Les établissements scolaires du collège à l’université deviennent des proies de choix pour les cybercriminels. Faible sécurisation, manque de moyens informatiques et dépendance accrue aux outils numériques font de ce secteur une cible vulnérable. Les attaques récentes sur un collège, un lycée et une université en témoignent.
Collège : une simple erreur, un système paralysé
En janvier 2025, le collège La Salle à Brive-la-Gaillarde a été frappé par un ransomware. À l’origine, un mail piégé ouvert par un salarié. Résultat : toutes les données ont été volées, y compris les bulletins scolaires et les documents comptables. L’établissement, privé de son infrastructure numérique, a dû revenir aux dossiers papier. La rançon exigée atteignait 8 000 euros. Depuis, un investissement de 25 000 euros a été consenti pour renforcer la sécurité, notamment via un serveur de sauvegarde indépendant et une politique de sensibilisation accrue. Cet incident illustre la fragilité du premier maillon du système éducatif face à des pratiques numériques souvent peu sécurisées.
Lycée : un piratage massif régional
Quelques semaines plus tard, 80 % des lycées publics d’une région ont été victimes d’une cyberattaque d’envergure, revendiquée par le groupe Qiling. Les hackers ont dérobé plus de 1 000 Go de données personnelles (cartes d’identité, relevés de notes, CV…) et bloqué les réseaux internes. Résultat : cantines gérées à la main, photocopieurs hors service et cours perturbés. Une cellule de crise a été activée, et un protocole d’isolement a dû être déployé poste par poste. L’attaque, inspirée de celle subie par la ville de Lille en 2023, rappelle qu’un lycée n’est pas seulement un lieu d’enseignement, mais aussi une entité administrative et logistique complexe, donc vulnérable aux cyberattaques ciblant les infrastructures publiques.
Université : l’ère de la double extorsion
En mars 2025, c’est au tour de l’Université de Rennes d’être attaquée par le groupe FunkSec, spécialisé dans la double extorsion. Les pirates revendiquent le vol de 50 Go de données comprenant bases de données, mots de passe, clés SSH et documents administratifs. Si l’incident semble circonscrit à un sous-réseau, il révèle la montée en puissance de cybercriminels exploitant désormais l’intelligence artificielle pour perfectionner leurs outils. Les établissements supérieurs, riches en données sensibles et souvent interconnectés avec des réseaux de recherche, représentent des cibles particulièrement lucratives pour ces groupes organisés.
Un secteur à haut risque
Des collèges aux universités, le monde éducatif est devenu un terrain d’attaque majeur. Manque de budgets, systèmes obsolètes, formation limitée du personnel et interconnexion croissante des services créent un cocktail explosif pour la cybersécurité. Ces attaques, au-delà de la perte de données, menacent la confiance des familles et la continuité du service public.
L’urgence est claire : former, protéger et anticiper. Car dans le monde numérique d’aujourd’hui, l’éducation ne se défend plus seulement dans les classes… mais aussi sur les réseaux.
Chez Ventury Technology, nous accompagnons les établissements publics et privés dans la mise en place de mesures préventives, de sensibilisation et de réponse à incident. Ces actions de conseil, souvent peu coûteuses au regard des dégâts potentiels, peuvent sauver nos infrastructures scolaires, véritables piliers de la société.
