Aller au contenu principal
  • Cybersécurité

Étude de cas : Lutter contre les cybermenaces dans l’enseignement supérieur

Par Mark Brownlee

Bien des choses peuvent changer en l’espace de quelques années.

Ryan Jesse, responsable de la sécurité de l’information au sein de l’Université de Regina, ne peut qu’en attester.

Il y a six ans, il n’accordait que peu ou pas de temps à la lutte contre les menaces liées à la cybersécurité. Aujourd’hui, son équipe de quatre personnes consacre l’essentiel de ses journées à la sécurité du réseau, au blocage des tentatives d’hameçonnage, à la défense contre les maliciels, au renforcement des dispositifs, à la gestion des incidents et à la détection des menaces.

La raison en est simple : les menaces liées à la cybersécurité, en particulier celles qui visent le secteur de l’enseignement supérieur, sont aujourd’hui beaucoup plus graves et nombreuses que par le passé.

« Elles sont tenaces, affirme Ryan. Elles affluent sans interruption. Elles persistent depuis des années.

Leurs stratégies et leurs techniques changent, évoluent et se transforment… J’aurais tendance à considérer le volume et le nombre de tentatives d’hameçonnage comme relativement élevés. »

C’est pourquoi il est si important de mettre en place des mesures de sécurité qui nous permettent de lutter contre ces cybermenaces.

Au cœur de ces mesures se trouve le CIRA DNS Firewall, pare-feu qu’utilise l’Université de Regina depuis maintenant trois ans pour protéger les milliers d’étudiants et les membres du personnel.

Le CIRA DNS Firewall contribue à la protection des universités de tout le pays.

La qualité des flux de menaces qu’il offre, ses antécédents avec d’autres universités canadiennes, le prix de la solution et le fait que CIRA est une organisation canadienne sont autant d’éléments qui ont achevé de convaincre Ryan.

« Le fait que la solution et les partenaires soient canadiens fait partie des critères que nous essayons de rechercher lorsque nous réalisons des évaluations de sécurité… Nous avions donc la quasi-certitude que le CIRA DNS Firewall nous conviendrait », affirme Ryan.

C’est l’une des meilleures armes dont peut disposer une organisation pour lutter contre la complexité et la prolifération grandissantes des cybermenaces.

« La mise en place d’une protection au niveau de la couche DNS présente plusieurs avantages », explique Ryan.

Tout d’abord, il permet de résoudre un problème auquel de nombreuses universités sont confrontées : une grande partie des dispositifs que les gens utilisent pour se connecter au réseau ne sont pas la propriété de l’université. Par exemple, les étudiants apportent leur ordinateur portable à l’école et travaillent à la bibliothèque en se connectant à la connexion Wi-Fi de l’établissement.

De surcroît, Ryan ne contrôle pas directement les dispositifs de protection qu’ils ont pu mettre en place sur les systèmes personnels qu’ils connectent au réseau de l’université, comme leur logiciel antivirus, ce qui rend la mise en place d’une couche de sécurité au niveau du réseau assez importante.

Deuxièmement, il s’agit d’une solution simple, efficace et astucieuse.

Auparavant, l’Université de Regina était contrainte de bloquer les domaines au niveau de leur adresse IP. Désormais, le CIRA DNS Firewall bloque automatiquement les menaces dès qu’elles surviennent.

Une grande partie des utilisateurs du réseau ont également une connaissance limitée des meilleures pratiques en matière de cybersécurité, ce qui rend la capacité de bloquer automatiquement les menaces encore plus importante.

Sécurité des renseignements universitaires, réputation de l’organisation et autres défis liés à la cybersécurité dans l’enseignement supérieur

Pour l’Université de Regina, les risques sont nombreux.

Le plus important concerne la sécurité des renseignements universitaires confidentiels. Dans le cadre de leur travail, de nombreux chercheurs exploitent des renseignements privilégiés qui ne doivent être divulgués sous aucun prétexte. C’est notamment le cas des chercheurs qui offrent des services de santé mentale en ligne ou qui mènent des recherches en santé mentale au sujet d’expériences traumatisantes.

D’autres chercheurs ne désirent tout bonnement pas se voir déposséder de leurs nouvelles idées au profit de leurs concurrents.

Le deuxième risque le plus important concerne les préjudices liés à l’infiltration du système par une cyberattaque. Une attaque de maliciel réussie, par exemple, nuirait gravement à la réputation de l’organisation, notamment, selon Ryan, en raison de l’intérêt grandissant que porte le conseil d’administration de l’université à la cybersécurité.

« L’attention portée aux mesures de protection à adopter contre ces risques et le nombre de personnes mobilisées à cette fin se sont considérablement accrus », déclare Ryan.

Vous souhaitez protéger votre réseau à l’aide du CIRA DNS Firewall? Prenez rendez-vous avec notre équipe des ventes pour en apprendre davantage.

À propos de l’auteur
Mark Brownlee

Mark Brownlee est gestionnaire du marketing des produits pour les Services de cybersécurité de CIRA. Son travail, qui est axé sur les produits du CIRA DNS Firewall et du Bouclier canadien, vise à aider à protéger les personnes et les organisations au Canada contre les cybermenaces. Il est spécialisé dans la stratégie marketing, la planification des communications et les meilleures pratiques publicitaires.

Chargement…