Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

Comment pouvons-nous vous aider aujourd’hui ?

Résultats instantanés
  • Résultats du site web
  • Documentation technique

Filtres disponibles

Affinez votre recherche

Filtrage par

Vos recherches récentes :

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Ressources
  • Blog
  • Sécurité IT & universités : 4 questions à William Culbert, directeur technique EMEA de Bomgar current page
Link copied

Sécurité IT & universités : 4 questions à William Culbert, directeur technique EMEA de Bomgar

15 nov. 2017
Blog banner default
Sécurité IT & universités : 4 questions à William Culbert, directeur technique EMEA de Bomgar

Bien que dans l’esprit de beaucoup le secteur de l’enseignement ne soit pas considéré comme une des principales cibles des cybercriminels, la réalité est toute autre. Entre les facteurs de mobilité, le grand nombre d’acteurs devant se connecter aux systèmes informatiques, les plans Vigipirate, la multiplicité des devices, etc., les réseaux informatiques des universités et unités de recherche sont de plus en plus sensibles aux cyber-menaces.

Pourquoi la sécurité informatique représente-t-elle un enjeu si important dans le monde universitaire ? 

Dans les universités et les centres de recherche, l’objectif des chercheurs est de travailler sur des innovations scientifiques ou technologiques, de mener des travaux de recherche novateurs et inédits. Les données issues de leurs recherches sont donc précieuses et potentiellement vulnérables. Elles constituent une propriété intellectuelle susceptible d’être piratée et exploitée par des cybercriminels. Cet aspect est d’autant plus important que la capacité d’innovation est un critère primordial pour attirer les meilleurs talents. Dans une logique de cercle vertueux, être à la pointe de la recherche leur permet notamment de figurer dans le peloton de tête des universités ou des écoles les plus prisées et d’attirer de potentiels partenariats publics ou privés. 

De plus, dans un contexte de travail collaboratif et de travail à distance, parfois même à l’international, de nombreux chercheurs souhaitent accéder et collaborer autour de ces données, depuis des plateformes diverses et variées, qu’il s’agisse de PC, de tablettes ou de smartphones. L’enjeu primordial est donc de protéger cette propriété intellectuelle, en y donnant accès, de manière sécurisée aux personnes autorisées et en conformité avec les règles en vigueur en matière de protection des données, comme le RGPD, le règlement européen qui s’imposera dès mai prochain.

 Sachant que 30% des cyber-attaques se produisent via des accès à distance, les universités doivent être vigilantes et se doter des meilleurs outils pour protéger leur système informatique. Seules les personnes autorisées doivent pourvoir avoir accès à certaines informations. S’il y a quelques années, la notion d’authentification forte était réservée à certaines industries sensibles, aujourd’hui, avec un contexte de cyber-attaques croissantes et de plans Vigipirate, c’est un besoin qui touche tous les secteurs. 

Concrètement, comment peut-on apporter une réponse à ces enjeux, compte tenu des restrictions budgétaires actuelles ?

Les universités doivent prendre ce problème à bras le corps. Leurs systèmes informatiques actuels combinent des serveurs et des logiciels récents, avec des éléments plus anciens, d’où les risques encourus. La manière dont leur système est géré est également en cause. La plupart du temps, les bases de données ne sont pas mises à jour de manière centralisée et le shadow IT, c’est-à-dire les applications et outils extérieurs à l’entreprise et non homologués, exposent le réseau informatique à des dysfonctionnements ou à des cyber-attaques.

 Les menaces d’aujourd’hui ne sont plus les mêmes qu’il y a cinq ou dix ans. La problématique de stockage, en interne ou sur le Cloud, et le mode d’accès à ces données, sont un point de sécurité important. Le contexte de restriction budgétaire des universités ne doit pas les conduire à sous-estimer les menaces. La sensibilisation des employés aux risques encourus permet de réduire les risques mais pas de les supprimer. Les universités doivent donc se doter d’un outil de télémaintenance et de cybersécurité de dernière génération, qui leur permettent de garantir l’intégrité et la disponibilité du réseau, tout en gérant les accès de manière sécurisée. 

Comment cette approche peut-elle contribuer à former les étudiants aux bonnes pratiques de sécurité ?

