« À la suite des actes de cyber-malveillance ayant affecté les environnements numériques de travail (ENT) de certains établissements ces dernières semaines, Nicole Belloubet, ministre de l’Education nationale et de la Jeunesse, a présidé jeudi 28 mars 2024, une réunion sur la sécurité numérique en milieu scolaire et annoncé des mesures pour prévenir de futures attaques ». Lien
« I) Les mesures mises en œuvre pour la sécurité des espaces numériques de travail (ENT) »
» Nicole Belloubet a décidé de suspendre préventivement la messagerie des ENT, à l’issue d’une réunion rassemblant les équipes du ministère, les services académiques, les représentants des collectivités territoriales gestionnaires des équipements ainsi que les différents éditeurs des outils numériques concernés.
Cette décision généralise donc à tous les établissements scolaires les premières mesures prises ces dernières semaines dans les collèges et lycées ciblés par des intrusions et des actes de cyber-malveillance, et ce afin de prévenir toute nouvelle attaque. Nicole Belloubet a réaffirmé la priorité donnée par le ministère à la sécurité des élèves et des personnels.
Dans l’optique de renforcer la sécurité des environnements numériques en milieu scolaire, la ministre a également demandé aux établissements et collectivités de prévoir des actions supplémentaires, notamment en s’appuyant sur la période des vacances de printemps, propice à des mesures de riposte et d’anticipation de futurs actes malveillants.
Ces actions prévoient des dispositifs d’information et de sensibilisation, ainsi que des mesures plus techniques, comme par exemple un blocage éventuel sur les ENT des messages provenant de messageries externes, ou encore une restriction des droits d’envoi de message aux seuls personnels administratifs autorisés.
À moyen terme, et notamment dès la rentrée 2024, des mesures supplémentaires seront prises à plus grande échelle, académie par académie et en lien avec les collectivités, notamment pour renforcer les modalités d’authentification sur les outils numériques relevant de l’Éducation nationale.
Professeurs et membres des équipes éducatives : des ressources et des actions éducatives pour sensibiliser à la cybersécurité
Retrouvez sur Éduscol de nombreux outils et ressources pour vous former et former les élèves aux enjeux de la sécurité numérique »
« II) 7 conseils pour lutter contre le piratage informatique »
« La lutte contre le piratage informatique est l’affaire de toutes et de tous, voici des règles simples pour éviter de se faire pirater :
- Ne téléchargez pas de programmes ou modules (plug-ins) depuis des sites non-officiels. Ils peuvent contenir des logiciels espions invisibles qui vous volent vos mots de passe (stealers) et peuvent bloquer votre ordinateur ou votre téléphone.
- Utilisez un anti-virus à jour et ne le désactivez jamais. Un anti-virus permet de détecter une grande partie des menaces, s’il est bien à jour. Ne désactivez jamais un anti-virus ; les logiciels malveillants invitent à le désactiver pour pouvoir s’installer.
- Méfiez-vous des messages inattendus. Par exemple, ceux qui viennent d’un interlocuteur inhabituel. Au moindre doute, ne les ouvrez pas, ne cliquez sur aucun lien et n’ouvrez aucune pièce jointe : ces messages peuvent vous piéger pour dérober des informations confidentielles ou installer un virus.
- N’utilisez pas le même mot de passe partout. Privilégiez des mots de passe différents sur chaque service en ligne afin d’éviter les piratages en cascade.
- Imaginez des mots de passe robustes et activez les authentifications renforcées quand c’est possible. Utiliser des mots de passe forts (12 caractères, minuscules, majuscules et caractères spéciaux) qui ne disent rien sur vous. Évitez vos noms et prénoms, vos dates de naissance, soyez créatifs !
- Appliquez les mises à jour de sécurité sur tous vos appareils (PC, tablettes, téléphones, etc.) dès qu’elles vous sont proposées. Vous corrigez ainsi les failles de sécurité qui pourraient être utilisées par des pirates pour vous voler vos données et mots de passe.
- N’enregistrez pas vos mots de passe dans un ordinateur partagé et pensez à vous déconnecter en partant. Sinon vos mots de passe et vos sessions seront aussi partagés »
-
———————
Autres conseils 2023 ou 2022
Mise en garde face aux virus «dérobeurs» (stealers) réalisée en mars 2023
« La situation internationale actuelle nous oblige à renforcer l’exigence de cybersécurité et requiert un niveau de vigilance accru de la part de tous » (mars 2022)