Les universités sont confrontées à une hausse de 63 % des cyberattaques mondiales

Les cyberattaques contre l’enseignement supérieur se multiplient à l’échelle mondiale

Il est devenu impossible d’ignorer les incidents de cybersécurité dans l’enseignement supérieur. Au cours de l’année écoulée, les attaques signalées contre des universités du monde entier ont augmenté de 63 %, passant de 260 à 425 cas dans 67 pays, selon le rapport Global Cyber Risk Outlook for Higher Education de Quorum Cyber. L’ampleur de cette croissance montre clairement que le défi n’est pas isolé ou à court terme. Il est systémique. Les établissements d’enseignement sont désormais dans la ligne de mire d’acteurs de plus en plus sophistiqués qui exploitent la diversité et l’ouverture des réseaux universitaires. Ces attaques visent les données de recherche, les informations sur les étudiants, les systèmes administratifs et même l’infrastructure numérique quotidienne qui soutient les réseaux d’apprentissage mondiaux.

Pour les dirigeants d’université, il s’agit de rappeler que la cybersécurité n’est plus seulement une question de conformité, mais une question stratégique. L’ouverture et la collaboration sont au cœur du monde universitaire, mais cette même ouverture expose aujourd’hui les institutions à un éventail croissant de menaces. Les violations de données ont augmenté de 73 %, l’activité hacktiviste a grimpé de 75 % et les attaques par Ransomware ont progressé de 21 % au cours de la même période. Ces chiffres reflètent la convergence de différents types d’acteurs, chacun ayant des objectifs spécifiques, allant du gain financier à l’influence politique.

Les décideurs du secteur de l’éducation et de la recherche doivent repenser leur position face aux risques. L’ancienne approche de défense réactive n’est plus viable. La stratégie doit s’orienter vers une sécurité proactive, une détection des menaces en temps réel, une intelligence partagée et des programmes de résilience numérique plus solides. Il ne s’agit pas de verrouiller les systèmes, mais de les contenir intelligemment et de les rétablir rapidement. Les temps d’arrêt des universités ne perturbent pas seulement les opérations, ils affectent la crédibilité, les partenariats et la continuité de la recherche. Le passage d’une gestion informatique traditionnelle à une gestion stratégique des cyberrisques définit la prochaine phase du leadership dans l’enseignement supérieur.

Rôle croissant de l’État-nation et des acteurs à motivation politique

Les cyber-opérations menées par des États-nations ou à des fins politiques s’étendent rapidement au monde universitaire. Le rapport de Quorum Cyber met en évidence une activité croissante liée à des groupes chinois et iraniens. Les acteurs liés à la Chine recherchent la propriété intellectuelle dans des secteurs stratégiques tels que l’intelligence artificielle, l’informatique quantique et les matériaux avancés, des domaines qui façonnent l’avenir de la technologie et de la compétitivité nationale. Pendant ce temps, les acteurs iraniens ont étendu leurs opérations au-delà de l’espionnage, ajoutant à leur arsenal le vol d’informations d’identification, les ransomwares et les attaques par déni de service.

Les hacktivistes entrent également en scène, souvent en réaction à des tensions géopolitiques. Leurs cibles sont notamment les universités considérées comme ayant des affiliations diplomatiques ou idéologiques spécifiques. Cette visibilité rend l’enseignement supérieur plus exposé que jamais, car les hacktivistes utilisent les attaques DDoS, les dégradations de sites web et les fuites de données non seulement pour perturber, mais aussi pour envoyer un signal plus large. Le secteur est effectivement devenu un champ de bataille cybernétique reliant la politique, l’idéologie et la science.

Pour les cadres dirigeants, ce changement est plus qu’un défi technique, c’est un défi géopolitique. Les universités sont désormais des nœuds dans un réseau de sécurité mondial, et leurs vulnérabilités peuvent se propager bien au-delà des limites du campus. Les motivations politiques modifient le calcul des risques : ces attaques ne sont pas motivées par le profit mais par l’influence. Les polices d’assurance cybernétique ou de protection des données standard ne tiennent pas compte de ce niveau de risque. Les décideurs doivent investir dans des alliances de partage de renseignements, adopter des cadres d’authentification modernes et renforcer les protocoles de protection de la recherche. Les partenariats à long terme avec les agences nationales de cybersécurité et les partenaires technologiques de confiance devraient devenir la norme, et non plus une option.

