Apprentissage en ligne : hausse du nombre d’utilisateurs confrontés à de fausses plateformes d’apprentissage au second semestre 2020

17 février 2021

Une étude Kaspersky fait état d’une hausse de 60% au second semestre 2020

La pandémie se prolonge, obligeant les écoles et autres organismes de formation soit à rester fermés soit à adopter un modèle hybride (en physique et à distance) et ce, alors même que le secteur de l’éducation est une cible de choix pour les cybercriminels. De juillet à décembre 2020, 270 171 utilisateurs ont vu la sécurité de leurs données menacées sur des plateformes d'apprentissage, ce qui représente une hausse de 60 % par rapport au premier semestre de 2020. Kaspersky présente les bonnes pratiques en matière de cybersécurité.

Au printemps dernier, plus d'un milliard d'élèves ont été impactés par la décision de plusieurs pays de fermer les écoles pour ralentir la pandémie. Le passage à un apprentissage à distance s’est généralement fait dans la précipitation, exposant de nombreux élèves et enseignants aux risques cyber comme des logiciels publicitaires « adware ».

Afin de limiter la recrudescence du virus, de nombreuses écoles et autres organismes de formations du monde entier n’ont toujours pas rouverts leurs portes, et d’autres referment. En France, on dénombre 103 structures scolaires fermées au 12 février 2021, sans prendre en compte celles de la zone A actuellement en congés.

Sans surprise, cela a entraîné certaines conséquences indésirables. De janvier à juin 2020, le nombre total d'utilisateurs ayant fait face à des menaces distribuées prenant la forme de plateformes d'apprentissage en ligne ou applications de vidéoconférence s’est élevé à 168 550, soit 20 % de plus qu’à la même période en 2019. Comme le soulignent les experts de Kaspersky, ce nombre n'a cessé de croître depuis. Ainsi en janvier 2021, le nombre d'utilisateurs confrontés au piège des fausses plates-formes d'apprentissage en ligne a atteint 270 171, soit une augmentation de 60 % par rapport au premier semestre 2020.

Comparaison des utilisateurs ayant rencontré diverses menaces déguisées en plateformes populaires d'apprentissage en ligne/vidéoconférence Janvier-Juin 2020 vs Juillet-Décembre 2020

L’application la plus utilisée comme leurre est Zoom, puisqu’il s’agit de la plateforme la plus populaire pour les réunions virtuelles, avec plus de 300 millions de participants par jour. Viennent ensuite Moodle et Google Meet. Le nombre d'utilisateurs ayant rencontré des menaces prenant l’apparence de plateformes d'apprentissage en ligne ou de vidéoconférence a augmenté pour tous les logiciels et services de visioconférence, à l’exception de Google Classroom.

Environ 98 % des menaces détectées se sont révélées être des logiciels à risque ou « riskware » et logiciels publicitaires dits « adware ». Si les logiciels publicitaires bombardent les utilisateurs de publicités indésirables, les logiciels à risque sont quant à eux constitués de fichiers de différents types comme des gestionnaires de téléchargement ou des outils d'administration à distance. Ces petits programmes sont capables d’effectuer des actions sur votre ordinateur sans votre consentement. Les chevaux de Troie (« trojans ») représentent pour leur part environ 1 % des menaces rencontrées.

Les utilisateurs rencontrent généralement des menaces liées à des applications de visioconférence ou des plateformes de cours en ligne par le biais de faux installateurs d'applications ; présents notamment sur des sites web non officiels conçus pour ressembler aux plateformes d'origine, par des courriels prenant l’apparence d’offres spéciales ou de notifications venues de la plateforme.

« Malheureusement, tant que tous les écoliers et étudiants ne seront pas de retour en classe à plein temps, les établissements scolaires et pédagogiques continueront d'être une cible de choix pour les criminels, d'autant plus que ce secteur n'a traditionnellement pas donné la priorité à la cybersécurité de ses instances ni de ses élèves. Pour autant, la pandémie a montré clairement que cela doit changer, notamment en raison de la place de plus en plus prépondérance de la technologie dans les salles de classe, que ce soit en apprentissage virtuel ou non», commente Anton Ivanov, expert en sécurité chez Kaspersky.

Pour aider le personnel enseignant et les élèves à naviguer et travailler en sécurité lorsqu'ils utilisent des outils numériques, Kaspersky propose un assemblage de plusieurs ressources, dont l’une consiste en un cours en ligne qui enseigne les meilleures pratiques en matière de cybersécurité. Cette « boite à outil » est disponible sur : https://kas.pr/smy6

Pour en savoir plus sur les cyber-risques lié à l’apprentissage en ligne, vous pouvez lire le rapport complet sur Securelist.

Pour se protéger des logiciels malveillants et autres menaces liées aux applications de vidéoconférence ou plates-formes d'apprentissage en ligne, Kaspersky recommande de :

Ne pas télécharger de version ou modification non officielle de ces applications ou plates-formes et de chercher des informations sur la marque ou la société responsable du développement de ces supports en privilégiant les « boutiques » d'applications officielles.
Utiliser des mots de passe forts et différents pour chacun des comptes en utilisant par exemple une solution comme Kaspersky Password Manager qui génère et sécurise des mots de passe uniques.
Toujours s’assurer d'être sur le site officiel de l'entreprise avant de télécharger quoi que ce soit sur votre appareil en vérifiant le format de l'URL et l'orthographe avant de télécharger quoi que ce soit.
Utiliser une solution de sécurité fiable comme Kaspersky Security Cloud, qui offre une protection avancée sur tous vos appareils.

A propos de Kaspersky

Kaspersky est une société internationale de cybersécurité fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 250 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr.

Apprentissage en ligne : hausse du nombre d’utilisateurs confrontés à de fausses plateformes d’apprentissage au second semestre 2020

A propos de Kaspersky

Apprentissage en ligne : hausse du nombre d’utilisateurs confrontés à de fausses plateformes d’apprentissage au second semestre 2020

À propos de Kaspersky

Articles connexes Communiqués de presse

Comme un château de cartes : 66 % des PME européennes ne disposent pas d'une stratégie de cybersécurité opérationnelle

CAN 2025 : jouer la carte de la sécurité pour ne pas tomber dans le piège des arnaques sportives

Kaspersky révèle que les services de génération de deepfake sont désormais 400 fois moins chers

Kaspersky met en garde contre une arnaque en cours sur WhatsApp visant à pirater des comptes via des systèmes de vote frauduleux

Réseaux sociaux : Kaspersky accompagne les parents pour une rentrée scolaire en toute sécurité numérique

Cyber Immunité : transformer la cybersécurité grâce à une résilience inhérente

Kaspersky Next XDR Optimum : la cybersécurité de pointe pour les entreprises de taille moyenne

Cybersécurité : 74 % des experts français souhaitent un renforcement majeur de la protection de leur entreprise, selon une étude Kaspersky

Serengeti 2.0 : Kaspersky soutient une opération menée par INTERPOL aboutissant à plus de 1 200 arrestations en Afrique

Ne laissez pas les hackers gâcher votre été : les conseils de Kaspersky pour des congés connectés en toute sécurité