Les écoles sont au centre du changement sociétal, que ce soit en éduquant et en responsabilisant les élèves ou en servant de miroir des réalités sociales et économiques actuelles. Cependant, pour remplir leur rôle, les écoles ont besoin de ressources et de personnel prêt à relever ces défis.

Alors que l'ère numérique s'accélérait et devenait lentement routinière dans de nombreuses écoles, la pandémie a accéléré ce processus. D'une semaine à l'autre, sans alerte, enseignants et élèves sont passés des salles de classe physiques aux salles de classe virtuelles de plateformes vidéo en ligne. Les tablettes ont remplacé les livres, le partage d'écran a remplacé les tableaux blancs et les applications de messagerie ont remplacé le terrain de jeu. Dans les zones moins riches ou dans les endroits où les mesures anti-COVID-19 sont plus restrictives, les écoles ont fermé, laissant les élèves sans soutien important.

Pour les écoles qui se sont connectées, de nouveaux défis se sont posés concernant les problèmes de confidentialité, les fuites de données et les piratages. Mais l'éducation en ligne est une tendance qui est là pour rester, alors même que la salle de classe retourne dans les bâtiments scolaires.

Chaque école court des risques…

Les écoles détiennent des données sensibles, y compris les noms, adresses et détails de paiement. Donc, si vous êtes administrateur scolaire, il est probable que la cybersécurité soit l'une de vos principales préoccupations aujourd'hui.

N'oubliez pas que les menaces se présentent sous différents formats et qu'elles peuvent provenir de n'importe où :

• Hackers: Les cybercriminels et les attaques automatisées seront le scénario le plus courant et la plus grande menace. Les pirates pourraient envoyer courriels de phishing - des e-mails qui semblent légitimes, mais qui sont des pièges - pour essayer d'amener un membre du personnel de l'école à cliquer sur un lien et à donner involontairement accès à toutes sortes de données personnelles. Avec ces informations, les pirates peuvent voler des comptes bancaires, commettre des fraudes ou même vendre les données. Un autre risque possible est attaques de ransomware, utilisé par les pirates pour prendre en otage les données de votre école.
• Élèves: Votre propres élèves il peut aussi s'agir de pirates essayant de casser les systèmes de l'école. Parfois, c'est juste pour le plaisir ; d'autres fois, c'est pour changer leurs notes ou accéder aux informations d'autres étudiants.
• Personnel de l'école: Tout comme un étudiant, un un membre du personnel peut également être à l'origine d'une cyberattaque. Bien qu'il s'agisse d'un cas rare, cela peut arriver par désir de causer du tort, de paniquer ou de se venger.

… alors gardez-le en sécurité!

Et bien que cela semble être un sujet complexe, la cybersécurité peut être décomposée en cinq étapes très concises à suivre lors de la mise en œuvre d'une nouvelle stratégie.

1. Faites l'inventaire de votre matériel: Combien d'ordinateurs portables votre école possède-t-elle ? Fonctionnent-ils tous correctement ? Ont-ils installé un logiciel de sécurité ? Le système d'exploitation est-il mis à jour avec la dernière version disponible ? Énumérez tous vos équipements un par un, y compris des détails sur l'endroit où chaque pièce est installée, qui peut y accéder et s'il doit être inspecté plus avant.
2. Avoir un informaticien dédié : Pour comprendre si tous les appareils que vous avez répertoriés fonctionnent correctement ou doivent être mis à jour, vous avez besoin d'un informaticien ou d'une équipe informatique, selon la taille de votre école. Seul un personnel spécialisé peut correctement évaluer et maintenir l'entretien de ces équipements. Le personnel informatique sera également responsable de la configuration des informations d'identification des utilisateurs avec des mots de passe forts et une authentification à deux facteurs, et pour savoir qui a accès à quel appareil. Ils seront également responsables de la mise en œuvre d'une politique d'utilisation complète et facile à comprendre pour l'ensemble du personnel et des étudiants.
3. Créer des ateliers sur la cybersécurité pour le personnel scolaire : Partez de zéro : partez du principe qu'aucun membre de votre personnel n'a de connaissances en matière de cybersécurité et essayez de les développer grâce à des ateliers dédiés. Invitez des experts dans le domaine à faire des présentations, demandez l'aide de votre conseil municipal local et trouvez ressources en ligne. Assurez-vous qu'au fil du temps, votre personnel comprend l'importance de ne pas partager l'équipement, de garder les mots de passe confidentiels et de ne pas publier de photos qui pourraient identifier des informations sensibles - et qu'il peut reconnaître les caractéristiques de base des e-mails de phishing.

4. Créez un environnement qui encourage le personnel à signaler les menaces possibles : Tout le monde fait des erreurs, et la peur de les signaler peut augmenter le risque et l'exposition de l'école. Faites savoir aux membres du personnel qu'il n'y a pas de problème s'ils tombé dans une arnaque. Nous voulons que vous le signaliez afin que nous puissions aider à vous protéger, vous et l'école. Les pirates utilisent simple astuces d'ingénierie sociale pour attraper les gens, donc tout le monde est une victime possible.
5. Faire de la cybersécurité un sujet présent tout au long du cursus de l'école : Plus qu'une simple protection de l'école contre une menace potentielle, les enseignants doivent avoir des connaissances en cybersécurité pour s'assurer qu'ils peuvent transmettre ces connaissances à leurs élèves dès le plus jeune âge. Même si vous avez une classe d'informatique dédiée où ces matières sont enseignées en profondeur, avec des étudiants utilisant des ordinateurs portables et des appareils mobiles dans la plupart des classes, il est important que l'enseignement de l'informatique devienne une matière tout au long de leur parcours scolaire.

La confidentialité et la sécurité en ligne commencent à la maison

Ce n'est pas seulement à l'intérieur que les étudiants et le personnel doivent se conformer aux règles de sécurité en ligne. Tout comme suivre les règles de sécurité lors de la traversée d'une route ou du port de la ceinture de sécurité, la cybersécurité doit être une priorité, compte tenu principalement de la présence des cyber-risques dans nos vies.

Pour le personnel scolaire, leur lieu de travail et photos partagées sur les réseaux sociaux peut être utilisé par des pirates pour atteindre des personnes spécifiques au sein de l'administration de l'école. Et dans un sujet où les enfants ont tendance à se percevoir comme plus expérimentés que les adultes, c'est essentiel que les enseignants et les parents peuvent suivre avec l'expérience en ligne des jeunes, même si « juste » pour comprendre les menaces et les vulnérabilités possibles.