Le message est clair : le leadership dans l’enseignement supérieur exige désormais une sensibilisation à la sécurité équivalente à celle de toute grande entreprise traitant des données sensibles. Protéger l’innovation signifie protéger son environnement numérique avec le même sérieux que celui qui était autrefois réservé aux entreprises de recherche et aux industries de défense.

Exploitation par des groupes de cybercriminels et de Ransomware.

Les réseaux cybercriminels sont devenus très structurés, coordonnés et persistants dans leur ciblage de l’enseignement supérieur. Ces groupes exploitent les environnements informatiques complexes et décentralisés qui sont courants dans les universités. Les dernières conclusions de Quorum Cyber montrent que les groupes organisés de Ransomware capitalisent sur les cycles académiques prévisibles, des périodes où l’attention informatique est fragmentée et où les institutions sont les plus exposées sur le plan opérationnel. Le rapport note que deux acteurs majeurs, FunkSec et Cl0p, sont à l’origine de la majeure partie de cette activité. FunkSec est à l’origine de 23 % des incidents de Ransomware identifiés, tandis que Cl0p a émis des demandes de rançon dépassant en moyenne 11 millions de dollars américains.

Pour les responsables de l’éducation, le Ransomware représente désormais une forme raffinée d’extorsion qui mêle automatisation et reconnaissance ciblée. Les attaquants se concentrent sur l’exploitation des systèmes anciens, des logiciels non corrigés et des contrôles d’accès laxistes, problèmes aggravés par le manque de personnel et les budgets limités. Cet environnement offre aux cybercriminels une ouverture non seulement pour paralyser les opérations, mais aussi pour exploiter les données à des fins de revente ou d’infiltration à long terme.

Les dirigeants doivent considérer les Ransomware non pas comme un désagrément informatique, mais comme un risque stratégique et financier. Les défenses traditionnelles basées sur le périmètre ne suffisent plus. Les dirigeants doivent allouer des ressources à la détection des menaces à l’aide d’analyses avancées, à la formation à la sécurité des enseignants et des étudiants, et à une gouvernance des identités plus solide. Une approche unifiée entre les équipes technologiques, financières et de gouvernance est essentielle pour contrer les acteurs de menaces de plus en plus professionnalisés. Les décideurs doivent également tenir compte du fait que les groupes de Ransomware partagent des renseignements et des outils opérationnels, opérant de fait comme des entreprises mondiales. Les établissements d’enseignement doivent répondre à cette échelle de coordination par des partenariats public-privé et des groupes de partage d’informations. Les universités qui sont aujourd’hui à l’avant-garde de la cybersécurité seront celles qui, demain, seront encore capables de mener des recherches et d’enseigner sans interruption.

Exposition accrue dans des environnements technologiques complexes et ouverts

Les universités sont confrontées à une surface d’attaque croissante enracinée dans des réalités structurelles et culturelles. Leurs environnements doivent rester ouverts pour encourager la collaboration, mais cette ouverture elle-même introduit des risques. Quorum Cyber rapporte que 34 % des cas de Ransomware proviennent d’attaques de phishing qui exploitent le renouvellement fréquent des utilisateurs parmi les étudiants, les contractants et le personnel universitaire. Les plateformes d’apprentissage hybrides, les réseaux de recherche publics et les systèmes existants augmentent encore la complexité. Ces systèmes interconnectés, qui fonctionnent souvent sur des technologies obsolètes, rendent plus difficile l’application de contrôles de sécurité uniformes.

L’explosion des divulgations de vulnérabilités complique ce tableau : plus de 35 000 ont été signalées dans le monde en 2025, soit une augmentation de 21 % par rapport à l’année précédente. Cette croissance pèse sur des ressources déjà limitées et fait qu’il est difficile pour les équipes de sécurité de donner la priorité aux correctifs et à l’atténuation des risques de manière efficace. Les établissements d’enseignement, qui sont souvent soumis à des contraintes financières et technologiques strictes, ont du mal à gérer en temps réel cette liste croissante de vulnérabilités.

