La protection numérique des institutions scientifiques s’impose aujourd’hui comme une problématique alarmante, face à la recrudescence alarmante des agressions cybernétiques, en particulier celles impliquant des ransomwares. Ces assauts entravent considérablement le bon déroulement des travaux de recherche, engendrant des retards conséquents dans l’avancement des projets, perturbant le processus d’inscription des étudiants et mettant à rude épreuve l’équilibre psychologique des scientifiques.
Sommaire
Quand les cyberattaques paralysent la science
Cas du musée d’Histoire Naturelle de Berlin
En automne dernier, le musée d’Histoire Naturelle de Berlin a été la cible d’une offensive cybernétique importante, paralysant toutes ses activités de recherche. Les chercheurs se sont vus privés de l’accès à leurs précieuses données et aux outils logiciels indispensables à leurs travaux, plongeant ainsi de nombreux projets dans un état de stase et laissant les étudiants dans l’incertitude. Johannes Vogel, à la tête du musée, a qualifié cet événement d’expérience la plus éprouvante de ses treize années de direction.
Autres institutions touchées
Hélas, ces assauts numériques ne sont pas des cas isolés. Des institutions aussi renommées que la British Library, l’Université de Manchester ou encore Stanford ont également subi ce genre d’agressions. La tactique privilégiée par ces cybercriminels est l’utilisation de ransomwares, verrouillant les données et les systèmes des infrastructures visées jusqu’à ce qu’une rançon soit versée. Une tactique perfide que le groupe Lockbit a utilisé de nombreuses fois, comme ce fut le cas récemment à l’hôpital Simone-Veil de Cannes.
À l’Université des Sciences Appliquées de Berlin (BHT), une intrusion malveillante du groupe de hackers Akira a aussi bloqué l’ensemble des services numériques, privant ainsi corps enseignant et étudiants de l’accès à leurs e-mails et autres ressources vitales.
Après l’attaque, la tâche ardue de la reconstruction
Exemple du musée d’Histoire Naturelle de Berlin
Le processus de rétablissement suite à une intrusion cybernétique s’avère être un défi colossal. Au sein du musée d’Histoire Naturelle de Berlin, la remise en état des systèmes a nécessité plusieurs mois d’efforts soutenus, et la pleine restauration des services informatiques ne sera achevée qu’au terme de l’année en cours.
Conséquences pour la BHT
À la BHT, l’impossibilité d’accéder aux messageries électroniques a engendré des retards considérables dans des procédures essentielles, telles que l’organisation des soutenances de thèse ou la consultation des publications scientifiques. De surcroît, cette offensive numérique a perturbé le processus d’inscription des étudiants, contraignant certains à se tourner vers d’autres établissements universitaires.
Face à ces dommages conséquents, certaines institutions mettent en œuvre des mesures draconiennes. Ainsi, la BHT a opté pour une déconnexion totale de ses serveurs du réseau Internet, rétablissant progressivement les connexions en priorisant les services vitaux comme la gestion des rémunérations et des inscriptions.
Établir de nouvelles normes de sécurité, une mesure impérative
Attirance des hackers pour les institutions académiques
Si les hackers ciblent particulièrement ces institutions, ce n’est pas par hasard. Ceux-ci tirent fréquemment parti des vulnérabilités inhérentes aux dispositifs de sécurité des établissements académiques. Harjinder Singh Lallie, spécialiste en cybersécurité à l’Université de Warwick, met en exergue l’attrait particulier que revêt ce type d’infrastructure pour les cybercriminels, en raison de leurs ressources pécuniaires conséquentes et des données précieuses qu’elles recèlent.
Obsolescence des systèmes et diversité des appareils
L’obsolescence fréquente des systèmes de protection, conjuguée à l’hétérogénéité des appareils utilisés par le personnel et les étudiants, exacerbe considérablement les risques d’intrusion. Afin de se prémunir contre ces menaces, ces institutions se doivent d’augmenter leurs mesures de sécurité. Parmi celles-ci figurent l’implémentation d’une authentification à multiples facteurs pour les connexions, la mise en place de sauvegardes cryptées des données, ainsi qu’une formation approfondie à la vigilance numérique destinée tant au personnel qu’aux étudiants.
