© 2026 Akamai Technologies
Une université de premier plan renforce ses activités d'enseignement et de recherche
Fondée en 1949, l'Université d'Okayama est reconnue par le ministère japonais de l'Éducation, de la Culture, des Sports, des Sciences et de la Technologie (MEXT) dans le cadre de son programme de promotion des universités de recherche d'excellence, un statut réservé à un nombre restreint d'établissements au Japon. Connue sous le nom d'« université super internationale », l'Université d'Okayama favorise l'internationalisation par le biais d'une collaboration avec des universités étrangères et par d'autres moyens pour obtenir un enseignement et une recherche de premier plan.
L'Université d'Okayama abrite également le Centre des technologies et de la gestion de l'information (Center for Information Technology and Management), qui fournit des services TIC pour améliorer les activités d'enseignement et de recherche, en utilisant les diverses ressources de l'université pour soutenir l'administration, l'enseignement et la recherche, en plus de promouvoir la maîtrise de l'information parmi les étudiants de premier cycle.
Centre des technologies et de la gestion de l'information : stimuler les TIC au sein d'une université internationale
Depuis un certain temps, l'équipe de sécurité de l'information du Centre des technologies et de la gestion de l'information prend en charge les mesures de sécurité, tant sur le plan des ressources humaines que sur celui de l'infrastructure technique. Dans le but de prévenir les menaces de plus en plus sophistiquées et de renforcer la réponse aux menaces, l'équipe de sécurité de l'information a été relancée en septembre 2016 sous le nom d'équipe de réponse aux incidents de sécurité informatique (CSIRT) de l'Université d'Okayama. Aujourd'hui, le CSIRT reste la pierre angulaire de la sécurité de l'information au sein de l'Université d'Okayama.
Les mesures de sécurité traditionnelles rendues insuffisantes par les contre-mesures liées à la pandémie
Le réseau de l'Université d'Okayama se compose de réseaux locaux installés sur les deux campus principaux, qui sont connectés les uns aux autres par des câbles avec une bande passante allant jusqu'à 40 Gbit/s. Le réseau qui connecte chaque campus et site distant accède à Internet via le réseau d'informations scientifiques (SINET), un réseau d'informations académiques.
« Le nombre réel d'utilisateurs connectés au réseau est d'environ 16 000 étudiants et 6 000 enseignants, ce qui inclut le personnel enseignant à temps partiel », explique Masaki Murakami, professeur et directeur du Centre des technologies et de la gestion de l'information. « Notre réseau local sans fil n'est pas ouvert au public en raison de problèmes de sécurité. Nous proposons deux options de connexion : soit via Eduroam, qui permet l'utilisation mutuelle des réseaux locaux sans fil des établissements d'enseignement primaire, secondaire et supérieur ainsi que des instituts de recherche ; soit via un identifiant invité pour le réseau local sans fil, mais uniquement si l'utilisateur en fait la demande au préalable. »
Un pare-feu nouvelle génération doté d'un système de prévention des intrusions a été installé en bordure du réseau de l'université. Pour le serveur de messagerie installé sur le campus, deux niveaux de détection des menaces ont été utilisés à l'aide de terminaux basés sur le cloud et sur site pour assurer une protection contre les infiltrations externes. Cependant, M. Murakami a déclaré qu'avec la propagation de la COVID-19, les mesures de sécurité traditionnelles n'étaient plus suffisantes.
L'installation a été effectuée avec une configuration minimale. Le système fonctionnait simplement en mode de surveillance pendant la phase PoC, puis est passé en mode de blocage après le lancement.
Keita Kawano, maître de conférences et responsable du CSIRT, Université d'Okayama
Hameçonnage, ransomware et attaques ciblées
L'Université d'Okayama devait renforcer ses mesures contre les logiciels malveillants et les attaques ciblées. « Nous autorisons le BYOD (Bring Your Own Device) car les étudiants utilisent leur ordinateur personnel en cours », explique M. Murakami. « Cependant, en raison des mesures de lutte contre la COVID-19, nous devons actuellement organiser des cours en ligne et les membres du corps enseignant doivent travailler à distance en utilisant leurs terminaux personnels. De plus en plus d'e-mails étant reçus en dehors du campus et sur des terminaux BYOD, sans passer par la sécurité périmétrique de l'université, nous avons dû renforcer notre protection contre les ransomwares et autres logiciels malveillants. »
Des alertes ont également été émises concernant les attaques ciblées, et l'équipe a pris conscience de l'importance de mettre en place des contre-mesures. Selon Keita Kawano, maître de conférences et responsable du CSIRT à l'Université d'Okayama : « Les attaques ciblées visant des données techniques de pointe et d'autres informations confidentielles suscitaient une inquiétude croissante, car elles pouvaient entraîner de graves fuites d'informations. Pour limiter les dégâts causés par Emotet et d'autres attaques ciblées qui se sont intensifiées en 2020, il était essentiel de détecter et de bloquer rapidement les communications vers les serveurs C2 des pirates informatiques. »
M. Kawano poursuit : « Il était difficile de protéger le système en temps voulu grâce à l'approche traditionnelle consistant à introduire manuellement les données sur les menaces fournies par les organisations externes dans le pare-feu. » Ainsi, l'Université d'Okayama plaçait de grands espoirs dans un système capable de mettre à jour automatiquement les données de menaces et de bloquer les serveurs de commande et contrôle (C2), ainsi que les sites de logiciels malveillants.
