5 étapes pour protéger votre école contre les cyberattaques

5 passos para proteger a sua escola de ciberataques

Les écoles sont dans le collimateur de la cybercriminalité. Que peuvent faire les établissements d’enseignement pour renforcer leurs défenses et tenir les menaces à distance ?

ESET présente cinq étapes concises pour une nouvelle stratégie de cybersécurité.

5 étapes pour protéger votre école contre les cyberattaques

La pandémie a accéléré le processus de numérisation dans les écoles. D’une semaine à l’autre, sans prévenir, enseignants et élèves sont passés des classes physiques aux classes virtuelles des plateformes vidéo en ligne. Les tablettes ont remplacé les livres, le partage d’écran a remplacé les tableaux blancs et les applications de messagerie ont remplacé la récréation. Dans les zones plus fragiles et avec des mesures anti-COVID-19 plus restrictives, les écoles ont fermé, laissant les élèves sans soutien important.

Pour les écoles qui sont passées en ligne, de nouveaux défis sont apparus en raison de problèmes de confidentialité, de fuites de données et d’accès non autorisés. Mais l’éducation en ligne est une tendance qui est là pour rester, alors même que la salle de classe retourne dans les bâtiments scolaires.

Chaque école prend des risques…

Les écoles ont des données sensibles, notamment des noms, des adresses et des détails de paiement. Donc, si vous êtes administrateur scolaire, la cybersécurité est probablement l’une de vos principales préoccupations ces jours-ci.

Les menaces se présentent sous différents formats et peuvent provenir de n’importe où :

  • Agents malveillants/pirates : les cybercriminels et les attaques automatisées seront le scénario le plus courant et la plus grande menace. Les pirates peuvent envoyer des e-mails de phishing – des e-mails qui semblent légitimes mais qui sont des pièges – pour essayer de faire cliquer un membre de l’école sur un lien et lui donner par inadvertance accès à toutes sortes de données personnelles. Avec ces informations, les pirates peuvent voler des comptes bancaires, commettre des fraudes ou même vendre les données. Un autre risque possible est les attaques de ransomwares, utilisées par les pirates pour prendre en otage les données de l’école.
  • Étudiants : les étudiants eux-mêmes peuvent également être les pirates qui essaient de déchiffrer les systèmes scolaires. Parfois, c’est juste pour le plaisir ; d’autres fois, c’est pour changer vos notes ou accéder aux informations d’autres étudiants.
  • Personnel de l’école : Tout comme un élève, un employé de l’école peut également être à l’origine d’une cyberattaque. Bien qu’il s’agisse d’un cas rare, cela peut se produire par désir de causer du tort, de paniquer ou de se venger.

5 étapes pour protéger votre école contre les cyberattaques

… alors protégez-la !

Bien que cela semble être un sujet complexe, la cybersécurité peut être décomposée en cinq étapes très concises à suivre lors de la mise en œuvre d’une nouvelle stratégie.

  1. Inventoriez votre équipement : Combien d’ordinateurs portables l’école possède-t-elle ? Fonctionnent-ils tous correctement ? Avez-vous installé un logiciel de sécurité ? Le système d’exploitation est-il à jour avec la dernière version disponible ? Énumérez tous les équipements un par un, y compris les détails sur l’endroit où chaque pièce est installée, qui peut y accéder et s’il nécessite des vérifications supplémentaires.
  2. Avoir un spécialiste informatique dédié : Pour comprendre si tous les appareils que vous avez répertoriés fonctionnent correctement ou doivent être mis à jour, une personne informatique est nécessaire, ou une équipe informatique, selon la taille de l’école. Seul un personnel spécialisé peut évaluer correctement et continuer à entretenir cet équipement. Le personnel informatique sera également chargé de créer des informations d’identification utilisateur avec des mots de passe forts et une authentification à deux facteurs, et de conserver une trace de qui a accès à quel appareil. Ils seront également responsables de la mise en œuvre d’une politique d’utilisation complète et facile à comprendre pour tout le personnel et les étudiants.
  3. Créez des ateliers sur la cybersécurité pour le personnel de l’école : partez du principe qu’aucun de vos employés n’a de connaissances en cybersécurité et développez-les grâce à des ateliers dédiés. Invitez des experts dans le domaine à faire des présentations, demandez de l’aide à votre conseil municipal local et trouvez des ressources en ligne. Assurez-vous qu’au fil du temps, votre équipe comprend l’importance de ne pas partager d’équipement, de garder les mots de passe confidentiels et de ne pas publier d’images susceptibles d’identifier des informations sensibles – et qu’elle peut reconnaître les caractéristiques de base des e-mails de phishing.
  4. Créez un environnement qui encourage le personnel à signaler les menaces potentielles : tout le monde fait des erreurs et la peur de les signaler peut augmenter le risque et l’exposition de l’école. Faites savoir aux employés que ce n’est pas grave s’ils tombent dans le piège d’une arnaque. Nous voulons que vous le signaliez afin que nous puissions vous protéger, vous et l’école. Les pirates utilisent des astuces simples d’ingénierie sociale pour attraper les gens afin que tout le monde soit une victime potentielle.
  5. Faire de la cybersécurité un sujet tout au long du programme scolaire : plus que simplement protéger l’école contre une menace potentielle, les enseignants doivent être bien informés sur la cybersécurité pour s’assurer qu’ils peuvent transmettre ces connaissances à leurs élèves dès le plus jeune âge. Même si vous avez une classe d’informatique dédiée où ces matières sont enseignées en profondeur, avec des étudiants utilisant des ordinateurs portables et des appareils mobiles dans la plupart des classes, il est important que l’enseignement de l’informatique devienne une matière tout au long de votre parcours scolaire.

5 étapes pour protéger votre école contre les cyberattaques

La confidentialité et la sécurité en ligne commencent à la maison

Ce n’est pas seulement à l’intérieur que les étudiants et le personnel doivent se conformer aux règles de sécurité en ligne. Tout comme suivre les règles de sécurité lorsque vous traversez une route ou portez votre ceinture de sécurité, la cybersécurité doit être au centre de vos préoccupations.

Pour le personnel de l’école, votre lieu de travail et les images partagées sur les réseaux sociaux peuvent être utilisés par des pirates pour atteindre des personnes spécifiques au sein de l’administration de l’école. Et dans un sujet où les enfants ont tendance à se considérer comme plus expérimentés que les adultes, il est essentiel que les enseignants comme les parents puissent suivre l’expérience en ligne des jeunes, même si c’est « uniquement » pour comprendre les menaces et vulnérabilités possibles.

Interrogé sur l’importance de la cybersécurité dans les écoles, Ricardo Neves, responsable marketing chez ESET, déclare qu’« il est crucial que les écoles investissent dans des solutions qui protègent les employés et les étudiants. De plus, il est nécessaire que les écoles soient actives dans la résolution du problème afin que chacun comprenne les risques auxquels il peut être soumis ».

Selon le même, ESET a un rôle fondamental dans la protection de plusieurs établissements d’enseignement portugais et dans le monde. Il ajoute qu’« en tant que fabricant de solutions de cybersécurité, nous avons pour mission de faire connaître les bonnes pratiques, notamment dans un secteur aux données aussi sensibles que l’éducation ».

Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :

YouTube video