Sécurité des espaces numériques de travail (ENT) : mesures et conseils
À la suite des actes de cyber-malveillance ayant affecté les environnements numériques de travail (ENT) de certains établissements ces dernières semaines, Nicole Belloubet, ministre de l’Education nationale et de la Jeunesse, a présidé jeudi 28 mars 2024, une réunion sur la sécurité numérique en milieu scolaire et annoncé des mesures pour prévenir de futures attaques.
Les mesures mises en œuvre pour la sécurité des espaces numériques de travail (ENT)
Nicole Belloubet a décidé de suspendre préventivement la messagerie des ENT, à l’issue d’une réunion rassemblant les équipes du ministère, les services académiques, les représentants des collectivités territoriales gestionnaires des équipements ainsi que les différents éditeurs des outils numériques concernés.
Cette décision généralise donc à tous les établissements scolaires les premières mesures prises ces dernières semaines dans les collèges et lycées ciblés par des intrusions et des actes de cyber-malveillance, et ce afin de prévenir toute nouvelle attaque. Nicole Belloubet a réaffirmé la priorité donnée par le ministère à la sécurité des élèves et des personnels.
Dans l’optique de renforcer la sécurité des environnements numériques en milieu scolaire, la ministre a également demandé aux établissements et collectivités de prévoir des actions supplémentaires, notamment en s’appuyant sur la période des vacances de printemps, propice à des mesures de riposte et d’anticipation de futurs actes malveillants.
Ces actions prévoient des dispositifs d’information et de sensibilisation, ainsi que des mesures plus techniques, comme par exemple un blocage éventuel sur les ENT des messages provenant de messageries externes, ou encore une restriction des droits d’envoi de message aux seuls personnels administratifs autorisés.
À moyen terme, et notamment dès la rentrée 2024, des mesures supplémentaires seront prises à plus grande échelle, académie par académie et en lien avec les collectivités, notamment pour renforcer les modalités d’authentification sur les outils numériques relevant de l’Éducation nationale.
Professeurs et membres des équipes éducatives : des ressources et des actions éducatives pour sensibiliser à la cybersécurité
Retrouvez sur Éduscol de nombreux outils et ressources pour vous former et former les élèves aux enjeux de la sécurité numérique
7 conseils pour lutter contre le piratage informatique
La lutte contre le piratage informatique est l’affaire de toutes et de tous, voici des règles simples pour éviter de se faire pirater :
- Ne téléchargez pas de programmes ou modules (plug-ins) depuis des sites non-officiels. Ils peuvent contenir des logiciels espions invisibles qui vous volent vos mots de passe (stealers) et peuvent bloquer votre ordinateur ou votre téléphone.
- Utilisez un anti-virus à jour et ne le désactivez jamais. Un anti-virus permet de détecter une grande partie des menaces, s’il est bien à jour. Ne désactivez jamais un anti-virus ; les logiciels malveillants invitent à le désactiver pour pouvoir s’installer.
- Méfiez-vous des messages inattendus. Par exemple, ceux qui viennent d’un interlocuteur inhabituel. Au moindre doute, ne les ouvrez pas, ne cliquez sur aucun lien et n’ouvrez aucune pièce jointe : ces messages peuvent vous piéger pour dérober des informations confidentielles ou installer un virus.
- N’utilisez pas le même mot de passe partout. Privilégiez des mots de passe différents sur chaque service en ligne afin d’éviter les piratages en cascade.
- Imaginez des mots de passe robustes et activez les authentifications renforcées quand c’est possible. Utiliser des mots de passe forts (12 caractères, minuscules, majuscules et caractères spéciaux) qui ne disent rien sur vous. Évitez vos noms et prénoms, vos dates de naissance, soyez créatifs !
- Appliquez les mises à jour de sécurité sur tous vos appareils (PC, tablettes, téléphones, etc.) dès qu’elles vous sont proposées. Vous corrigez ainsi les failles de sécurité qui pourraient être utilisées par des pirates pour vous voler vos données et mots de passe.
- N’enregistrez pas vos mots de passe dans un ordinateur partagé et pensez à vous déconnecter en partant. Sinon vos mots de passe et vos sessions seront aussi partagés.
Professeurs et membres des équipes éducatives : l'affiche des bonnes pratiques numériques
Télécharger l'affiche "7 conseils pour lutter contre le piratage informatique"
Conseils sur les menaces numériques et les moyens de s'en protéger
Cybermalveillance.gouv.fr assiste et agit pour la prévention du risque numérique au service des publics.
Sensibiliser à l'hameçonnage sur les espaces numériques de travail : lancement de l'opération Cactus
Les jeunes de 11 à 18 ans, une cible particulièrement exposée aux risques cyber
Les jeunes (11-18 ans) représentent une cible particulièrement exposée aux risques cyber. Multi-équipés, ils sont également ultra connectés, et font souvent preuve d’un excès de confiance, dans leurs usages numériques et les pratiques cyber associées.
L’entourage familial ne dispose pas nécessairement des informations et des réflexes à adopter pour protéger leurs enfants, d’où la nécessité de mieux prévenir et sensibiliser aux risques cyber, mais aussi aux dangers de la cybercriminalité, auxquels sont exposés les mineurs, tant comme auteurs que comme victimes.
La campagne Cactus, fruit d'une mobilisation des pouvoirs publics
L’objectif de cette action basée sur une simulation d’hameçonnage est principalement de sensibiliser et de responsabiliser les élèves en marquant leur esprit avec des messages forts dans une vidéo courte, format auquel ils sont particulièrement sensibles. Il s’agit de les inciter à la prudence pour ne pas s’exposer à être victime, et à les avertir du risque pénal encouru en tant qu’auteur.
L'expérimentation de la campagne Cactus par les académies volontaires
Les collégiens du département des Yvelines (78) et l’ensemble des collégiens de l’académie d’Orléans-Tours, ont reçu, via les ENT, un message les incitant à cliquer sur un lien pour se procurer gratuitement des "jeux crackés et des cheats gratuits".
En cliquant sur le lien, ils sont dirigés vers un message vidéo d’1min15 qui vise à les informer, les responsabiliser et les dissuader de réaliser des actions illégales sur Internet, au travers d’une communication forte des autorités en charge des sujets de cybersécurité en France.
Un champion de e-sport partage son expérience de joueur et souligne qu’il n’a jamais eu besoin de tricher pour gagner. Gendarme de profession, il rappelle également des conseils en termes de prévention avec des règles simples et des bonnes pratiques à suivre. Enfin, le spot se conclut avec l’intervention de la vice-procureure de J3 qui insiste sur les moyens mis en œuvre par la justice pour retrouver les auteurs de ces infractions et les peines encourues.
Le contenu de cette vidéo, construit collectivement, s’inscrit dans une démarche d’intérêt public et est complémentaire des actions déjà menées par le ministère de l’Éducation nationale et de la Jeunesse. L’opération, expérimentale en 2024, s’adresse à des académies volontaires.
À terme, cette action pourrait se généraliser à tous les établissements scolaires. Un kit contenant tous les éléments de la campagne sera mis à disposition de chacune des académies afin de leur permettre de déployer cette action de sensibilisation.
Mise à jour : mai 2024