I) Texte de mars 2022 :
« La cybersécurité est devenue un élément fondamental pour le bon fonctionnement de notre service public. La situation internationale actuelle nous oblige à renforcer cette exigence et requiert un niveau de vigilance accru de la part de tous ».
« Chacun d’entre nous, dans ses usages individuels quotidiens, professionnels comme personnels, a une responsabilité et est un acteur à part entière de la sécurité des systèmes d’information dans sa globalité. Prenez quelques instants pour lire ces recommandations : ce sont des règles de bonne hygiène informatique, valables tout le temps, et que vous devez appliquer particulièrement dans le contexte que nous connaissons actuellement. Elles vous seront également utiles dans vos usages informatiques personnels.Nous vous remercions, par avance, pour l’attention et la vigilance que vous porterez à ce sujet » (Message du Ministère de l’ Éducation Nationale du 04 mars 2022).
1. Utilisez des mots de passe solides
Un mot de passe doit comporter 12 signes mélangeant des majuscules, des minuscules, des chiffres et des caractères spéciaux. Il ne doit pas être noté sur un papier, ni sur un message ou dans son téléphone.Ayez autant de mots de passe différents que de comptes.https://www.cybermalveillance.gouv.fr/medias/2019/11/Fiche-pratique_mots-de-passe.pdf
2. Méfiez-vous des messages inattendus
Ne les ouvrez pas, car ils peuvent vous piéger pour dérober des informations confidentielles ou contenir un virus dans une pièce jointe ou un lien. Exemples :
- un message qui se prétend de source ministérielle mais comporte une adresse se terminant par « .fr » ou « .com » au lieu de « .gouv.fr » ou dont l’adresse de l’académie est légèrement erronée ;
- un message qui comporte des fautes de français ;
- un message qui vient d’un interlocuteur inhabituel ou non professionnel ;
- un message reçu d’un (ancien) contact mais qui vous écrit sans rapport avec l’objet du courriel.
Dans le doute, n’ouvrez pas le message, ne cliquez sur aucun lien, n’ouvrez aucune pièce jointe et ne répondez pas au message.
3. Appliquez les mises à jour de sécurité sur tous vos appareils (PC, tablettes, téléphones…), et ce, dès qu’elles vous sont proposées
Vous corrigez ainsi les failles de sécurité qui pourraient être utilisées par des personnes pour s’introduire dans vos appareils, pour y dérober des données ou vos mots de passe, voire pour détruire des données ou les saisir à votre insu.
-
Sauvegardez régulièrement vos données
Pour éviter toute perte de données, veillez à les sauvegarder régulièrement, soit en les enregistrant sur les serveurs bureautiques de votre réseau professionnel, soit dans le cadre d’un dispositif de sauvegarde des données stockées sur le poste de travail lui-même.https://www.cybermalveillance.gouv.fr/medias/2019/11/Fiche-pratique_sauvegardes.pdf
5. Séparez vos usages personnels et professionnels
Il faut séparer autant que possible vos usages afin que le piratage d’un accès personnel ne nuise pas au ministère, ou inversement.Ne mélangez pas votre messagerie professionnelle et personnelle et utilisez des mots de passe différents.Ne vous envoyez pas de message d’une messagerie professionnelle à une messagerie personnelle et inversement.Ayez une utilisation responsable d’internet au travail.N’utilisez pas de services de stockage en ligne personnel à des fins professionnelles.Limitez au maximum l’utilisation de supports USB (risques de pertes, clés pouvant être piégées pour « aspirer » vos données une fois branchées sur votre matériel, etc.).
6. Évitez les réseaux Wifi publics ou inconnus
En mobilité, privilégiez la connexion à un réseau Wifi connu ou le partage de connexion avec votre téléphone. Évitez les réseaux Wifi publics ou inconnus qui sont souvent mal sécurisés et peuvent être contrôlés ou usurpés par des personnes malveillantes. Si vous n’avez d’autre choix que d’utiliser un Wifi public, veillez à ne jamais y réaliser d’opérations sensibles (ou utilisez un réseau privé virtuel – VPN – si vous en avez un).
