97 % des grandes universités françaises exposent les étudiants et professeurs au risque de cyberattaque

0
271

Proofpoint dévoile aujourd’hui les résultats d’une analyse révélant que 97 % des meilleures universités françaises n’appliquent pas les mesures de cybersécurité de base appropriées pour empêcher de manière proactive des cybercriminels d’usurper leurs domaines de messagerie. Cela augmente le risque d’usurpation d’identité par mail pour les étudiants, professeurs, ainsi que toutes autres parties prenantes.

Tribune – Plus de 1,6 million d’étudiants sont inscrits dans les universités et 936 000 ont confirmé au moins un vœu d’orientation dans l’enseignement supérieur cette année. Depuis le début de la procédure ParcourSup, les futurs étudiants attendent avec impatience les courriers électroniques concernant leurs demandes d’études après le baccalauréat, parfois dans le stress, condition propice pour baisser la garde face aux pièges de cybercriminels.

Les principales conclusions de l’analyse sont les suivantes :

  • Une seule des premières universités françaises du classement a mis en œuvre le niveau de protection recommandé et le plus strict (rejet), qui empêche activement les mails frauduleux d’atteindre leurs cibles. Cela signifie que la majorité laisse les étudiants exposés à la fraude par mail.
  • Alors que 62% d’entre elles ont pris les mesures initiales en publiant un enregistrement DMARC, 7 des universités sont passées de « Pas de politique DMARC » il y a deux ans à « Surveillance basique ». Cette amélioration n’assure évidemment aucun rôle actif de protection mais uniquement un niveau de surveillance minimal.
  • Quinze des plus grandes universités françaises (38 %) ne publient aucun enregistrement DMARC.

« Les établissements d’enseignement supérieur sont des cibles très attrayantes pour les cybercriminels, car ils détiennent des masses de données personnelles et financières sensibles. La pandémie de COVID-19 a provoqué un passage rapide à l’apprentissage à distance, ce qui a entraîné des défis accrus en matière de cybersécurité pour les établissements d’enseignement supérieur, les exposant à des risques importants de cyberattaques malveillantes par courrier électronique, comme le phishing », déclare Loïc Guézo, directeur de la stratégie SEMEA chez Proofpoint