Les violations de données présentent un problème majeur pour les collèges et universités
getty
L'Université Columbia a récemment révélé qu'elle avait subi une violation de données en mai, découverte en juin, mais non officiellement divulguée avant le 7 août. Selon les documents publics, 868 969 personnes ont vu leurs informations personnelles compromises. Les informations compromises comprenaient des noms, des numéros de sécurité sociale, des dates de naissance et bien d'autres informations pouvant facilement conduire au vol d'identité. Le nombre de personnes touchées peut sembler élevé compte tenu du fait que Columbia n'emploie qu'environ 20 000 personnes et compte environ 35 000 étudiants. Cette disparité est due au fait que Columbia conservait des informations personnelles sensibles sur les étudiants actuels et anciens ainsi que sur les candidats, y compris des personnes qui n'ont jamais été acceptées ou n'ont jamais fréquenté Columbia.
Les violations de données dans les collèges et universités sont courantes. Au cours des 20 dernières années, les établissements d'enseignement américains ont connu 3 173 violations de données compromettant plus de 37,6 millions de dossiers. La pire année pour ces violations de données a été 2023, avec 954 violations de données, largement attribuables au piratage de la chaîne d'approvisionnement du logiciel de transfert de fichiers MOVEit, qui a affecté à lui seul plus de 800 institutions utilisant le logiciel corrompu. Parmi les écoles ayant subi une violation de données en 2023 à la suite du piratage de MOVEit figurait l'Université de Géorgie, où les noms, dates de naissance et numéros de sécurité sociale faisaient partie des informations compromises perdues, affectant 800 000 étudiants, anciens étudiants, professeurs et personnel.
Les collèges et universités présentent la tempête parfaite pour les violations de données car ils conservent à la fois de vastes quantités de propriété intellectuelle précieuse et de données de recherche ainsi que de grandes quantités d'informations personnelles sensibles recherchées par les espions d'entreprise, les gouvernements étrangers, les voleurs d'identité et les gangs de rançongiciels. Associez cela à des systèmes de sécurité informatique souvent obsolètes, et à des réseaux ouverts et décentralisés, et vous avez une recette pour le désastre. L'utilisation extensive des appareils de l'Internet des objets ouvre également une nouvelle zone de vulnérabilité exploitable par des pirates sophistiqués.
Les mesures de base pour protéger ces données sensibles, comme le chiffrement et l'exigence d'authentification à deux facteurs, ne sont souvent pas prises. De plus, de nombreuses écoles ne disposent pas de programmes de sécurité suffisants pour limiter l'accès aux informations personnelles que les universités conservent dans leurs ordinateurs longtemps après qu'il soit nécessaire de les conserver, comme les numéros de sécurité sociale des étudiants qui ont obtenu leur diplôme depuis longtemps ou toute information sur les candidats qui n'ont jamais été admis.
Les collèges et universités doivent s'engager davantage en matière de sécurité des données. Des systèmes de prévention des violations de données devraient être mis en œuvre, incluant, mais sans s'y limiter, des pare-feu mis à jour, la limitation de l'accès aux informations personnelles, la purge des informations inutiles, l'authentification à deux facteurs et le chiffrement.
QUE DEVEZ-VOUS FAIRE SI VOUS ÊTES VICTIME D'UNE VIOLATION DE DONNÉES ?
Les victimes de cette violation de données devraient geler leur crédit si ce n'est pas déjà fait. En fait, geler votre crédit est quelque chose que tout le monde devrait faire. C'est gratuit et facile à faire. Cela vous protège contre quelqu'un utilisant votre identité pour obtenir des prêts ou faire de gros achats, même s'il possède votre numéro de sécurité sociale. Si vous ne l'avez pas encore fait, mettez un gel de crédit sur vos rapports de crédit auprès de chacune des principales agences d'évaluation du crédit. Voici des liens vers chacune d'elles avec des instructions sur la façon d'obtenir un gel de crédit :
Equifax
TransUnion
Experian
Tout le monde devrait également surveiller régulièrement ses rapports de crédit pour détecter les signes de vol d'identité. Les trois principales agences d'évaluation du crédit offrent maintenant un accès hebdomadaire gratuit à vos rapports de crédit afin que vous puissiez facilement surveiller vos rapports de crédit par vous-même. Certains escrocs ont des sites Web qui semblent offrir des rapports de crédit "gratuits", mais si vous lisez les petits caractères, vous constaterez souvent que vous vous êtes inscrit à des services inutiles. Voici le seul lien à utiliser pour obtenir votre rapport de crédit gratuit.
Enfin, méfiez-vous de toute personne qui vous appelle pour vous offrir de l'aide concernant une violation de données et qui vous demande des informations personnelles, car c'est une tactique préférée des pirates pour vous inciter à fournir des informations personnelles supplémentaires pouvant vous conduire à devenir victime de vol d'identité. De plus, comme toujours, ne cliquez jamais sur un lien ou ne téléchargez jamais une pièce jointe à un e-mail ou à un message texte à moins d'avoir absolument confirmé qu'il est légitime et ne fournissez pas d'informations personnelles en réponse à un e-mail, un message texte ou un appel téléphonique à moins d'avoir absolument confirmé que la communication était légitime.
Source: https://www.forbes.com/sites/steveweisman/2025/08/23/higher-education-has-a-lot-to-learn-about-data-breaches/
