Cours en ligne : comment les cybercriminels exploitent l'éducation à l'ère de l'IA
En cette Journée internationale pour la protection de l'éducation contre les cyberattaques, les discussions portent souvent sur les risques physiques auxquels sont confrontées les écoles situées en zones de conflit. Mais en 2025, le champ de bataille le plus important est celui du numérique. La salle de classe moderne s'est transformée en école numérique, construite sur des plateformes comme Microsoft Teams, Google Classroom et Zoom. Si ces outils favorisent la collaboration et l'innovation, ils constituent également des cibles privilégiées pour les cyberattaques, notamment celles alimentées par l'IA. Sans barrières solides de protection, les écoles et les universités numériques s'exposent à des risques qui menacent directement les étudiants, les enseignants et même l'innovation nationale.
L'éducation : un secteur attaqué dans le monde
Le secteur de l'éducation est devenu la cible numéro un des cybercriminels dans le monde. Selon Check Point Research (CPR), les écoles et universités ont subi en moyenne 4 356 cyberattaques par semaine en 2025, soit une augmentation de 41 % par rapport à l'année précédente.
Dans la région Asie-Pacifique, les établissements sont touchés par près de 7 869 attaques hebdomadaires, tandis que les États-Unis ont enregistré une hausse de 67 % des attaques liées à l'éducation par rapport à l'année précédente. En Europe, les attaques ont augmenté de 48 % par rapport à l'année précédente, pour atteindre 4 161 attaques, tandis que l'Afrique a enregistré une hausse de 56 % pour atteindre 4 463 attaques.
L’éducation est un secteur en pleine expansion face aux cyberattaques, et ce pour plusieurs raisons. Les établissements scolaires abritent d'importantes quantités de données sensibles, des informations personnelles des élèves et du personnel, aux données financières et de recherche. Ce qui les rend particulièrement attractifs pour les attaquants.
De plus, la nécessité pour de nombreuses personnes de se connecter à leurs établissements pour obtenir des informations sur les horaires des cours, les vacances scolaires, les cours en ligne et les déménagements augmente considérablement les risques d'intrusion. Pour aggraver la situation, il est fréquent que de nombreux établissements d'enseignement manquent de ressources pour sécuriser leurs systèmes de manière adéquate ; certains ne disposent tout simplement pas du savoir-faire ni des ressources qualifiées nécessaires pour garantir la mise à jour de leurs mesures de défense. Tous ces facteurs font inévitablement de ce secteur une cible facile, aux conséquences potentiellement graves.
Les cyberattaques impactent bien au-delà des simples interruptions de systèmes
L'impact des cyberattaques dans le secteur de l'éducation va bien au-delà des pannes informatiques. Les fermetures d'écoles et les perturbations des examens causées par les ransomwares ont contraint de nombreuses universités à rester hors ligne pendant des semaines, annulant ou retardant ainsi des examens importants. En 2023, les attaques par ransomware ont coûté aux établissements d'enseignement, bien plus cher que prévu, avec des paiements médians atteignant 6,6 millions de dollars pour l'enseignement primaire et 4,4 millions de dollars pour l'enseignement supérieur, selon un rapport de Sophos.
Malgré ces paiements, la récupération reste un défi majeur : seulement 30 % des victimes récupère complètement leurs données en une semaine. Un chiffre en baisse par rapport à l'année dernière, car le manque de ressources et d'équipes freine les efforts de récupération. Ces paiements de rançon portent gravement atteinte à la réputation des établissements, les obligeant à faire des économies dans d'autres domaines, ce qui nuit à la qualité de l'enseignement dispensé à leurs étudiants.
Ces derniers temps, des ventes de données d'étudiants sur le Dark web ont été découvertes, allant de relevés de notes et de dossiers personnels à de faux certificats, causant des dommages corporels à de nombreux étudiants et à des organisations.
