5 étapes pour protéger votre école contre les cyberattaques

Que peuvent faire les écoles, qui font trop souvent des proies faciles pour les cybercriminels, pour renforcer leurs défenses et tenir les menaces à distance ?

Que peuvent faire les écoles, qui font trop souvent des proies faciles pour les cybercriminels, pour renforcer leurs défenses et tenir les menaces à distance ?

Les écoles sont au centre du changement sociétal, que ce soit en éduquant et en responsabilisant les élèves ou en servant de miroir des réalités sociales et économiques actuelles. Pour remplir leur rôle, les écoles ont toutefois besoin de ressources et de personnel prêts à répondre à ces défis.

Alors que l’ère numérique s’accélère et devient lentement une routine dans de nombreuses écoles, la pandémie a accéléré ce processus. D’une semaine à l’autre, sans aucune alerte, les enseignants et les élèves sont passés des salles de classe physiques aux salles de classe virtuelles grâce aux plateformes vidéo en ligne. Les tablettes ont remplacé les livres, le partage d’écran les tableaux blancs et les applications de messagerie les cours de récréation. Dans les zones moins riches ou dans les endroits où les mesures anti-COVID-19 sont plus restrictives, les écoles ont fermé, laissant les élèves sans soutien important.

Les écoles qui se sont lancées dans l’enseignement en ligne ont dû faire face à de nouveaux défis liés à la protection de la vie privée, aux fuites de données et aux piratages. Mais l’enseignement en ligne est une tendance qui va perdurer, même si la salle de classe revient dans les bâtiments scolaires.

Chaque école court des risques…

Les écoles détiennent des données sensibles, notamment des noms, des adresses et des détails de paiement. Si vous êtes administrateur scolaire, il est donc probable que la cybersécurité soit l’une de vos principales préoccupations aujourd’hui.

N’oubliez pas que les menaces se présentent sous différentes formes et qu’elles peuvent provenir de n’importe où :

  • Les pirates informatiques : Les cybercriminels et les attaques automatisées seront le scénario le plus courant et la plus grande menace. Les pirates peuvent envoyer des courriels de hameçonnage – des courriels qui semblent légitimes, mais qui sont des pièges – pour essayer d’amener un membre du personnel scolaire à cliquer sur un lien et à donner involontairement accès à toutes sortes de données personnelles. Avec ces informations, les pirates peuvent voler des comptes bancaires, commettre des fraudes ou même vendre les données. Autre risque possible : les attaques par rançongiciel, utilisées par les pirates pour prendre en otage les données de votre école.
  • Étudiants : Vos propres élèves peuvent aussi être les pirates qui essaient de craquer les systèmes de l’école. Parfois, c’est juste pour s’amuser ; d’autres fois, c’est pour modifier leurs notes ou accéder aux informations d’autres élèves.
  • Le personnel de l’école : Tout comme les élèves, les membres du personnel peuvent également être à l’origine d’une cyberattaque. Bien que cela se produise rarement, cela peut parfois arriver dans le but de nuire, de semer la panique ou de se venger.

cybersecurity-schools-classes

… alors soyez prudent !

Et bien que le sujet puisse paraître complexe, la cybersécurité peut être décomposée en cinq étapes très concises à suivre lors de la mise en œuvre d’une nouvelle stratégie.

  1. Faites l’inventaire de votre matériel : Combien d’ordinateurs portables votre école possède-t-elle ? Fonctionnent-ils tous correctement ? Des logiciels de sécurité sont-ils installés ? Le système d’exploitation est-il mis à jour avec la dernière version disponible ? Dressez la liste de tous vos équipements, un par un, en précisant où chaque pièce est installée, qui peut y accéder et si elle doit être inspectée.
  2. Faites appel à un spécialiste en informatique : Pour comprendre si tous les appareils que vous avez listés fonctionnent correctement ou doivent être mis à jour, vous avez besoin d’un informaticien, ou d’une équipe informatique, selon la taille de votre établissement. Seul un personnel spécialisé peut évaluer correctement ces équipements et en assurer la maintenance. Le personnel informatique sera également chargé de configurer les identifiants et d’instaurer l’utilisation de mots de passe forts et de l’authentification multifactorielle, et de garder trace de qui a accès à quel appareil. Ils seront également chargés de mettre en œuvre une politique d’utilisation complète et facile à comprendre pour l’ensemble du personnel et des étudiants.
  3. Créez des ateliers sur la cybersécurité pour le personnel de l’école : Repartez de zéro ! Partez du principe qu’aucun membre de votre personnel n’a de connaissances en matière de cybersécurité et essayez de les développer grâce à des ateliers dédiés. Invitez des experts en la matière à faire des présentations, demandez le soutien de votre conseil municipal local et trouvez des ressources en ligne. Assurez-vous qu’au fil du temps, votre personnel comprend l’importance de ne pas partager les équipements, de garder les mots de passe privés et de ne pas publier de photos qui pourraient identifier des informations sensibles – et qu’il peut reconnaître les caractéristiques de base des courriels d’hameçonnage.

  1. Créez un environnement qui encourage le personnel à signaler les menaces éventuelles : Tout le monde fait des erreurs, et la peur de les signaler pourrait augmenter le risque et l’exposition de l’école. Faites savoir aux membres du personnel que ce n’est pas grave s’ils sont victimes d’une escroquerie. Nous voulons que vous le signaliez pour que nous puissions vous protéger, vous et l’école. Les pirates utilisent des astuces simples d’ingénierie sociale pour attraper les gens, donc tout le monde est une victime potentielle.
  2. Faire de la cybersécurité un sujet présent dans l’ensemble du cursus scolaire : Plus que de protéger l’école d’une menace potentielle, les enseignants doivent avoir des connaissances en matière de cybersécurité afin de pouvoir les transmettre à leurs élèves dès le plus jeune âge. Même si vous avez un cours d’informatique dédié où ces sujets sont enseignés en profondeur, avec des élèves qui utilisent des ordinateurs portables et des appareils mobiles dans la plupart des classes, il est important que l’éducation informatique devienne une matière tout au long de leur parcours scolaire.

L’apprentissage de la protection de la vie privée et la cybersécurité commence à la maison

Il n’y a pas qu’à l’intérieur que les élèves et le personnel doivent respecter les règles de sécurité en ligne. Tout comme le respect des règles de sécurité pour traverser une route ou porter une ceinture de sécurité, la cybersécurité doit être une priorité, surtout si l’on considère à quel point les cyber-risques sont présents dans nos vies.

Pour le personnel scolaire, le lieu de travail et les photos partagées sur les médias sociaux peuvent être utilisés par des pirates informatiques pour atteindre des personnes spécifiques au sein de l’administration de l’école. Et dans un domaine où les enfants ont tendance à se percevoir comme plus expérimentés que les adultes, il est essentiel que les enseignants et les parents se tiennent au courant de l’expérience en ligne des plus jeunes, ne serait-ce que pour comprendre les menaces et les vulnérabilités possibles.

 

Rejoignez le nombre des lecteurs de WLS qui reçoivent une mise à jour dès la publication de tout nouvel article concernant la Crise en Ukraine.

Infolettre

Discussion