Lorsque 10 000 étudiants utilisent des ordinateurs personnels dont le niveau de sécurité informatique varie pour accéder aux systèmes académiques, le vol d’identifiants devient inévitable. Pour EDHEC, la question n’était pas de savoir si les comptes étudiants seraient ciblés par des logiciels malveillants voleurs de données, mais plutôt à quelle vitesse l’équipe de sécurité pourrait détecter et corriger les fuites avant que les attaquants ne puissent les exploiter.
À propos du client
Fondée il y a 120 ans, l'EDHEC est une école de commerce dotée de centres de recherche et de chaires qui soutiennent :
- 10,000 étudiants
- 60 000 anciens élèves bénéficient des services numériques
- Membres du personnel 800
Défi : Prendre en compte les différents niveaux d'hygiène numérique de 10 000 étudiants
EDHEC exploite un environnement numérique ouvert et interconnecté où la protection des données sensibles est essentielle, notamment :
- Informations personnelles des étudiants (RGPD)
- données financières
- recherche universitaire des professeurs
- informations sur les employés
Dans un environnement académique où les étudiants utilisent des ordinateurs personnels présentant différents niveaux d'hygiène numérique, les comptes étudiants représentent une surface d'attaque importante pour l'établissement.
Lorsque Sandy Rosada a rejoint EDHEC il y a quatre ans en tant que RSSI, le département informatique a priorisé la protection des serveurs et de l'infrastructure. Cependant, la détection proactive des menaces faisait défaut. L'établissement n'avait aucune visibilité sur sa surface d'attaque externe, notamment sur les discussions concernant EDHEC sur des sites malveillants, les fuites de données sur le dark web et Telegram, etc.
Mise en œuvre : Détection des logiciels malveillants voleurs d'informations ciblant les étudiants
Alors que Sandy recherchait une solution de gestion de l'exposition aux menaces (TEM), Flare s'est démarquée de la concurrence en offrant un accès direct à la plateforme plutôt que l'envoi de rapports, permettant ainsi à EDHEC de constater immédiatement les résultats. Axel Vahé, recruté comme responsable de la cybersécurité, a activement contribué au déploiement de la solution.
À partir de la preuve de concept, l'équipe a continué à constater un retour sur investissement. De nombreux incidents ont été découverts, notamment des comptes étudiants compromis et des fuites présentes sur le dark web et Telegram. L'analyse a révélé que les étudiants étaient ciblés par logiciel malveillant voleur d'informations, souvent à leur insu, suite à l'installation de programmes malveillants intégrés à des logiciels piratés, notamment des jeux vidéo.
L'intégration s'est déroulée sans encombre. Grâce à la qualité du support, l'équipe de sécurité d'EDHEC, composée de seulement deux personnes, a pu déployer l'outil en un mois, notamment en configurant les alertes pour limiter les interférences. La plateforme s'est avérée intuitive et n'a nécessité aucune formation supplémentaire ni compétence particulière pour sa prise en main. Afin de mieux s'intégrer à leurs processus existants, Flare a été configuré pour envoyer des notifications via Microsoft Teams et des rapports par e-mail pour les événements jugés critiques.
Avantages : Renforcement des actions proactives et protectrices
L’EDHEC est passée d’une approche réactive à une approche proactive et a considérablement augmenté le nombre de mesures de protection.
Neutralisation des identifiants compromis avant exploitation
Lors d'une session d'assistance technique avec un étudiant, l'équipe de sécurité d'EDHEC a découvert que ses identifiants scolaires et personnels (ainsi que ceux de sa famille) avaient été compromis par un logiciel malveillant. L'infection a été attribuée au téléchargement non autorisé d'un jeu vidéo, un vecteur fréquent pour ce type de logiciel malveillant.
Grâce à Flare, le service informatique a constaté que ces identifiants étaient déjà vendus sur le dark web. Les mots de passe ont été immédiatement modifiés avant qu'un pirate ne puisse les exploiter.
D'après le rapport DBIR de Verizon, les identifiants exposés sont exploités en deux jours en moyenne. Avec Flare, leur détection et leur correction peuvent être effectuées en quelques minutes, bien avant toute tentative d'exploitation.
Mesures préventives contre les futures campagnes d'hameçonnage
Flare a détecté des noms de domaine similaires à celui d'EDHEC, en prévision d'une future campagne d'hameçonnage visant la fraude aux paiements. Cette détection précoce a permis à l'équipe de prendre des mesures préventives avant même le lancement de la campagne.
En atténuant les menaces externes qui pèsent sur EDHEC, le département informatique permet à l'établissement de remplir sa mission de protection non seulement de l'institution et de ses employés, mais aussi de ses étudiants, sans avoir besoin de contrôler leurs appareils personnels.
Perspectives d'avenir : Former la première ligne de défense et remédier plus rapidement
À l'avenir, l'EDHEC concentrera ses efforts sur deux initiatives clés : le renforcement de la sensibilisation des étudiants et l'automatisation des procédures de remédiation. L'automatisation permettra une réponse plus rapide grâce au blocage instantané des comptes compromis, même en dehors des heures ouvrables.
Pour atteindre ces objectifs, le département informatique évalue les capacités supplémentaires offertes par Flare.