Des solutions de sécurité DNS rapides et simples à mettre en œuvre
Le CSIRT de l'Université d'Okayama recherchait une solution de sécurité pouvant être mise en œuvre en peu de temps sans modifier considérablement l'environnement existant. L'équipe a choisi Akamai Secure Internet Access Enterprise en raison de son coût avantageux et du fait que l'efficacité du système avait été confirmée lors d'une démonstration de faisabilité (PoC).
« J'avais déjà testé une version de démonstration, par intérêt technique et préoccupation », explique M. Murakami. « Les résultats étaient excellents, mais c'était avant la pandémie, et il y avait peu de risque qu'un terminal infecté en dehors de l'université se connecte à une machine sur le campus. Nous n'avons donc pas introduit le système. Dans ces nouvelles circonstances, nous savions que Secure Internet Access Enterprise était la meilleure solution de sécurité, nous nous sommes donc décidés. »
Le processus de mise en œuvre s'est déroulé sans accroc, de la préparation à la mise en service complète. Le travail réel s'est limité à la configuration de Secure Internet Access Enterprise et à la définition d'un relais pour le serveur de cache DNS du campus, afin qu'il pointe vers la nouvelle solution. Selon M. Kawano, « L'installation a été effectuée avec une configuration minimale. Le système fonctionnait simplement en mode de surveillance pendant la phase PoC, puis est passé en mode de blocage après le lancement. »
Depuis l'adoption de Secure Internet Access Enterprise, nous avons constaté une diminution du nombre d'alertes concernant l'accès présumé aux sites d'hameçonnage.
Keita Kawano, maître de conférences et responsable du CSIRT, Université d'Okayama
Moins d'enquêtes sur les incidents et une charge de travail réduite
En plus de la fonctionnalité de détection automatique de Secure Internet Access Enterprise, le CSIRT de l'Université d'Okayama utilise des listes d'autorisation et de blocage manuelles. Cette dernière contient des domaines DNS dynamiques qui sont souvent utilisés à des fins d'hameçonnage et ont été ajoutés à la liste indépendamment par le CSIRT de l'Université d'Okayama. Bien qu'il soit difficile de mesurer précisément les performances en raison des changements d'utilisation du réseau, comme le nombre réduit d'étudiants arrivant sur le campus pendant la pandémie, les avantages opérationnels s'avèrent positifs.
« Depuis l'adoption de Secure Internet Access Enterprise, nous avons constaté une diminution du nombre d'alertes concernant l'accès présumé aux sites d'hameçonnage », explique M. Kawano. « Les menaces connues sont bloquées et les communications suspectes sont surveillées, mais nous recevons rarement des rapports de faux positifs. Le nombre d'alertes entrantes ayant diminué, le coût des enquêtes menées en réponse a également diminué, ce qui a été d'une grande aide. Nous apprécions vraiment de pouvoir améliorer la sécurité rapidement et sans affecter les utilisateurs. »
Étendre les solutions Akamai aux universités du Japon
À terme, le CSIRT de l'Université d'Okayama s'attend à ce que ces solutions de sécurité soient adoptées par un nombre croissant d'utilisateurs et favorisent une diffusion plus rapide des informations sur les menaces. D'après l'équipe, il s'agit d'un moyen efficace de renforcer ses protections.
« Plus nous avons d'utilisateurs, plus nous pouvons accumuler d'informations sur les attaques et les menaces, et plus nous pouvons fournir une protection efficace à de nombreuses universités », explique M. Murakami. « Les universités du Japon cherchent toutes à améliorer leurs mesures de sécurité, malgré des budgets serrés. Nous sommes impatients de voir Akamai étendre Secure Internet Access Enterprise et d'autres solutions de sécurité rentables à l'ensemble des universités du Japon. »
À propos de l'Université d'Okayama
L'Université d'Okayama est une université polyvalente composée de 11 départements de premier cycle, dont des programmes éducatifs, huit écoles de deuxième cycle à l'exception d'une école commune et quatre instituts de recherche. L'université dispose de deux campus dans différentes parties de la ville d'Okayama. Le siège de l'université est situé sur le campus de Tsushima, avec la faculté de lettres, la faculté d'éducation, la faculté de droit, la faculté d'économie, la faculté des sciences, la faculté des sciences pharmaceutiques, la faculté d'ingénierie et la faculté d'agriculture. Le campus de Shikata abrite l'école de médecine et l'école dentaire. Les objectifs de développement durable (ODD) sont l'un des piliers fondamentaux qui sous-tendent les activités de l'université. L'école a créé les directives d'action ODD de l'Université d'Okayama et s'efforce de contribuer à l'enseignement, à la recherche et à la société dans son ensemble. www.okayama-u.ac.jp
À propos d'Akamai
Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Grâce à la plateforme de traitement la plus distribuée au monde, du cloud à la bordure de l'Internet, nos clients peuvent facilement développer et exécuter des applications, tandis que nous plaçons les expériences au plus près des utilisateurs et éloignons les menaces. Pour en savoir plus sur les solutions de sécurité, de calcul et de diffusion de contenu d'Akamai, rendez-vous sur akamai.com/fr et akamai.com/fr/blog, ou suivez Akamai Technologies sur X (anciennement Twitter) et LinkedIn.