Sécurité des espaces numériques de travail
Mesures et conseils
L’essor rapide des utilisations numériques liées au travail à distance, au cours en ligne et à la transition vers des services dématérialisés accroît considérablement l’exposition de notre institution aux cyberattaques et multiplie les risques de dommages potentiels. Ainsi, la sécurité numérique est désormais une priorité stratégique majeure visant à protéger efficacement nos systèmes d’information et les membres de notre communauté éducative.
Sept règles simples à observer en matière de sécurité numérique
La lutte contre le piratage informatique est l’affaire de toutes et de tous, voici des règles simples pour éviter de se faire pirater :
- Ne téléchargez pas de programmes ou modules (plug-ins) depuis des sites non-officiels. Ils peuvent contenir des logiciels espions invisibles qui vous volent vos mots de passe (stealers) et peuvent bloquer votre ordinateur ou votre téléphone.
- Utilisez un anti-virus à jour et ne le désactivez jamais. Un anti-virus permet de détecter une grande partie des menaces, s’il est bien à jour. Ne désactivez jamais un anti-virus ; les logiciels malveillants invitent à le désactiver pour pouvoir s’installer.
- Méfiez-vous des messages inattendus. Par exemple, ceux qui viennent d’un interlocuteur inhabituel. Au moindre doute, ne les ouvrez pas, ne cliquez sur aucun lien et n’ouvrez aucune pièce jointe : ces messages peuvent vous piéger pour dérober des informations confidentielles ou installer un virus.
- N’utilisez pas le même mot de passe partout. Privilégiez des mots de passe différents sur chaque service en ligne afin d’éviter les piratages en cascade.
- Imaginez des mots de passe robustes et activez les authentifications renforcées quand c’est possible. Utiliser des mots de passe forts (12 caractères, minuscules, majuscules et caractères spéciaux) qui ne disent rien sur vous. Évitez vos noms et prénoms, vos dates de naissance, soyez créatifs !
- Appliquez les mises à jour de sécurité sur tous vos appareils (PC, tablettes, téléphones, etc.) dès qu’elles vous sont proposées. Vous corrigez ainsi les failles de sécurité qui pourraient être utilisées par des pirates pour vous voler vos données et mots de passe.
- N’enregistrez pas vos mots de passe dans un ordinateur partagé et pensez à vous déconnecter en partant. Sinon vos mots de passe et vos sessions seront aussi partagés.
- Télécharger l’affiche 7 conseils pour lutter contre le piratage informatique.
- Compléments sur la page Sécurité des espaces numériques de travail (ENT) : mesures et conseils du ministère.
- Télécharger le document sur Les bonnes pratiques pour se protéger des Stealers (virus « dérobeurs »).
Renouvellement des mots de passe ÉduConnect
De nombreux ENT et logiciels de vie scolaire sont accessibles aux élèves et à leurs représentants au travers du dispositif ministériel ÉduConnect 1 Conformément à son engagement, le ministère déclenche donc une opération massive de renouvellement de l’ensemble des mots de passe ÉduConnect des élèves et de leurs représentants.
Concrètement, à partir de demain vendredi 5 avril, tous les élèves et leurs représentants qui se connectent via ÉduConnect en utilisant leur identifiant et leur mot de passe habituels se voient imposer de choisir un nouveau mot de passe. Les utilisateurs ayant déjà modifié récemment leur mot de passe (depuis le 26/03/2024) ne sont pas concernés par cette demande de mise à jour.
Pour aller plus loin
- Les règles de sécurité - ADN de la DSI de l’académie de Créteil.
- Repérer un mail suspect - ADN de la DSI de l’académie de Créteil.
- BD de sensibilisation (Spam, phishing et Virus | Travail à distance | Mot de passe) - DSI de l’académie de Versailles.
- Le mot de passe - Podcast proposé par Numérique et vous.
- Pourquoi et comment bien gérer ses mots de passe ? (Les mots de passe : 10 bonnes pratiques | Les mots de passe en fiche mémo) - Cybermalvaillance.gouv.fr.
- Les 10 mesures essentielles pour assurer votre cybersécurité - Cybermalvaillance.gouv.fr.
- Le Cyber Guide Famille, pour réviser ses connaissances en cybersécurité - Cybermalvaillance.gouv.fr.
- Parcours Magistère SensCyber - Agir pour contribuer à ma sécurité numérique et à celle de mon organisation
- Phishing ou hameçonnage (Qu’est-ce que le phishing ou hameçonnage ? | Que faire en cas de phishing ou hameçonnage ? | Comment reconnaître un mail de phishing ou d’hameçonnage ? ) - Cybermalvaillance.gouv.fr.
- Le Smishing ou hameçonnage par SMS - Cybermalvaillance.gouv.fr.
- Tous ensemble, prudence sur Internet ! (ressources pour les 8-10 ans) - CNIL
Trois sites utiles
[1] Voir l’article sur ÉduConnect, guichet d’authentification unique.