La digitalisation accélérée par la pandémie associée à la nécessité de s’adapter rapidement à l’enseignement à distance a fait des écoles la cible idéale des cybercriminels. Compte tenu d’un désavantage en termes de technologies et de compétences disponibles par rapport aux universités, l’enseignement primaire et secondaire était par ailleurs encore moins préparé à relever les nouveaux défis en termes de sécurité posés par une exposition accrue et des risques plus élevés.
Les analystes en cybersécurité affirment que l’éducation est le secteur le plus vulnérable aux cyberattaques : il concentre selon Microsoft près de 80% des incidents liés à des malwares signalés au cours des 30 derniers jours. S’il est vrai que la sécurité des données est une priorité pour tous les secteurs, dans l’éducation, il est particulièrement important de protéger les informations sensibles et la vie privée des utilisateurs, comme les informations personnelles des élèves, de leurs familles et du personnel sur l’ensemble des appareils utilisés.
Compte tenu du contexte dans lequel évoluent actuellement les écoles, qui fait se côtoyer apprentissage virtuel, en présentiel et à l’aide d’appareils personnels, les menaces potentielles sont nombreuses : citons parmi les plus fréquentes, les ransomwares, les fuites de données, le phishing, les attaques DDoS (déni de service distribué), l’exploitation de vulnérabilités IoT, l’usurpation de domaines ou encore évidemment le cyberharcèlement ou le doxing.
Le cyberharcèlement, une menace pour la sécurité ?
Selon les chiffres de l’UNICEF, au niveau mondial, 56,6 % des enfants âgés de 12 à 24 ans ont été victimes de cyberharcèlement. Bien que le cyberharcèlement ne relève pas officiellement de la cybercriminalité, cette limite peut parfois être franchie. Dans les cas les plus malveillants, ce type de harcèlement peut donner lieu à une divulgation de données personnelles (on parle de « doxing ») lorsque l’harceleur parvient à prendre le contrôle des comptes de messagerie ou de réseaux sociaux de ses victimes dans le but de publier leurs informations personnelles pour les mettre dans l’embarras ou à s’introduire dans leur appareil à l’aide d’un malware, accédant ainsi à leur localisation ou à des informations sensibles.
Selon les données de Statista, 6 % des utilisateurs de plateformes en ligne ont été victimes de piratage et 4 % ont perdu le contrôle de l’accès à leurs appareils. Cela montre que le harcèlement en ligne peut également devenir une menace pour la sécurité numérique et qu’il doit donc être pris en compte.
Parce que le fait d’être conscient du problème ne le fait pas disparaître, il est nécessaire d’éduquer les enfants et les adolescents afin qu’ils puissent assurer leur sécurité en ligne et éviter qu’une situation déjà désagréable en soi n’ait des conséquences encore plus graves. Quelles mesures pendre pour minimiser la menace d’une faille de cybersécurité ?
- Maintenir les logiciels à jour : les entreprises incluent souvent des correctifs de sécurité et des améliorations dans les mises à jour des logiciels.
- Créer des mots de passe forts : il est important de ne pas se contenter d’utiliser un seul mot de passe simple et facile à retenir pour tous ses comptes.
- Rester vigilant aux escroqueries : éviter de cliquer sur un lien lorsque l’on a un doute sur la source. En outre, il est important de ne jamais communiquer d’informations personnelles par téléphone ou par SMS lorsqu’on a affaire à un numéro inconnu ou à un appel automatisé.
Comment assurer la sécurité d’un enseignement hybride ?
Avec des centaines d’élèves et d’enseignants qui doivent accéder au réseau en toute sécurité où qu’ils se trouvent, les écoles constituent un environnement réseau complexe et exigeant qui doit impérativement être protégé. Heureusement, il existe une série d’actions et d’outils qui permettent d’atténuer les risques en ligne pour les établissements d’enseignement :
- Concentrer ses efforts sur la formation du personnel aux principes de base de la cybersécurité et s’assurer qu’ils comprennent la nécessité d’appliquer certains protocoles en matière de protection des données.
- Désigner un responsable de la cybersécurité pour veiller au respect des bonnes pratiques, avec des audits réguliers et un processus de signalement en place pour faire remonter tout problème ou toute violation potentielle.
- Chiffrer et sauvegarder les systèmes afin de garantir la récupération des données en cas de violation de la cybersécurité.
- Configurer des réseaux Wi-Fi sécurisés qui utilisent un VPN pour toutes les connexions Internet.
En complément, installer une solution de sécurité unifiée qui protège les environnements, les utilisateurs et les appareils, constitue l’option la plus efficace tout en étant facile à mettre en oeuvre, pour empêcher les attaques potentielles à tout moment.
La digitalisation de l’enseignement présente de nombreux avantages, mais ces avantages peuvent être menacés par une cybersécurité insuffisante. La formation dans ce domaine est importante, tout comme la mise en oeuvre par les responsables informatiques de nouvelles solutions qui protègent les utilisateurs et leur permettent de tirer parti de toutes les possibilités offertes par la technologie.