Dans les cas graves de cyberattaques, des effondrements d'établissements ont été signalés. Le Lincoln College, vieux de 157 ans, dans l'Illinois, a été contraint de fermer définitivement ses portes après une attaque par ransomware. Chaque faille mine la confiance des étudiants, la crédibilité académique et la résilience institutionnelle.
La cybercriminalité boostée par la puissance de l’IA
L'intelligence artificielle transforme le paysage des menaces et les stratégies défensives du secteur éducatif.
Du côté des attaquants, l'IA permet des campagnes de phishing Deepfake ciblant les étudiants et le personnel, ainsi que le vol automatisé d'identifiants, par le biais d'une diffusion massive de mots de passe. Grâce à la puissance de l'IA, les malwares analysent et exploitent les vulnérabilités en quelques minutes, et non plus en plusieurs semaines comme auparavant. Les attaquants utilisent également l'IA pour créer des arnaques très convaincantes, rendant le phishing bien plus efficace qu’auparavant. Il est essentiel d'intégrer l'éducation à la cybersécurité dès le début du parcours d’apprentissage des élèves, notamment avant l'adoption de l'IA, afin de développer les réflexes nécessaires pour résister aux menaces générées par l'IA dans le milieu de l’éducation numérique.
Rien qu'en juillet 2025, le CPR a identifié 18 000 nouveaux domaines liés à l'éducation, dont un sur 57 signalé comme malveillant. Nombre d'entre eux étaient générés par l'IA et conçus pour imiter les portails d'examen, les systèmes de paiement des frais ou les pages de connexion.
Du côté de la défense, l'IA peut désormais aider à détecter les anomalies de connexion sur des milliers de comptes, identifier les malware zero-day avant même l'apparition des signatures, et fournir une sécurité axée sur la prévention, bloquant en temps réel le phishing, les ransomwares et les domaines malveillants.
Il est crucial d'intégrer la formation à la cybersécurité dès le début du parcours d’apprentissage, afin de développer la sensibilisation nécessaire pour résister aux menaces générées par l'IA dans les salles de classe numériques. Pour les établissements disposant de petites équipes IT, la cybersécurité basée sur l'IA n'est plus une option : c'est le seul moyen de rester en phase avec les attaquants.
Comment le secteur éducatif peut-il être sécurisé à l'ère de l'IA ?
Pour protéger les cours numériques, les établissements d'enseignement doivent adopter une stratégie axée sur la prévention, appuyée par des outils d'IA. Voici quelques suggestions clés :
1. Renforcer l'authentification en appliquant l'authentification multifacteur (AMF) et en surveillant les tactiques de phishing par fatigue de l'AMF.
2. Segmenter le réseau pour empêcher les attaquants de se déplacer latéralement une fois à l'intérieur.
3. Renforcer la sensibilisation du personnel et des élèves au phishing, en utilisant des exemples d'arnaques courantes.
4. Appliquer régulièrement des correctifs et mettre à jour les systèmes, en particulier les plateformes largement utilisées telles que les messageries électroniques et les outils de collaboration.
5. Former les élèves, les enseignants et les parents à la cybersécurité, pour les aider à repérer les arnaques générées par l'IA, notamment les arnaques de phishing sophistiquées, et à reconnaître les liens suspects.
Il ne s'agit pas seulement de mesures informatiques : ce sont des garanties essentielles pour l'avenir de l'apprentissage.
« L’éducation est l’épine dorsale de l’avenir de chaque pays, mais sans une cybersécurité renforcée, elle devient une cible facile pour les perturbations. En France, nous avons constaté une recrudescence des attaques utilisant l’IA qui non seulement volent des données sensibles, mais interrompent également l’apprentissage de millions d’élèves. Protéger le secteur de l’éducation exige une approche axée sur la prévention, avec des défenses basées sur l’IA, des périmètres numériques renforcés et une sensibilisation à tous les niveaux. C’est à cette condition que nous pourrons garantir que les cours en ligne restent des havres de croissance et d’innovation. »Adrien Merveille, expert en cybersécurité chez Check Point :
