L'enquête Cybersecurity Breaches Survey 2025 commandée par le ministère de l'Intérieur et le ministère des Sciences, de l'Innovation et de la Technologie (DSIT) a révélé que 91% des 32 établissements d'enseignement supérieur interrogés avaient signalé des atteintes ou des attaques au cours de l'année précédente.

La prévalence des attaques était plus élevée que dans les établissements d'enseignement supérieur (85 %), les écoles secondaires (60 %), les entreprises (43 %) et les organisations caritatives (30 %).

Ces résultats, publiés le 10 avril, sont en ligne avec les éditions précédentes de l’enquête. En 2024, 97% des établissements d’enseignement supérieur avaient déclaré avoir été victimes d’un incident, contre 85% en 2023, confirmant une tendance persistante.

Par ailleurs, 81 % des établissements interrogés disposent actuellement d’un cadre dirigeant en charge de la cybersécurité, un chiffre en recul de neuf points par rapport à 2024, ce qui soulève des questions quant à la gouvernance en matière de sécurité numérique dans le secteur.

Face à la montée des menaces, l’organisme technologique du secteur de l’enseignement supérieur britannique, Jisc, a récemment mis en place un nouveau centre d’opérations de sécurité destiné à renforcer la résilience des universités.

L’édition 2025 de l’enquête souligne également que les établissements d’enseignement supérieur et de formation continue sont plus exposés à une variété d’attaques et plus fréquemment ciblés que les autres types d’organisations. Près d’un tiers d’entre eux ont signalé des attaques sur une base hebdomadaire.

En outre, un quart des établissements ont déclaré avoir subi des conséquences négatives directes à la suite d’un incident de cybersécurité.

Le type d’attaque le plus répandu reste le phishing (hameçonnage), mentionné par 97 % des établissements interrogés, où les attaquants tentent de pousser les utilisateurs à divulguer des informations sensibles ou à installer des logiciels malveillants. L’usurpation d’identité arrive en deuxième position, suivie par les virus, logiciels espions et autres malwares, puis par les attaques par déni de service (DDoS).

Source : Sophie Hogan, 10/04/2025, Research Professional News