L’éducation dans la ligne de mire : ransomware à La Sapienza et Trévise, Kaspersky rapporte une augmentation des menaces

Une attaque par ransomware qui a rendu les systèmes internes de l’Université La Sapienza de Rome inactifs pendant trois jours est le dernier signe d’un phénomène croissant : les écoles et universités italiennes sont de plus en plus exposées aux cybercriminels.

Selon Kaspersky, les incidents récents confirment une augmentation significative des menaces pesant sur le secteur de l’éducation, provoquée par la numérisation des opérations, la gestion de grandes quantités de données sensibles et souvent des ressources informatiques limitées.

Dans le cas de l’université romaine, selon plusieurs reconstitutions, les assaillants envoyèrent un lien avec la note de rançon ; Un compte à rebours de 72 heures apparaîtrait à l’ouverture pour remplir les conditions. Quelques semaines plus tôt, un centre de formation professionnelle à Trévise avait été touché par un ransomware similaire, bloquant les activités d’enseignement et administratives.

La surface d’attaque s’est élargie avec l’adoption de nombreux services numériques : registres électroniques, plateformes d’apprentissage à distance, portails internes, systèmes d’admission, stockage cloud pour les supports pédagogiques et e-mail institutionnel.

Chaque nouveau service, chaque compte supplémentaire et chaque appareil personnel connecté au réseau de l’école deviennent des points d’entrée potentiels. Les données collectées par l’entreprise indiquent qu’en 2025, 11,91 % des utilisateurs du secteur de l’éducation en Italie ont été confrontés à des menaces sur le web, tandis que 10,30 % ont subi des attaques directement sur des appareils.

Pour Kaspersky, ces chiffres confirment un risque structurel qui nécessite des outils de protection adéquats, à jour et faciles à gérer, même pour les entreprises disposant de ressources informatiques limitées. La dynamique quotidienne des écoles aggrave la situation.

Le phishing reste l’un des vecteurs les plus répandus : le secteur, historiquement peu exposé à ce type d’attaque, n’a pas investi dans une formation structurée en cybersécurité depuis des années, facilitant ainsi des tentatives capables de tromper même des personnels expérimentés par des emails apparemment envoyés par la direction.

Les étudiants peuvent aussi agir comme un véhicule involontaire d’infection : utiliser des clés USB pour échanger des tâches et des supports peut introduire des malwares dans les ordinateurs de l’organisation et, à partir de là, dans toute l’infrastructure.

Selon l’entreprise, une approche structurée de la sécurité est nécessaire pour faire face à ce scénario : des technologies à la pointe, une formation continue et des outils capables de prévenir, détecter et atténuer les menaces doivent devenir une partie intégrante de la gestion des écoles et des universités.