Les établissements d’enseignement, des écoles primaires aux universités, font face à une augmentation dramatique des cyberattaques. Selon un rapport de la British Educational Suppliers Association de 2025, 78% des écoles et universités britanniques ont connu au moins une incident de sécurité au cours de l’année écoulée. La situation en France n’est guère meilleure : des universités prestigieuses comme Sorbonne Université et l’Université de Poitiers ont subi des attaques par ransomware majeurs en 2024 et 2025. Ces attaques révèlent une vulnérabilité structurelle : les établissements d’enseignement disposent généralement de budgets IT limités et de réseaux vastes et hétérogènes, difficiles à sécuriser uniformément.
Les impacts opérationnels et académiques
Les conséquences d’une attaque par ransomware dans un établissement scolaire dépassent largement l’aspect financier. Un établissement attaqué ne peut plus accéder à ses bases de données étudiants, ne peut plus traiter les inscriptions ni émettre de diplômes. Les cours sont reportés, les examens annulés, les dossiers étudiants inaccessibles. Une université française de taille moyenne a estimé son coût de rétablissement suite à une attaque en 2024 à 2,3 millions d’euros, sans compter les dégâts à sa réputation. Pour les étudiants, les attaques ont des conséquences directes : retard dans l’obtention de diplômes, accès bloqué aux ressources pédagogiques en ligne, perte de travaux de recherche. Les universités de recherche sont particulièrement impactées : les données de recherche représentent une valeur immense et peuvent être perdues ou exfiltrées.
Pourquoi les établissements d’enseignement sont des cibles privilégiées
Plusieurs facteurs rendent les établissements d’enseignement attrayants pour les cybercriminels. Premièrement, leur infrastructure IT est complexe et hétérogène : des centaines de postes de travail, des systèmes d’information divers et souvent anciens, des connexions ouvertes pour faciliter l’accès académique. Deuxièmement, ils stockent des données sensibles : informations personnelles d’étudiants, données de recherche, propriété intellectuelle. Troisièmement, ils sont perçus comme ayant peu de capacité de défense et peu de volonté de payer des rançons, ce qui en fait des cibles " faciles “. Enfin, les systèmes SCADA utilisés pour la gestion des bâtiments (chauffage, électricité, climatisation) constituent souvent des points d’entrée secondaires dans les réseaux principaux.
Solutions et mise en conformité
Face à ces menaces, les établissements doivent mettre en place une stratégie de sécurité multi-niveaux. Cela comprend la segmentation des réseaux, les sauvegardes régulières et déconnectées, la formation des utilisateurs et l’audit régulier des accès. L’enseignement supérieur français dispose d’organismes de soutien : la CNIL prodigue des recommandations, et le GIP-RENATER fournit une infrastructure réseau sécurisée pour les universités. Cependant, le financement reste un obstacle majeur. Un plan d’investissement dédié à la cybersécurité dans l’éducation est nécessaire pour moderniser les infrastructures anciennes et embaucher du personnel qualifié en sécurité informatique.