Ce que les enseignants doivent savoir sur la cybersécurité

Le secteur de l’éducation a abandonné les manuels scolaires et les feuilles mobiles vieux de plusieurs décennies au profit des écrans et des claviers. Même si les enseignants n’ont jamais eu à souligner l’importance de la cybersécurité auparavant, les temps ont changé. Les écoles sont-elles prêtes à faire face aux menaces en constante évolution qui accompagnent la numérisation ?

Qu’est-ce que la cybersécurité dans l’éducation ?

La cybersécurité est la protection des réseaux et de la technologie contre les cyberattaques et les cybermenaces. Dans le domaine de l’éducation, il s’agit de défendre les éducateurs, les élèves et les systèmes scolaires contre les falsifications et les attaques malveillantes. Il donne la priorité à la préservation de la sécurité en ligne et à la sauvegarde des actifs numériques.

En quoi la cybersécurité est-elle différente de la confidentialité des données ? Alors que le premier donne la priorité à la protection des données, le second se concentre sur la préservation de la confidentialité. Si de nombreux enseignants savent comment cacher leurs informations personnelles – après tout, ils travaillent avec des enfants curieux – rares sont ceux qui connaissent bien la sécurité.

La cybersécurité doit-elle être enseignée à l’école ?

Même si les enseignants peuvent hésiter à assumer la responsabilité d’enseigner la cybersécurité, celle-ci est vitale. À mesure que les écoles progressaient vers l’ère numérique, elles ont adopté des technologies qui peuvent être piratées, suivies et attaquées. Ce nouveau style d’éducation exige du changement.

La numérisation n'augmente pas seulement la commodité : elle rend les écoles vulnérables aux menaces modernes. Des études montrent environ 80 % des écoles K-12 ont été touchés par un ransomware en 2023, contre 56 % en 2022. Bien qu'ils aient payé en moyenne 750 000 $ par incident, seuls 47 % ont récupéré leurs données.

Les établissements d’enseignement ne sont pas les seuls concernés. En 2020, près de 1 200 élèves de la maternelle à la 12e année ont été touchés par une attaque de ransomware, compromettant leurs comptes et la sécurité de leurs données. À mesure que les cyberattaques deviennent plus fréquentes, les écoles doivent renforcer leur posture de cybersécurité.

Même si tous les élèves de la maternelle à la 12e année sont désormais des natifs du numérique, beaucoup ne connaissent rien à la cybersécurité. La technologie moderne est conçue pour l’expérience utilisateur et la commodité, ce qui signifie que la plupart ne sont pas familiers avec l’aspect technique complexe des choses.

Pourquoi la cybersécurité est-elle importante pour les enseignants ?

La technologie a fait des merveilles pour les écoles de tout le pays. En fait, 33% des établissements publics je pense que cela aide les élèves à apprendre de manière indépendante. La numérisation devient fondamentale, ce qui signifie que les enseignants doivent reconnaître que la cybersécurité joue désormais un rôle majeur dans l'éducation.

Techniquement, les étudiants représentent l'un des plus grands risques pour la posture de cybersécurité d'une école. Franchement, des dizaines d’étudiants armés d’ordinateurs peuvent faire beaucoup de dégâts. Par exemple, ils peuvent utiliser un VPN pour contourner les restrictions réseau de l'école, ouvrant ainsi leurs appareils aux logiciels malveillants.

Cela dit, la responsabilité de maintenir la sécurité en ligne et de protéger les actifs numériques ne leur incombe pas. En réalité, il est un effort commun entre enseignants et élèves. Après tout, les enseignants sont dans une position unique pour inculquer des connaissances cruciales sur le monde numérique.

Sans oublier que les enseignants sont confrontés à un risque accru en matière de cybersécurité. Les étudiants espiègles peuvent penser qu’il est amusant d’exposer leurs informations personnelles en ligne. Même dans le meilleur des cas, les enseignants disposent toujours de nombreux appareils professionnels et personnels, ce qui élargit leur surface d’attaque.

À quoi ressemble la cybersécurité pour les enseignants ? Cela tourne autour de la sensibilisation : il est important qu'ils aient une certaine connaissance de la sécurité en ligne et de la protection des actifs. De plus, ils doivent être conscients des cyberattaques ciblant le secteur de l’éducation.

Les bases de la cybersécurité dont chaque classe a besoin

Si les enseignants connaissent les meilleures pratiques en matière de cybersécurité, ils peuvent assurer leur sécurité et celle de leurs écoles. Depuis 97 % des élèves de la maternelle à la 12e année disposent d'une connexion Internet à la maison, leurs mauvaises habitudes pourraient se retrouver en classe. Une intervention précoce en matière d’éducation est essentielle.

L’identification des menaces est le premier fondamental de la cybersécurité. Les enseignants doivent savoir pourquoi et comment les pirates informatiques ciblent le secteur éducatif pour se préparer à d’éventuelles cyberattaques. Être capable de reconnaître les cibles peut les aider à renforcer les défenses de leur classe.

Le deuxième fondamental est la détection des menaces. Tandis que le personnel informatique s’occupera de l’aspect technique des choses, les enseignants et les étudiants doivent comprendre comment repérer les indicateurs de compromission. Plus important encore, ils doivent savoir comment signaler l’incident.

