Les parlementaires américains déclarent la guerre aux ransomwares à travers ce projet de loi sur la cybersécurité

Le projet de loi « K-12 » sur la cybersécurité a été présenté par les sénateurs américains Gary Peters et Rick Scott en décembre dernier pour faire face aux sérieux problèmes liés au piratage de données personnelles.

Ces membres du parlement américain sollicitent, en effet, l’intervention du Department of Homeland Security (DHS) afin d’appuyer les écoles dans la lutte contre les ransomwares (ou rançongiciel ou logiciel rançonneur).

Crédits Pixabay

Il faut noter que malgré les efforts fournis par les écoles afin de contrôler et d’endiguer les cyberattaques, ces types d’établissements sont toujours considérés comme les principales cibles des ransomwares.

Le Department of Homeland Security doit aider les écoles à faire face aux cyberattaques

Le DHS se verra ainsi attribuer des missions plus spécifiques dans le cadre de cette proposition de loi dont la première sera la détermination de l’envergure du problème et la seconde, l’imposition de politique à suivre pour rendre plus efficace la lutte contre les cyberattaques menée par les écoles.

Selon Peter : « Les écoles à travers le pays sont chargées de protéger les données personnelles de leurs étudiants et professeurs, mais manquent de nombreuses ressources et informations nécessaires pour se défendre adéquatement contre les cyberattaques sophistiquées ».

De plus, bien que les ransomwares représentent un danger pour les « données sensibles » des écoles (les notes des étudiants, les informations familiales et médicales…), certains districts scolaires se trouvent dans l’impossibilité, matérielle ou financière d’adopter des mesures adéquates dans le cadre de la protection des données.

Les écoles : les principales cibles des ransomwares

Depuis longtemps, les écoles ont été le premier choix des « chasseurs de gros gibiers » (les ransomwares qui visent particulièrement les grandes entreprises) et le nombre d’incidents en la matière ne cesse de croître.

Par ailleurs, des sociétés de cybersécurité (Amour et Emsisoft) ont rapporté que le nombre d’écoles victimes des attaques de ransomwares a particulièrement augmenté surtout en 2019.

De ce fait, la K-12 Cybersecurity Act suggère à la branche « Cybersecurity and Infrastructure Security Agency » du DHS de prendre le problème des écoles au sérieux et d’ « étudier les risques de cybersécurité spécifiques aux établissements K-12 » afin de mieux protéger les données sensibles.

Mots-clés cybersécurité