7. Maîtrisez votre utilisation des réseaux sociaux
Les réseaux sociaux contiennent de nombreuses informations personnelles qui ne doivent pas tomber dans de mauvaises mains.Sécurisez leur accès par un mot de passe solide et unique. Ayez autant de mots de passe différents que de comptes.Définissez les autorisations sur vos informations et publications pour qu’elles ne soient pas inconsidérément publiques ou utilisées pour vous nuire.Soyez prudent si vous évoquez votre travail car cela pourrait vous porter préjudice.Faites attention à qui vous parlez, car les cybercriminels utilisent les réseaux sociaux pour commettre des escroqueries ou voler des informations personnelles ou professionnelles.
-
Déconnectez vos appareils en cas de comportement anormal, de préférence sans l’éteindre (débranchez le câble réseau, désactivez le Wifi)
(…)
9. UTILISEZ UN ANTIVIRUS
Les antivirus permettent de se protéger d’une grande majorité d’attaques et de virus connus. Il existe de nombreuses solutions gratuites
ou payantes selon vos usages et le niveau de protection ou de services recherchés. Vérifiez régulièrement que les antivirus de vos équipements sont bien à jour et faites des analyses (scans) approfondies pour vérifier que vous n’avez pas été infecté.
10. TÉLÉCHARGEZ VOS APPLICATIONS UNIQUEMENT SUR LES SITES OFFICIELS
N’installez des applications que depuis les sites ou magasins officiels des éditeurs (exemple : Apple App
Store, Google Play Store) pour limiter les risques d’installation d’une application piégée pour pirater vos équipements. De même, évitez les
sites Internet suspects ou frauduleux (téléchargement, vidéo, streamings illégaux) qui pourraient également installer un virus sur vos matériels »
Retrouvez les 10 bonnes pratiques essentielles à adopter pour assurer votre cybersécurité.Publié le 28/07/2021PDF 948 Ko Télécharger
Ces conseils ne sont pas exhaustifs mais ils constituent des règles minimales à respecter par tous.Pour aller plus loin, vous trouverez quelques conseils simples à mettre en œuvre, détaillés pour certains, dans les fiches ci-dessous :
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mots-de-passe
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/reseaux-sociaux
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/securite-usages-pro-perso
– Un MOOC conçu et mis à disposition par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) permet de se former au risque cyber et aux réflexes à avoir au quotidien et en cas de crise. Il est disponible à l’adresse suivante secnumacademie.gouv.fr.
– Vous pouvez aussi consulter le site : cybermalveillance.gouv.fr. »
II) Piratage de comptes ENT et de logiciels de Vie Scolaire (rappel 2024)
Mise en garde face aux virus «dérobeurs» (stealers) réalisée en mars 2023
.
III) Blog sur le Numérique : faire l’école autrement
Journée nationale de lutte contre le harcèlement à l’école le 07 novembre 2024
14 affiches réalisées en 2022 sont affichées sur un mur près de l’entrée du forum
Sécurité des espaces numériques de travail (ENT)
À la suite des actes de cyber-malveillance ayant affecté les environnements numériques de travail (ENT) de certains établissements ces dernières semaines : Mesures et conseils
Piratage de comptes ENT et de logiciels de Vie Scolaire (rappel 2024)
Mise en garde face aux virus «dérobeurs» (stealers) réalisée en mars 2023
Bilan du travail des éco-délégués sur la pollution numérique (mai 2023)
Ils ont réalisé une affiche décrivant et expliquant des aspects de la pollution numérique
« La Région offre un ordinateur à tous les lycéens entrant en classe de Seconde »
Mme Dauvillon, conseillère Régionale, a remis les ordinateurs en présence de deux députés, un sénateur et un conseiller départemental
« Avec lirelactu.fr, les élèves vont apprendre à faire le tri entre l’information et les théories du complot »
Lirelactu.fr : un accès gratuit à la presse française et internationale dans les établissements !
Un procès, pour cyberharcèlement de Mila, à forte valeur pédagogique
Onze adultes ont été condamnés à des peines allant de quatre à six mois de prison avec sursis,(…) Le jeudi 08 juillet 2021, Mila a visité la Grande mosquée de Paris et espère « l’apaisement » .
Médias : La Fabrique du Mensonge, » terroristes en réseaux » sur France 5
France 5 a diffusé dimanche un nouvel épisode intitulé « Terroristes en réseaux » de la collection documentaire « La Fabrique du Mensonge »
Pour le grand oral, mieux que Wikipédia !
Pour les recherches dans le cadre de la préparation du grand oral, le lycée possède un abonnement à l’encyclopédie Universalis.