée pour améliorer la détection des menaces et permettre des réponses en temps réel. De plus, centraliser les configurations technologiques pour une meilleure surveillance.
Il existe des cadres de cybersécurité complets, comme celui du National Institute of Standards and Technology (NIST) ; le cryptage multifacteur permet de résister au phishing quasiment à 100 %. Enfin, l’université doit se donner comme priorité la gestion des risques humains, en formant davantage ses équipes à la sécurité et aux interventions en temps réel.
« Les défis de cybersécurité auxquels sont confrontés les établissements africains sont importants mais pas insurmontables », commente Anna Collard. « En adoptant une approche de risque humain et en reconnaissant les menaces, en mettant en œuvre des mesures de sécurité solides et en favorisant une culture de sécurité positive, nous pouvons protéger les institutions et assurer un environnement d’apprentissage numérique sécurisé. »
Ce qui implique un effort partagé par les institutions, les gouvernements, les experts en cybersécurité et les fournisseurs de technologie. Pour sa part, le cabinet KnowBe4 propose une édition étudiante de sa plateforme adaptée aux besoins uniques des établissements d’enseignement, fournissant un contenu de sécurité et des solutions de formation adaptés à l’âge et pertinents.
AD, d’après une note de KnowBe4.
@NA
Source: NewAfrican/Le Magazine de l’Afrique