Les dirigeants doivent comprendre que la modernisation des technologies n’est pas facultative, mais qu’il s’agit d’une exigence de survie. Un investissement stratégique dans les systèmes de gestion des identités et des accès, la surveillance des vulnérabilités en temps réel et l’orchestration de la sécurité basée sur le Cloud peut rationaliser le contrôle sans compromettre la liberté académique. La force réside dans la visibilité ; les décideurs doivent savoir où résident leurs actifs numériques, lesquels sont les plus exposés et à quelle vitesse les menaces peuvent se déplacer entre les systèmes.

L’équilibre entre l’accessibilité et la protection nécessite un cadre de gouvernance clair. Il ne s’agit pas de limiter la collaboration, mais de la structurer intelligemment. Les universités qui peuvent normaliser des plateformes sécurisées et évolutives bénéficieront d’un avantage mesurable, non seulement pour atténuer les risques, mais aussi pour conserver leur crédibilité auprès des partenaires, des bailleurs de fonds de la recherche et des agences gouvernementales qui exigent des preuves de résilience numérique. Cette approche garantit que l’ouverture et la sécurité peuvent coexister comme des atouts stratégiques plutôt que comme des priorités concurrentes.

Évolution des schémas de cyberattaque dans le secteur de l’enseignement supérieur au Royaume-Uni

Au Royaume-Uni, les cybermenaces qui pèsent sur les universités évoluent davantage en termes de structure que de volume. Si l’activité des Ransomware est restée relativement stable, les attaques par déni de service distribué (DDoS) ont été multipliées par cinq au cours de l’année écoulée. Ce changement indique une évolution vers des opérations axées sur la perturbation qui cherchent à interrompre la recherche, l’apprentissage en ligne et l’infrastructure numérique sans nécessairement exiger de rançon. Selon le rapport de Quorum Cyber, la part de l’éducation dans le total des cyberattaques enregistrées au Royaume-Uni est passée de 2,5 % à 5,15 %, ce qui montre que l’enseignement supérieur devient une cible plus importante que d’autres secteurs.

L’enquête 2025 du gouvernement britannique sur les atteintes à la cybersécurité souligne le problème. Une proportion écrasante de 91 % des établissements d’enseignement supérieur ont déclaré avoir subi une violation ou une attaque au cours des 12 derniers mois, et 30 % d’entre eux ont été confrontés à des incidents chaque semaine. Il ne s’agit pas de problèmes isolés, mais d’une vulnérabilité systémique dans le cadre numérique de l’éducation. Les établissements sont confrontés à des attaquants techniquement compétents, bien financés et de plus en plus stratégiques dans leur ciblage.

Les responsables des universités britanniques doivent s’adapter avec précision à ce paysage changeant. La stabilisation du nombre de Ransomware n’équivaut pas à une diminution du risque. La nature de la menace s’est diversifiée. Les attaques DDoS, par exemple, ne visent pas toujours à voler des données ou à obtenir une rançon, mais à perturber la continuité, ce qui peut nuire à la fois à l’intégrité opérationnelle et à la réputation. Les décideurs devraient considérer la résilience opérationnelle comme un indicateur de la solidité institutionnelle, en intégrant la cybersécurité directement dans la gouvernance des universités et des instituts de recherche.

Les investissements dans la redondance, l’architecture de réseau sécurisée et l’infrastructure évolutive capable d’absorber les attaques devraient devenir la norme. La collaboration entre les universités et les initiatives nationales de cyberdéfense peut améliorer la connaissance de la situation et permettre des réponses plus rapides en cas d’attaque. La prochaine phase de la cybersécurité pour les établissements d’enseignement britanniques dépend d’un changement d’état d’esprit, d’une gestion réactive à une résilience intégrée dans toutes les opérations.

Des experts soulignent la nécessité de mesures de sécurité proactives

Les experts s’accordent à dire que les universités sont aujourd’hui confrontées à l’un des environnements de cybersécurité les plus complexes de tous les secteurs. Jack Alexander, analyste principal du renseignement sur les menaces chez Quorum Cyber, a souligné que l’éducation est confrontée à une « convergence de menaces » : des acteurs étatiques à la recherche d’un avantage stratégique, des hacktivistes réagissant à des événements géopolitiques et des groupes cybercriminels à la recherche d’un gain financier. Ses observations confirment que les cyberattaques modernes ne sont plus aléatoires. Elles sont coordonnées, persistantes et exploitent de plus en plus des schémas prévisibles tels que des vulnérabilités connues et des informations d’identification exposées.

