La protection numérique des institutions scientifiques s’impose aujourd’hui comme une problématique alarmante, face à la recrudescence alarmante des agressions cybernétiques, en particulier celles impliquant des ransomwares. Ces assauts entravent considérablement le bon déroulement des travaux de recherche, engendrant des retards conséquents dans l’avancement des projets, perturbant le processus d’inscription des étudiants et mettant à rude épreuve l’équilibre psychologique des scientifiques.
Il convient dès lors de se pencher sur ces incidents récents qui ont secoué le monde académique et d’examiner les stratégies mises en œuvre pour contrer ces pressions.
Quand les cyberattaques paralysent la science
En automne dernier, le Musée d’Histoire Naturelle de Berlin a été la cible d’une offensive cybernétique importante, paralysant toutes ses activités de recherche. Les chercheurs se sont vus privés de l’accès à leurs précieuses données et aux outils logiciels indispensables à leurs travaux, plongeant ainsi de nombreux projets dans un état de stase et laissant les étudiants dans l’incertitude. Johannes Vogel, à la tête du musée, a qualifié cet événement d’expérience la plus éprouvante de ses treize années de direction.
Hélas, ces assauts numériques ne sont pas des cas isolés. Des institutions aussi renommées que la British Library, l’Université de Manchester ou encore Stanford ont également subi ce genre d’agressions. La tactique privilégiée par ces cybercriminels est l’utilisation de ransomwares, verrouillant les données et les systèmes des infrastructures visées jusqu’à ce qu’une rançon soit versée. Une tactique perfide que le groupe Lockbit a utilisé de nombreuses fois, comme ce fut le cas récemment à l’hôpital Simone-Veil de Cannes.
À l’Université des Sciences Appliquées de Berlin (BHT), une intrusion malveillante du groupe de hackers Akira a aussi bloqué l’ensemble des services numériques, privant ainsi corps enseignant et étudiants de l’accès à leurs e-mails et autres ressources vitales.
Après l’attaque, la tâche ardue de la reconstruction
Le processus de rétablissement suite à une intrusion cybernétique s’avère être un défi colossal. Au sein du Musée d’Histoire Naturelle de Berlin, la remise en état des systèmes a nécessité plusieurs mois d’efforts soutenus, et la pleine restauration des services informatiques ne sera achevée qu’au terme de l’année en cours.
À la BHT, l’impossibilité d’accéder aux messageries électroniques a engendré des retards considérables dans des procédures essentielles, telles que l’organisation des soutenances de thèse ou la consultation des publications scientifiques. De surcroît, cette offensive numérique a perturbé le processus d’inscription des étudiants, contraignant certains à se tourner vers d’autres établissements universitaires.
Face à ces dommages conséquents, certaines institutions mettent en œuvre des mesures draconiennes. Ainsi, la BHT a opté pour une déconnexion totale de ses serveurs du réseau Internet, rétablissant progressivement les connexions en priorisant les services vitaux comme la gestion des rémunérations et des inscriptions.
Établir de nouvelles normes de sécurité, une mesure impérative
Si les hackers ciblent particulièrement ces institutions, ce n’est pas par hasard. Ceux-ci tirent fréquemment parti des vulnérabilités inhérentes aux dispositifs de sécurité des établissements académiques. Harjinder Singh Lallie, spécialiste en cybersécurité à l’Université de Warwick, met en exergue l’attrait particulier que revêt ce type d’infrastructure pour les cybercriminels, en raison de leurs ressources pécuniaires conséquentes et des données précieuses qu’ils recèlent.
L’obsolescence fréquente des systèmes de protection, conjuguée à l’hétérogénéité des appareils utilisés par le personnel et les étudiants, exacerbe considérablement les risques d’intrusion. Afin de se prémunir contre ces menaces, ces institutions se doivent d’augmenter leurs mesures de sécurité. Parmi celles-ci figurent l’implémentation d’une authentification à multiples facteurs pour les connexions, la mise en place de sauvegardes cryptées des données, ainsi qu’une formation approfondie à la vigilance numérique destinée tant au personnel qu’aux étudiants
Tous ces incidents évoqués dans cet article montrent que la question n’est plus de savoir si une attaque se produira, mais quand celle-ci aura lieu. Lallie l’explique très bien : « Il faut maintenant considérer comme acquis que vos systèmes seront de toute manière ciblés par une attaque de ransomware […] En partant de cette idée, vous pouvez vous préparer et limiter les perturbations au maximum ». Ces batailles sont invisibles aux yeux du grand public, car elles se déroulent dans l’ombre, mais leurs répercussions sur la continuité de la recherche et de l’innovation peuvent s’avérer très graves.
- Les institutions de recherche sont attaquées de plus en plus fréquemment par des groupes cybercriminels.
- Musées ou universités, les données détenus par ces infrastructures sont des cibles de choix pour les hackers.
- Souvent dénuées de barrières cyber solides, les criminels en profitent et mettent en péril le bon fonctionnement de ces organisations.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