La réponse aux incidents est le troisième fondamental de la cybersécurité. Là encore, l'équipe informatique s'occupera des détails techniques. Cependant, le travail des enseignants et des étudiants n’est pas encore terminé. Qu’ils changent immédiatement leurs mots de passe ou éteignent leurs appareils, ils doivent savoir comment réagir.

Le dernier fondamental est la reprise. Après une cyberattaque ou une violation de données, les écoles sont vulnérables. Les enseignants et les élèves doivent travailler ensemble pour identifier ce qui n’a pas fonctionné et comment éviter que cela ne se reproduise. Ce qu’ils apprennent de la situation peut les protéger à l’avenir.

Comment les enseignants peuvent-ils intégrer la cybersécurité dans l’éducation ?

Même si les enseignants peuvent faire passer leur message en se tenant devant la classe et en parlant pendant 45 minutes, il existe de meilleures approches pour sensibiliser à la cybersécurité. D’une part, ils peuvent organiser des conférences parents-enseignants pour souligner l’importance de la sécurité en ligne.

Les enseignants peuvent également bénéficier de rappels rapides au début du cours. Par exemple, ils peuvent donner des mises à jour sur les dernières cyberattaques ciblant le secteur de l’éducation. Alternativement, ils peuvent écrire un fait du jour en matière de cybersécurité sur le tableau intelligent.

Si les enseignants n’ont pas suffisamment de temps pour intégrer les cours de cybersécurité dans leur routine quotidienne, ils peuvent plutôt fournir des ressources. Ils peuvent afficher des affiches sur la cybersécurité, envoyer des e-mails mensuels sur les meilleures pratiques ou partager un document qui sert de guide.

Il existe de nombreuses façons de mettre en œuvre la sensibilisation à la cybersécurité en classe pour s'adapter à tout environnement d'apprentissage. Quel que soit leur emploi du temps, les enseignants peuvent trouver le temps d’y intégrer une leçon, un conseil ou une mise en garde.

Comment les enseignants peuvent-ils améliorer la cybersécurité de leur école ?

Les enseignants n’ont pas besoin d’être des experts en sécurité pour améliorer la posture de cybersécurité de leur école.

Élèves du primaire

Pourquoi la sensibilisation à la cybersécurité est-elle importante pour les enfants ? En termes simples, c'est vital car ils grandissent à l'ère du numérique. Apprendre dès le plus jeune âge les aide à développer des habitudes fondamentales ils en auront pour la vie. De cette façon, ils sont mieux préparés à des enseignements supplémentaires.

Même si les enfants ne peuvent pas saisir les moindres détails, les enseignants ne doivent pas les sous-estimer. Ils devraient enseigner le « danger étranger » pour mettre l’accent sur la sécurité en ligne et prévenir les incidents de phishing. L’entretien des appareils est un autre élément essentiel : un ordinateur perdu représente un risque de sécurité énorme.

Étudiants du collège

Les collégiens peuvent apprendre des leçons plus avancées. Les enseignants doivent expliquer les dangers d’une mauvaise posture en matière de cybersécurité et comment un comportement en ligne à risque peut avoir un impact permanent sur eux. Ils doivent savoir qu’il ne faut jamais partager les informations de leur compte avec des amis et toujours protéger leur vie privée.

Les enseignants devraient également faire des bonnes pratiques en matière de cybersécurité une priorité. Les collégiens doivent toujours utiliser des mots de passe forts, mettre à jour leurs appareils et informer un adulte si leurs comptes sont compromis. Ils devraient également apprendre à ne jamais cliquer sur des liens suspects.

Même si la sensibilisation peut aider, chaque enseignant de collège sait qu’il ne faut pas croire que ses élèves seront toujours responsables. Naturellement, un outil de surveillance est l’une des meilleures solutions. Il peut suivre leur comportement en ligne et signaler les actions potentiellement dangereuses.

Les élèves du secondaire

Les élèves du secondaire devraient apprendre des techniques avancées de cybersécurité. Ils doivent assumer la responsabilité de la sécurité de leur compte et de leur ligne en surveillant les tentatives d'accès, en sauvegardant les données et en signalant eux-mêmes immédiatement les indicateurs de compromission.

La cybersécurité est désormais un élément essentiel de l'éducation

Les enseignants ont été confrontés à de nombreuses difficultés ces dernières années : l’apprentissage à distance provoqué par la pandémie, le désordre des tests standardisés et un système éducatif en évolution rapide ont rendu les choses mouvementées. Même si ajouter une formation de sensibilisation à la cybersécurité à leurs responsabilités semble beaucoup demander, c'est une évolution naturelle.

À mesure que le secteur de l’éducation et la numérisation deviennent de plus en plus liés, les enseignants devront donner la priorité à la cybersécurité. En vérité, c'est l'un des meilleurs moyens de se protéger, de protéger leurs élèves et leurs salles de classe contre les cybermenaces, les violations de données et les cyberattaques. Leur engagement en faveur de la sensibilisation portera ses fruits lorsque les données personnelles identifiables et les actifs numériques resteront sécurisés.