Améliorer la cybersécurité de ses outils numériques

Il est important pour les enseignants et leurs élèves de connaître les bons réflexes pour protéger leurs données numériques des risques liés à la cybercriminalité. Comment assurer la sécurité de ses connexions, de ses applications et de ses données ? Comment sensibiliser les élèves à la question de la cybersécurité ?

Transcription

Nous ne représentons pas tous des cibles d’intérêt pour les pirates informatiques, ou hackers, mais les risques cyber que sont la cybercriminalité, le sabotage, l’espionnage informatiques ou encore l’atteinte à l’image, nous concernent tous dès que nous sommes connectés.

Dès lors, il est important pour les enseignants et leurs élèves de connaître les bons réflexes pour protéger leurs propres données numériques, et pour protéger les autres.

  • Comment assurer la sécurité de ses connexions, de ses applications et de ses données ?
  • Comment sensibiliser les élèves à la question de la cybersécurité ?

C’est ce que nous allons voir dans cette vidéo.

En préparant son cours sur son ordinateur familial, Maxence a cliqué sans le savoir sur un lien vers un programme espion qui va réussir à visualiser le contenu de son ordinateur. En classe, le lendemain, impossible de se connecter depuis son portable : son mot de passe a été changé. Comme il ne fait jamais de mises à jour sur son poste il a été très facile pour un simple programme de craquer son mot de passe et d’exploiter ou de supprimer ses données… Comment aurait-il pu éviter cela ?

Les bases de la cybersécurité commencent avant tout par une bonne gestion des mots de passe. Ils nécessitent :

  • un degré de complexité important, en utilisant des chiffres, des symboles, des majuscules ;
  • des changements réguliers ;
  • une différenciation selon les sites ;
  • de ne jamais être partagés, même avec son administrateur !

Maxence a choisi la facilité et n’a qu’un seul mot de passe pour plusieurs sites. Dès que le logiciel espion a pu le récupérer, il a su sur quels autres sites l’utiliser, et une simple faille de sécurité devient ainsi globale. La fatigue de mot de passe est pourtant compréhensible. En effet, se souvenir de nombreux mots de passe différents peut être difficile. Pour cela, les coffres-forts numériques chiffrés, comme l’outil libre, sont particulièrement utiles. Ils sont bien mieux sécurisés que d’autres sites standards et enregistrent tous les noms d’utilisateurs et mots de passe tout en les gardant à l’abri des brèches de sécurité.

Et en classe, comment sécuriser ses données ?

Maxence effectuait des sauvegardes régulières sur une clé USB. Ainsi, même si un logiciel espion (spyware)ou de rançon (ransomware) venait à supprimer ses données, en avoir une copie physique lui évite d’en perdre trop ou de devoir céder au chantage pour les récupérer. Il est conseillé de régulièrement sauvegarder le contenu de son ordinateur sur un serveur de stockage en ligne, un cloud, mais aussi sur un disque dur externe. Ces sauvegardes régulières sont utiles en cas de piratage ou plus simplement en cas de perte ou de bug.

Se déconnecter de la session ou la verrouiller après avoir terminé, limite aussi grandement l’accès aux données.

Heureusement pour lui, Maxence se connecte toujours en tant qu’utilisateur sur son ordinateur en classe, et non pas en tant qu’administrateur. En effet, des programmes peuvent se diffuser grâce à des liens contenus dans des mails frauduleux, par exemple. Le fait que le système scinde utilisation et administration empêche les pirates d’installer ces programmes espions directement sur l’appareil : ils sont ainsi moins néfastes.

Pour éviter de perdre leurs données ou de bloquer leur ordinateur, les enseignants ont à leur disposition des outils sécurisés proposés par les services interministériels comme Apps.education. Ces outils sont à privilégier plutôt que ceux proposés par des éditeurs étrangers qui n’ont pas les mêmes protections de la personne qu’en France ou en Europe. De la même façon, pour les outils en ligne de visioconférence ou de partage de fichiers, l’utilisation d’outils validés par l’institution permet de sécuriser la diffusion des données personnelles des élèves. Pour éviter que le problème ne lui arrive à nouveau, Maxence a plusieurs choses à faire :

  • Changer ses mots de passe piratés, ce qui peut être fait facilement à l’aide de son adresse e-mail.
  • Installer un antivirus fiable, ou le mettre à jour régulièrement s’il en possède déjà un.
  • Utiliser un logiciel de nettoyage pour supprimer tous les fichiers infectés par les restes du piratage ou du logiciel espion.
  • Et enfin, ajuster les paramètres de sécurité en allant dans les réglages du système d’exploitation, du navigateur utilisé et de son téléphone.

Maxence a compris comment sécuriser ses usages en tant qu’enseignant et va pouvoir adopter les bons réflexes.

Marion, quant à elle, sensibilise les élèves en cours de sciences numériques et technologie à la sécurité de leur identité et données en ligne. Elle leur propose d’adopter quelques réflexes simples pour naviguer sur internet en toute tranquillité.

  • En quittant correctement leur messagerie ou leur ordinateur et en protégeant leurs données avec des mots de passe forts, ils limiteront déjà beaucoup de risques.
  • De même, elle leur indique qu’il vaut mieux éviter de cliquer sur des liens ou des images trop rapidement. Un simple survol permet de voir plus en détail si le site vers lequel ils cherchent à rediriger est le bon et non un site qui pourrait infester l’ordinateur, avec des cookies malveillants, par exemple.
  • Elle leur déconseille de faire confiance aux réseaux wifis publics, mal sécurisés : mieux vaut les éviter ou alors utiliser un réseau privé virtuel, ou VPN, qui protège les connexions et permet de rester confidentiel et de renforcer la sécurité de ses données.
  • Elle les encourage à faire attention aux liens et aux sites qu’ils partagent. Si leurs propres appareils peuvent résister grâce à de bons anti-virus, ce n’est pas le cas de tout le monde et ils participeraient alors, malgré eux, à la diffusion de virus ou de malwares. De la même façon, un message envoyé par un proche ne signifie pas qu’il est sécurisé.

Marion se réfère à des sites publics de référence pour l’assistance et la prévention du risque numérique comme cybermalveillance.gouv.fr avec le Cyber Guide pour les Familles, pour réviser ses connaissances en cybersécurité.

Nouveaux outils, nouvelles pratiques : la cybersécurité évolue et s’adapte continuellement pour une utilisation d’Internet plus sûre.

Alors, restons vigilants !

Crédits

  • Scénario : Théodore Laugée, Bertrand Raineau, Jean-Christophe Olivier, Rita Bedran
  • Direction de publication : Marie-Caroline Missir
  • Production : Réseau Canopé
  • Partenariat : Pix
  • Licence : CC BY-NC-ND 4.0

Ressource produite avec le soutien du ministère de l’Éducation nationale et de la Jeunesse

Financé par le Gouvernement de la République française, liberté égalité fraternité, le plan France Relance et l'Union européenne (NextGenerationEU)