Toutes les universités de Rhénanie du Nord-Westphalie (NRW) ont été touchées à des degrés divers par des cyberattaques au cours des cinq dernières années, selon une réponse de la ministre des Sciences NRW Ina Brandes à une demande du groupe parlementaire SPD. Alors que les universités à vocation technique ont eu tendance à être au centre des attaques, la plupart des attaques par du personnel sensibilisé n’ont eu aucune conséquence. Cependant, huit universités ont connu des cyberattaques réussies qui ont causé des dommages.
Une structure de conseil et de coordination interuniversitaire pour renforcer la sécurité de l’information sera mise en place à l’Université de Siegen en juillet, qui sera financée par le gouvernement de l’État à hauteur d’environ deux millions d’euros au cours des trois prochaines années. Des rapports réguliers sur la situation des risques et la mise en œuvre de la sécurité de l’information sont établis et mis à la disposition de l’État. Le gouvernement de l’État fournit actuellement aux universités environ 41 millions d’euros de fonds de cybersécurité provenant du fonds spécial pour faire face aux conséquences de la guerre en Ukraine.
Avec cet argent, les universités peuvent mettre à niveau leurs services informatiques vers une authentification à deux facteurs, acheter de meilleurs pare-feu et créer des plans d’urgence et de récupération. Le service national de sauvegarde des données a débuté l’année dernière à la RWTH d’Aix-la-Chapelle, financé par des fonds publics d’un montant de onze millions d’euros. L’université de Duisburg-Essen et une autre université doivent démarrer en tant que sites de secours et prestataires de services.
Le ministre Brandes a admis qu’« une protection à 100 % ne sera pas possible dans les universités », car elles sont trop vastes et diversifiées. Mais chaque université doit assumer la responsabilité de la sécurité et de l’intégrité de ses propres systèmes informatiques, a-t-elle souligné. En cas d’attaque, le point de contact “Cybercriminalité” de l’Office national de police criminelle est joignable 24 heures sur 24, 7 jours sur 7. Les universités doivent également signaler ces attaques elles-mêmes.
