Les services de renseignement britanniques s’allient pour protéger toutes les écoles du Royaume-Uni contre les cyberattaques

Posted On 29 Oct 2024

Tag: écoles, PDNS for Schools, Protective Domain Name System

Les services de renseignement britanniques ont décidé d’agir. Un nouveau service de cybersécurité, le « Protective Domain Name System » (PDNS for Schools), est désormais proposé gratuitement à toutes les écoles du Royaume-Uni.

Les cyber actus zataz sur WhatsApp

La cybersécurité est devenue un enjeu crucial pour de nombreux secteurs, et l’éducation n’échappe pas à cette réalité. Les écoles britanniques, tout comme les entreprises et institutions gouvernementales, sont de plus en plus la cible de cybercriminels. Les attaques de ransomware, en particulier, se multiplient, perturbant non seulement l’accès à l’éducation mais compromettant également des données sensibles. Face à cette menace croissante, les services de renseignement britanniques ont décidé d’agir. Un nouveau service de cybersécurité, le « Protective Domain Name System » (PDNS for Schools), est désormais proposé gratuitement à toutes les écoles du Royaume-Uni. Ce service, développé par des experts en cybersécurité au sein des services de renseignement et de sécurité, vise à protéger ces institutions contre les attaques de ransomware et autres menaces en ligne.

L’éducation, nouvelle cible des cybercriminels

Les cyberattaques dans le secteur de l’éducation sont devenues de plus en plus fréquentes ces dernières années. En 2023, pas moins de 131 incidents ont été signalés au régulateur britannique de la protection des données. Les chiffres pour le premier semestre de 2024 suggèrent que cette tendance ne fait qu’empirer, avec au moins 47 écoles touchées par des attaques de ransomware, selon les premières estimations. Les conséquences de ces attaques peuvent être dévastatrices. Non seulement les systèmes informatiques des écoles sont paralysés, rendant difficile la poursuite de l’enseignement, mais des données personnelles et sensibles sur les élèves et le personnel peuvent également être compromises, exposant des informations confidentielles aux cybercriminels.

Une attaque peut affecter gravement les élèves, notamment ceux qui se trouvent dans des situations particulièrement vulnérables, comme les enfants ayant des besoins éducatifs spéciaux ou issus de familles à risque. Le vol et la divulgation de données sensibles dans le cadre d’une tentative d’extorsion peuvent avoir des répercussions graves pour les jeunes concernés, ainsi que pour les écoles, qui doivent gérer les retombées en termes de réputation et de confiance.

Les écoles du Royaume-Uni, tout comme celles de nombreux autres pays, sont souvent confrontées à des contraintes budgétaires et à un manque de ressources pour sécuriser efficacement leurs systèmes informatiques. C’est pourquoi cette nouvelle initiative du gouvernement britannique arrive à point nommé. Elle permet aux écoles de bénéficier d’une solution de cybersécurité performante, développée par des experts, sans avoir à débourser un seul centime.

Gratuit, chaque samedi, dans votre boîte mail.

Le service PDNS for Schools

Le service PDNS for Schools est basé sur une technologie déjà utilisée par des entités critiques telles que le gouvernement central, les services d’urgence et le ministère de la Défense. Il a été développé par le National Cyber Security Centre (NCSC), une branche de l’agence de renseignement cybernétique et de signaux GCHQ. Pour rendre cette solution encore plus efficace, le NCSC collabore avec deux géants de la technologie : Cloudflare et Accenture. Ensemble, ils fournissent une protection à la pointe de la technologie pour les écoles.

Le principe du PDNS est simple : il bloque l’accès aux sites et domaines malveillants avant qu’ils ne puissent nuire. Le service empêche les ordinateurs connectés au réseau d’une école d’accéder à des domaines qui figurent sur une liste de sites dangereux. Cette liste est constamment mise à jour grâce à plusieurs flux de données, certains étant exclusivement accessibles aux services de renseignement britanniques. Une fois qu’un domaine malveillant est identifié, il peut être bloqué en seulement 30 minutes, limitant ainsi considérablement les risques pour les écoles.

Ce qui distingue le PDNS des autres solutions de cybersécurité, c’est sa capacité à réagir rapidement et efficacement aux menaces émergentes. En effet, le service est conçu pour détecter et bloquer les attaques avant même qu’elles n’aient pu causer des dégâts. Cela offre une couche de protection essentielle dans un environnement éducatif où les enfants utilisent de plus en plus des outils numériques pour apprendre, communiquer et collaborer.

Service veille ZATAZ : nous cherchons vos données piratées

ZATAZ cherche pour vous toutes les infos perdues, volées, piratées, et pas que vos mots de passe !

Un enjeu national

La décision de déployer le PDNS dans toutes les écoles britanniques est directement liée à l’augmentation alarmante des incidents de ransomware dans le secteur de l’éducation. Ces attaques ont non seulement perturbé l’enseignement mais ont également coûté des millions de livres en temps et en ressources pour rétablir les systèmes compromis. Certains établissements ont même été contraints de fermer temporairement, laissant des milliers d’enfants sans accès à l’éducation pendant plusieurs semaines.

L’une des victimes récentes est une école de Leeds, spécialisée dans l’éducation d’enfants ayant des besoins éducatifs spéciaux. Cette attaque, comme tant d’autres, a mis en lumière la vulnérabilité de certaines institutions face à des cyberattaques de plus en plus sophistiquées. Ofqual, l’organisme britannique de régulation des qualifications et des examens, a révélé que plus d’un tiers des écoles du pays ont été victimes d’incidents informatiques au cours de l’année scolaire passée. Le rétablissement complet des systèmes a parfois pris des semaines, perturbant ainsi de manière significative l’éducation des enfants.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.