- 15 avril 2021
- Par: Team NETsatori
- Catégorie NETsatori
Conséquence naturelle d’une décennie de sous-investissement en éducation, le parc technologique des écoles, cégeps et universités de la province est majoritairement désuet, au point de peiner à répondre à la demande des usagers, mais surtout de ne pas pouvoir les assurer de les protéger au mieux des pirates informatiques. Nous avons rencontré Nicolas Bélanger, Directeur de compte chez NETsatori, qui est tous les jours au front, côte à côte avec les services informatiques des institutions d’enseignement, dans cette bataille pour lutter contre l’entropie et la cybercriminalité.
Rappelons quelques faits récents. En février 2020, une base de données du ministère de l’Éducation du Québec est piratée et des données personnelles de dizaines de milliers d’enseignants sont volées. Quelques semaines plus tard, le Cégep de Rivière-du-Loup est paralysé par une attaque de type déni de service (DDoS) qui va toucher autant les étudiants que le personnel, rendus incapables d’accéder au réseau. Au même moment, on constate partout dans le monde une explosion de la cybercriminalité qu’Interpol associe directement au climat délétère causé par la Covid-19. En 2020 septembre, c’est le Cégep de Saint-Félicien qui est victime d’une cyberattaque, avec des conséquences financières désastreuses pour le collège du Saguenay-Lac-Saint-Jean. On le voit, dans ce déchaînement d’actes de piratage, le monde de l’enseignement n’est pas épargné, et le Québec n’est sans doute pas le mieux préparé pour y faire face.
Depuis le début de la pandémie, l’équipe d’experts en réseau et cybersécurité de NETsatori ne chôme pas. Nicolas Bélanger, un des directeurs de compte, se concentre particulièrement sur les cégeps et les collèges privés. Il en a rencontré une bonne trentaine au cours des derniers mois. L’interlocuteur parfait pour jauger des enjeux dans ce secteur. « Sans vouloir être alarmiste, nous dit-il, plus de la moitié des clients que j’ai rencontrés estiment que leur réseau est désuet, c’est-à-dire qu’ils ont peu de visibilité sur ce qui s’y passe vraiment et possèdent peu d’équipements pour réagir en cas d’attaque. Pratiquement, il leur est difficile de gérer les droits d’accès de manière granulaire pour leurs trois grandes catégories d’usagers – les étudiants, les professeurs et l’administration – pour s’assurer que chacun n’a accès qu’à ce à quoi il est autorisé; ils ne peuvent pas déceler des comportements anormaux de certains utilisateurs; mais aussi, ils n’ont pas les outils pour isoler rapidement une machine avant qu’elle n’infecte le reste du réseau. Bref, ils se sentent souvent désarmer face un ennemi de plus en plus sophistiqué. »
Ce constat s’explique en grande partie par le concept de dette technologique qu’a accumulée le Québec. Depuis une dizaine d’années en effet, les restrictions budgétaires ont amené les gouvernements et les administrations à devoir faire des choix déchirants dont les départements informatiques des cégeps et des écoles ont fait les frais. La durée de vie des équipements a été étirée au maximum, de vieilles technologies n’ont pas été remplacées, et les investissements n’ont pas été faits pour répondre à la montée en puissance des réseaux. « En cela, explique N. Bélanger, la Covid-19 a bon dos, car cela fait plusieurs années déjà que l’on constate une augmentation importante du besoin en bande passante et en disponibilité dans le domaine de l’éducation. La pandémie n’a été que le révélateur d’un problème sous-jacent, mais qui tout à coup est apparu au grand jour, car l’accès au réseau est devenu un service essentiel de l’enseignement. L’infrastructure réseau est devenue le talon d’Achille de l’éducation. »
« La solution n’est cependant pas sans espoir, continue N. Bélanger. En dix ans, le prix des équipements a drastiquement baissé et les technologies de déploiement se sont tellement améliorées que l’on peut aujourd’hui sécuriser un grand réseau à une fraction du coût de ce qu’il était il y a quelques années encore.
Par où commencer donc? « C’est simple, conclut Nicolas Bélanger, nous suggérons toujours de faire faire un audit du réseau par un de nos experts. C’est très peu coûteux et super rapide. Nous analysons alors le rapport avec le Cégep ou la direction de l’école et nous sommes capables d’identifier les étapes nécessaires pour fortifier leurs réseaux et réduire l’écart entre leur situation actuelle et les nouveaux standards défendus, entre autres, par le nouveau Centre gouvernemental de cyberdéfense (CGCD) mis en place par le gouvernement du Québec. Nous travaillons dans les budgets disponibles et notre équipe forme, si nécessaire, les ressources internes pour déployer les nouveaux équipements.
En résumé : grâce aux équipements à des coûts plus accessibles et les déploiements partiellement automatisés, renforcer les réseaux pour offrir un meilleur confort d’utilisation et une plus grande sécurité est aujourd’hui à portée de main des établissements d’enseignement du Québec.