Préparation face aux attaques inévitables
Anticipation et résilience
Tous ces incidents évoqués montrent que la question n’est plus de savoir si une attaque se produira, mais quand celle-ci aura lieu. Lallie l’explique très bien : « Il faut maintenant considérer comme acquis que vos systèmes seront de toute manière ciblés par une attaque de ransomware […] En partant de cette idée, vous pouvez vous préparer et limiter les perturbations au maximum ». Ces batailles sont invisibles aux yeux du grand public, car elles se déroulent dans l’ombre, mais leurs répercussions sur la continuité de la recherche et de l’innovation peuvent s’avérer très graves.
Impact sur la recherche et l’innovation
Les institutions de recherche sont attaquées de plus en plus fréquemment par des groupes cybercriminels. Musées ou universités, les données détenues par ces infrastructures sont des cibles de choix pour les hackers. Souvent dénuées de barrières cyber solides, les criminels en profitent et mettent en péril le bon fonctionnement de ces organisations.
Stratégies de protection renforcées
Authentification à multiples facteurs
L’une des mesures les plus efficaces pour protéger les systèmes contre les attaques est l’authentification à multiples facteurs (MFA). En exigeant plusieurs formes de vérification avant d’accorder l’accès, les institutions peuvent réduire considérablement le risque d’intrusion non autorisée. Cette méthode inclut généralement une combinaison de mots de passe, de codes envoyés par SMS, et de données biométriques comme les empreintes digitales ou la reconnaissance faciale.
Sauvegardes cryptées des données
La sauvegarde des données est essentielle pour garantir que les informations cruciales ne soient pas perdues en cas d’attaque. Les sauvegardes cryptées offrent une couche supplémentaire de protection en rendant les données illisibles aux intrus. Ces sauvegardes doivent être effectuées régulièrement et stockées dans des emplacements sécurisés, idéalement hors ligne, pour éviter qu’elles ne soient compromises par des ransomwares.
Formation et sensibilisation
Une formation continue et une sensibilisation à la cybersécurité pour le personnel et les étudiants sont cruciales. Les utilisateurs doivent être informés des pratiques de sécurité de base, telles que la reconnaissance des e-mails de phishing, l’importance des mots de passe forts, et les précautions à prendre lors de l’utilisation des réseaux publics. Des ateliers réguliers et des mises à jour sur les nouvelles menaces peuvent aider à maintenir un haut niveau de vigilance.
Collaboration internationale et partage d’informations
Importance de la coopération
Face à une menace globale, la coopération internationale et le partage d’informations sont essentiels. Les institutions doivent collaborer avec des organismes de cybersécurité, des gouvernements, et d’autres établissements académiques pour partager des renseignements sur les menaces, les attaques et les meilleures pratiques. Cette collaboration peut aider à identifier rapidement les nouvelles menaces et à développer des stratégies de défense efficaces.
Rôles des gouvernements et des organisations
Les gouvernements et les organisations internationales jouent également un rôle clé en fournissant des ressources, en élaborant des politiques de sécurité et en mettant en place des infrastructures de soutien pour aider les institutions académiques à renforcer leur sécurité. Des initiatives telles que le Cybersecurity and Infrastructure Security Agency (CISA) aux États-Unis, ou l’Agence de l’Union européenne pour la cybersécurité (ENISA), offrent des conseils, des outils et un soutien pour aider à protéger les infrastructures critiques.
La protection numérique des institutions scientifiques est devenue une priorité incontournable face à la montée des cyberattaques. Les conséquences de ces attaques sont graves, affectant non seulement les travaux de recherche, mais aussi le bien-être des chercheurs et des étudiants. En adoptant des mesures de sécurité renforcées, en sensibilisant et formant le personnel et les étudiants, et en collaborant à l’échelle internationale, les institutions peuvent mieux se préparer et résister à ces menaces. La cybersécurité dans le domaine académique n’est plus une option, mais une nécessité impérieuse pour assurer la continuité et l’intégrité de la recherche scientifique et de l’éducation.
