Alors que de nombreux étudiants dans le monde entier retournent, à l’heure actuelle, en classe, les ransomwares restent une menace majeure pour le secteur de l’éducation. La dernière étude annuelle de Sophos, basée sur les expériences réelles de 441 établissements touchés par un ransomware au cours de l’année écoulée, révèle comment les établissements d’enseignement des 1er et 2nd degrés (étudiants jusqu’à 18 ans) et les établissements d’enseignement supérieur (plus de 18 ans) sont touchés.
Le rapport explore l’évolution des causes des attaques, l’impact sur les données et la récupération, et apporte un nouvel éclairage sur l’impact humain durable au niveau des équipes IT/Cybersécurité.
Téléchargez le rapport pour obtenir les résultats complets.
Causes premières des attaques : plusieurs tendances
Dans l’enseignement des 1er et 2nd degrés, le phishing était la cause technique la plus souvent signalée, citée dans 22% des cas. Toutefois, les méthodes d’attaque ont été largement distribuées avec notamment, les emails malveillants, l’exploitation de vulnérabilités et la compromission d’identifiants également signalés à des niveaux similaires. En revanche, les établissements d’enseignement supérieur étaient plus susceptibles de subir des attaques via des vulnérabilités exploitées (35%), correspondant ainsi à la plupart des secteurs étudiés.
Les facteurs organisationnels variaient également. Près de la moitié (49%) des établissements d’enseignement supérieur ont identifié des failles de sécurité inconnues comme la cause première la plus courante. Dans l’enseignement des 1er et 2nd degrés, les problèmes les plus fréquemment cités étaient le manque d’expertise et la capacité limitée à réagir face aux incidents (42% chacun). Dans l’ensemble, les résultats suggèrent que l’enseignement supérieur est confronté à des défis technologiques plus importants, tandis que l’enseignement des 1er et 2nd degrés est davantage confronté à des pressions liées au personnel.
Les taux de chiffrement chutent, les défenses montrent des signes d’amélioration mais les attaquants s’adaptent
Les taux de chiffrement des données dans le secteur de l’éducation sont tombés à leur plus bas niveau depuis quatre ans, avec seulement 29% des attaques ciblant l’enseignement des 1er et 2nd degrés aboutissant à des données chiffrées (le taux le plus bas enregistré dans l’enquête de cette année) et 58% dans l’enseignement supérieur. Bien que globalement encourageant, l’enseignement supérieur a néanmoins enregistré l’un des taux de chiffrement les plus élevés parmi tous les secteurs étudiés.
En ligne avec cette tendance à la baisse, le pourcentage d’attaques stoppées avant que les données ne soient chiffrées a grimpé en flèche, passant de 14% à 67% dans l’enseignement des 1er et 2nd degrés et de 21% à 38% dans l’enseignement supérieur. Ces records suggèrent que les établissements d’enseignement ont pris des mesures pour renforcer leurs défenses.
Cependant, les adversaires s’adaptent : la proportion d’établissements d’enseignement touchés par des attaques d’extorsion (où les données n’étaient pas chiffrées mais où une rançon avait été quand même demandée) est en hausse, passant de 1% à 4% pour l’enseignement des 1er et 2nd degrés et de 2% à 3% pour l’enseignement supérieur.
L’utilisation des sauvegardes pour récupérer les données tombe à son plus bas niveau depuis quatre ans
Le recours aux sauvegardes pour restaurer les données au niveau des établissements d’enseignement a chuté à son point le plus bas en quatre ans. Parmi ceux dont les données étaient chiffrées, seulement 59% des établissements d’enseignement des 1er et 2nd degrés et 47% des établissements d’enseignement supérieur ont restauré les données à l’aide de sauvegardes (contre respectivement 75% et 78%). Cette baisse met en évidence les défis persistants liés au maintien de pratiques de sauvegarde cohérentes et fiables dans l’ensemble du secteur. Le taux d’établissements d’enseignement payant la rançon pour récupérer leurs données a montré une tendance similaire, suggérant un recours accru à des méthodes de récupération multiples/alternatives.
Les demandent de rançon et les paiements associés chutent
L’économie liée aux rançons dans le secteur de l’éducation a radicalement changé en 2025. Les demandes de rançon médianes ont fortement chuté, passant de 3,85 millions de dollars à 1,02 million de dollars dans l’enseignement des 1er et 2nd degrés et de 3,55 millions de dollars à 697 000 dollars dans l’enseignement supérieur, plaçant ainsi ce dernier parmi les demandes les plus faibles enregistrées dans tous les secteurs. Ce constat suggère que les attaquants ont potentiellement déplacé leur attention vers des cibles alternatives avec des profils financiers plus intéressants.
Les paiements ont suivi la même tendance à la baisse. Dans l’enseignement des 1er et 2nd degrés, le paiement médian est passé de 6,60 millions de dollars à seulement 800 000 dollars, tandis que dans l’enseignement supérieur, la baisse a été encore plus marquée, passant de 4,41 millions de dollars à 463 000 dollars. Les deux secteurs sont passés de la catégorie des payeurs majoritaires en 2024 à celle des payeurs minoritaires en 2025, suggérant ainsi que les établissements d’enseignement deviennent plus résilients à la pression des demandes de rançon.
Les coûts de récupération chutent fortement dans le secteur de l’éducation, mais l’enseignement des 1er et 2nd degrés continue de supporter les coûts les plus lourds
Les coûts moyens de récupération (hors paiements de la rançon) ont également diminué d’une année sur l’autre, passant de 3,76 millions de dollars à 2,20 millions de dollars dans l’enseignement des 1er et 2nd degrés et de 4,02 millions de dollars à seulement 0,90 million de dollars dans l’enseignement supérieur, soit le plus bas niveau parmi tous les secteurs étudiés. Bien que ce constat soit encourageant, l’enseignement des 1er et 2nd degrés a néanmoins enregistré le coût de récupération le plus élevé de tous les secteurs, reflétant ainsi probablement des ressources informatiques limitées et des systèmes obsolètes et fragmentés typiques de ce secteur.
Les attaques de ransomware exercent une pression considérable sur les équipes IT/Cybersécurité favorisée par les équipes dirigeantes
L’enquête montre clairement que le chiffrement des données lors d’une attaque de ransomware a des répercussions importantes sur les équipes IT/Cybersécurité du secteur de l’éducation, la pression accrue exercée par les équipes dirigeantes étant citée, par les établissements d’enseignement, comme la conséquence la plus courante.
Téléchargez le rapport complet pour obtenir plus d’informations sur l’impact humain et financier des ransomwares sur le secteur de l’éducation.
À propos de l’enquête
Le rapport est basé sur les résultats d’une enquête indépendante et agnostique commandée par Sophos, réalisée auprès de 3 400 responsables IT/Cybersécurité répartis dans 17 pays sur le continent américain, dans la région EMEA et Asie-Pacifique et dont 441 travaillent dans le secteur de l’éducation. Toutes les personnes interrogées travaillent dans des organisations comptant entre 100 et 5 000 employés. L’enquête a été menée par le cabinet d’études Vanson Bourne, entre janvier et février 2025. Les participants ont été invités à répondre sur la base de leurs expériences au cours de l’année écoulée.
Billet inspiré de The State of Ransomware in Education 2025, sur le Blog Sophos.