Ambrose Neville, responsable de la sécurité de l’information à l’université Queen Mary de Londres, a souligné les défis structurels propres au monde universitaire. Les universités gèrent d’immenses quantités de données sensibles tout en exploitant des environnements technologiques très diversifiés comprenant à la fois des systèmes existants et des systèmes de pointe. Il a observé que « les universités sont de plus en plus ciblées à la fois pour les données qu’elles détiennent et pour le mélange très diversifié de charges de travail et de technologies », notant la difficulté de sécuriser les systèmes ouverts qui reposent sur une collaboration mondiale. M. Neville a souligné que la résilience, la détection continue des menaces et la réaction rapide sont essentielles pour contenir les incidents avant qu’ils ne causent des dommages importants.

Pour les dirigeants, ces perspectives d’experts devraient conduire à un changement des priorités en matière de cybersécurité. L’accent doit être mis non plus sur la conformité, mais sur la préparation opérationnelle continue. Les dirigeants doivent créer des cadres qui intègrent la sécurité basée sur le renseignement, la formation du personnel et les capacités de réponse en temps réel. L’objectif n’est pas seulement de protéger les réseaux, mais aussi d’anticiper et de neutraliser les menaces actives avant qu’elles ne perturbent les opérations.

La mise en place d’un dispositif de sécurité solide nécessite de clarifier les points d’exposition, de hiérarchiser les risques et de pouvoir agir de manière décisive lorsque des anomalies sont détectées. Cet état d’esprit exige une collaboration entre les équipes informatiques, la direction générale et les partenaires externes en matière de cybersécurité. Une gouvernance efficace inclut désormais la sécurité comme un point permanent de l’ordre du jour, et non plus comme une réflexion après coup. Les institutions qui adoptent des approches de défense dynamiques et fondées sur le renseignement seront mieux équipées pour maintenir à la fois la continuité opérationnelle et la confiance du public dans une ère d’éducation numérique constamment menacée.

Principaux enseignements pour les décideurs

• La vague mondiale exige des investissements stratégiques en matière de cybersécurité : Les cyberattaques contre les universités ont bondi de 63 %, sous l’effet de la hausse des violations de données, des Ransomware et de l’activité des hacktivistes. Les dirigeants devraient considérer la cybersécurité comme une infrastructure stratégique en finançant des défenses proactives et des programmes de résilience continue.
• Les menaces liées à l’État-nation et à la politique exigent une prise de conscience géopolitique : Les cyberacteurs liés à des États et motivés par des considérations politiques ciblent désormais des domaines de recherche avancés tels que l’IA et l’informatique quantique. Les dirigeants doivent renforcer les partenariats de partage de renseignements et améliorer la protection des projets de recherche sensibles.
• La cybercriminalité organisée exploite les faiblesses des structures informatiques : Les groupes de Ransomware comme FunkSec et Cl0p intensifient leurs opérations avec des demandes de plusieurs millions de dollars. Les dirigeants devraient aligner la gouvernance informatique et financière pour investir dans la détection des menaces, la réponse aux incidents et la formation du personnel à la cybercriminalité.
• Les systèmes ouverts et les modèles hybrides augmentent la vulnérabilité : Les environnements collaboratifs des universités et la forte rotation des utilisateurs créent des failles exploitées par les attaquants, notamment par le biais du phishing et des systèmes existants. Les décideurs devraient moderniser les piles technologiques et mettre en place des contrôles d’accès et d’identité stricts pour réduire les risques.
• Les universités britanniques sont confrontées à des schémas d’attaque en constante évolution : Alors que les niveaux de Ransomware restent stables, les incidents DDoS ont été multipliés par cinq, perturbant les opérations numériques. Les responsables doivent renforcer la résilience du réseau, améliorer l’évolutivité de l’infrastructure et se coordonner avec les agences de défense nationale.
• Le consensus des experts met l’accent sur la défense proactive et la visibilité : Les analystes de la sécurité soulignent que les universités doivent passer de mesures réactives à une cybersécurité axée sur le renseignement. Les dirigeants doivent rendre opérationnelle la détection précoce des menaces, répartir les responsabilités entre les différents départements et intégrer la sécurité dans la gouvernance institutionnelle.