La sécurité n’est pas uniquement une question d’outils. Elle consiste également à sensibiliser et à former les collaborateurs et les étudiants aux bonnes pratiques. Il s’agit notamment de leur apprendre à utiliser des solutions homologuées par l’université, à ne pas cliquer sur n’importe quel lien et de veiller à ce que leur antivirus soit à jour.

Aujourd’hui, au même titre que les enseignants-chercheurs, les étudiants sont très bien équipés. Ils possèdent un PC, mais aussi un smartphone et souvent une tablette. Ces différents supports peuvent fonctionner sous des systèmes d’exploitation variés : Android, iOS, Linux, Windows. Quelle que soit la situation, l’université doit pouvoir offrir aux utilisateurs un support informatique dans le cadre de leur formation et de leur travail universitaire, qu’il s’agisse de résoudre un problème d’e-mail ou un problème de réseau. Ceci est d’autant plus important que le télétravail et la collaboration se généralisent dans le monde universitaire. Pour être plus productifs, les chercheurs doivent pouvoir être aidés à distance désormais. Des outils de télémaintenance existent pour aider à résoudre les problèmes, depuis les problèmes d’utilisation, en passant par la panne jusqu’à la résolution d’une cyber-attaque.  

Qu’est-ce-Bomgar propose pour répondre à ces enjeux ?

Avec Bomgar Remote Support, les responsables informatiques peuvent réaliser une prise en main à distance pour dépanner de multiples appareils comme les Mac, PC, iPhones, smartphones, tablettes ou Chromebook ainsi que les solutions utilisées dans le cadre de l’enseignement ou de la recherche. Ils peuvent par exemple également s’assurer que chaque utilisateur a bien accès aux éléments dont il a besoin, et contrôler qu’aucun malware n’est en train de circuler sur le réseau.

Et pour s’assurer que chaque utilisateur n’accède qu’aux données dont il a besoin et en toute sécurité, Bomgar Privileged Access Management permet de définir différents profils d’utilisateurs, avec des degrés d’accès variés, tels que des accès de moindre privilège pour les prestataires, par exemple, qui n’ont pas besoin d’accéder aux données confidentielles ou protégées. Ces derniers peuvent ainsi intervenir dans certaines plages horaires et sur un certain périmètre. Cela évite de leur donner un accès à l’ensemble des systèmes et réseaux, et limite les risques de compromissions, qu’elles soient volontaires ou non intentionnelles.

Derniers articles
  • Témoignage détaillé de BeyondTrust sur l’attaque d’Okta
    oct. 23, 2023 Témoignage détaillé de BeyondTrust sur l’attaque d’Okta
    Blog
    1m
  • BeyondTrust est élu Leader par le Magic Quadrant™  for Privileged Access Management 2023 de Gartner®
    sept. 5, 2023 BeyondTrust est élu Leader par le Magic Quadrant™ for Privileged Access Management 2023 de Gartner®
    Blog
    1m
  • Qu’en est-il de la sécurité des identités aujourd’hui ?
    févr. 15, 2023 Qu’en est-il de la sécurité des identités aujourd’hui ?
    Blog
    1m
  • Les prouesses des hackers de Lapsus$ révèlent  les faiblesses des services de support et le risque de corruption des employés
    avr. 5, 2022 Les prouesses des hackers de Lapsus$ révèlent les faiblesses des services de support et le risque de corruption des employés
    Blog
    1m
  • Le Gartner Peer InsightsTM reconnait BeyondTrust  comme LE choix des clients 2021 pour le PAM
    janv. 24, 2022 Le Gartner Peer InsightsTM reconnait BeyondTrust comme LE choix des clients 2021 pour le PAM
    Blog
    1m
En lien avec
  • Prédictions 2018
    déc. 14, 2017 Prédictions 2018
    Blog
    1m
  • Votre gestionnaire de mots de passe gratuit vs. Bomgar Vault pour protéger vos mots de passe administrateur
    juin 15, 2017 Votre gestionnaire de mots de passe gratuit vs. Bomgar Vault pour protéger vos mots de passe administrateur
    Blog
    1m
Partager cet article
  • Link
Rester informé
Recevez les dernières nouvelles, idées et astuces de BeyondTrust. Vous pouvez vous désabonner à tout moment.

Restez informé

Service client Contacter BeyondTrust
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Confidentialite
  • Sécurité
  • Gérer les cookies
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.