Vaud retire 8’000 appareils Apple des écoles face à la menace DarkSword
La Direction générale de l’enseignement obligatoire et de la pédagogie spécialisée (DGEO) du canton de Vaud a retiré environ 8000 appareils Apple de son parc scolaire en raison d’une faille de sécurité liée au malware DarkSword. Les équipements les plus anciens, devenus incompatibles avec les correctifs de sécurité publiés par Apple, sont principalement concernés par cette mesure.
Le canton de Vaud a mis hors service environ 8’000 appareils Apple de son parc informatique scolaire, soit près de 14% de ses équipements informatiques, révèle 24 heures. En cause, une faille de sécurité exploitée par le malware DarkSword, qui touche principalement des appareils devenus trop anciens pour recevoir les correctifs publiés par Apple.
La mesure concerne des tablettes, des ordinateurs portables et fixes, ainsi que des systèmes de diffusion multimédia utilisés dans les établissements scolaires. Dans un courriel à ses collaborateurs, Cédric Blanc, directeur général de la Direction générale de l’enseignement obligatoire et de la pédagogie spécialisée (DGEO), évoque des vulnérabilités au sein de l’écosystème Apple permettant potentiellement l’infection d’un iPhone, d’un iPad ou d’un Mac après un clic sur un lien ou la consultation d’un site web.
Selon les éléments rapportés par le quotidien vaudois, DarkSword serait capable d’extraire rapidement des données sensibles à l’insu de l’utilisateur et agirait notamment pour le compte de la Russie. La réponse immédiate a consisté à mettre à jour l’ensemble des postes des enseignants, tandis que les appareils ne pouvant plus recevoir de correctifs, notamment certains Mac ainsi que les iPad de 5e et 6e générations, ont été retirés des équipements informatiques des écoles.
Un renouvellement déjà budgété
Interrogé par le 24 heures, la DGEO indique ne pas être en mesure de confirmer si certaines machines ont déjà été compromises, ce type d’intrusion restant particulièrement difficile à détecter une fois l’appareil infecté. L’administration s’appuie également sur le filtre de contenu déjà en place pour limiter les risques sur le reste de l’infrastructure.
Le remplacement des équipements concernés s’inscrit dans le renouvellement annuel déjà prévu au budget, pour un montant d’environ 6,8 millions de francs. Aucun coût imprévu ne serait donc généré par cette situation. En attendant, les enseignants touchés peuvent utiliser d’autres machines disponibles ou, si nécessaire, leur propre matériel.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
