Cybersécurité dans l’enseignement à distance : 5 conseils pour prévenir les risques en ligne

31 May 2021 | Risques en ligne

L’enseignement à distance devient la nouvelle normalité : la cybersécurité dans l’enseignement à distance joue un rôle de plus en plus important. Les cybercriminels s’affairent chaque jour à trouver de nouveaux moyens d’exploiter des techniques telles que le phishing, les ransomwares, l’ingénierie sociale et autres pour lancer des attaques.
La pandémie en cours provoque une crise dans les écoles et les universités du monde entier. Les bâtiments physiques étant fermés, la plupart des établissements d’enseignement se tournent vers l’apprentissage et le travail à distance.

Pour les jeunes et les enseignants, le passage d’une méthode d’apprentissage traditionnelle en classe à une nouvelle méthode purement en ligne s’est fait trop rapidement. Sans tenir compte des risques potentiels de cybersécurité dans l’enseignement à distance, également donnés par la faible formation des étudiants et des éducateurs en matière de cybersécurité.

En effet, selon les données de l’étude de Parole O_Stili et Istituto Toniolo, réalisée avec le soutien technique d’Ipsos, 41% des étudiants interrogés disent qu’ils attribueraient une note suffisante au niveau global de numérisation du corps étudiant. Seuls 7 % lui donnent une note excellente, tandis que 4 % disent même très mauvaise.

Pour compliquer encore la situation, de nombreux établissements ne disposent pas des budgets nécessaires pour revoir leur cybersécurité en matière d’enseignement à distance face à la pandémie. Par conséquent, certaines institutions sont attirées par des outils et des apps gratuits, mais ceux-ci ne sont pas conformes au GDPR et à la réglementation en matière de protection de la vie privée et sont parfois porteurs de logiciels malveillants.

Selon le rapport de l’AGCOM, pour la plupart des écoles, les ordinateurs mis à disposition des élèves sont encore “confinés” dans des “salles informatiques”.

Dans ce scénario, nous rapportons certains des risques les plus critiques à prendre en compte pour la cybersécurité dans l’enseignement à distance pour un père efficace, serein et conscient des pirates.

Index

1. Accès à distance sécurisé
2. Contrôler l’accès aux données sensibles
3. Protection contre les logiciels malveillants
4. Protection contre le phishing
5. Actions perturbatrices pendant une vidéoconférence
Quelques conseils pour la sécurité informatique dans l’enseignement à distance

1. Accès à distance sécurisé

Les élèves et les enseignants ont besoin d’outils d’apprentissage en ligne, situés pour la plupart dans le nuage (applications de partage de fichiers, courrier électronique, applications), et d’un accès à distance aux ressources du réseau scolaire. Dans le même temps, le personnel administratif et informatique travaillant à domicile a également besoin d’accéder aux systèmes et aux documents sur le même réseau.

Pour accéder à ces réseaux à distance de manière sécurisée, il est nécessaire d’utiliser un VPN, c’est-à-dire un réseau privé virtuel, qui protège tous les flux de données entrants et sortants. Sans VPN, il est très facile pour les pirates d’accéder au réseau de l’école et de le contrôler.

En synchronisant le pare-feu et la sécurité des terminaux (tout appareil pouvant se connecter au réseau de l’école), vous pouvez immédiatement identifier les appareils compromis, les isoler jusqu’à ce qu’ils soient nettoyés et empêcher tout virus de se propager latéralement à d’autres appareils du réseau.

Si l’école les fournit, il vous suffit d’exécuter et d’utiliser les applications autorisées sur le réseau et de vous connecter avec des appareils autorisés.

Si vous vous connectez avec vos propres appareils, assurez-vous d’abord qu’ils disposent de systèmes de sécurité, puis veillez à ne pas exécuter d’applications non sécurisées susceptibles de créer un accès facile pour les attaquants.

Les applications non sécurisées n’adoptent pas les normes de sécurité modernes : elles sont dépassées et ne sont pas à jour avec les réglementations en matière de protection de la vie privée (pour ces raisons, elles sont plus susceptibles d’être piratées).

2. Contrôler l’accès aux données sensibles

Les écoles et les universités détiennent des informations précieuses : les données personnelles des étudiants, des enseignants, des anciens élèves et du personnel administratif, ainsi que des données sensibles sur la recherche et la propriété intellectuelle.

Il est important de s’assurer que seules certaines personnes autorisées ont accès à ces actifs.

Si un hacker parvient à accéder à la base de données de l’école:

  • Il peut voler toutes les données personnelles et les mettre en vente sur le dark web;
  • Peut crypter les données et les rendre inaccessibles aux employés de l’école, les faisant chanter en exigeant une rançon pour les récupérer.

Pour la cybersécurité dans l’enseignement à distance, il est essentiel de personnaliser le niveau d’accès des utilisateurs. Cela signifie qu’il faut définir un type d’accès différent en fonction du rôle de l’utilisateur dans l’école ou l’université. Par exemple, un étudiant peut consulter tous les documents relatifs aux sujets d’étude et a la permission de télécharger des fichiers, les enseignants peuvent à la fois télécharger et consulter ceux qui sont nécessaires pour les leçons et les évaluations des étudiants. Le personnel administratif peut également accéder au système de gestion.

Vous pouvez protéger les données sensibles, la recherche et d’autres actifs critiques en admettantseulement ceux qui sont autorisés à two-factor-authentication (2FA)

3. Protection contre les logiciels malveillants

Le passage à l’enseignement à distance a entraîné l’utilisation d’appareils personnels qui se connectent au réseau de l’école. Le problème qui se pose alors est loin d’être anodin : les pirates peuvent utiliser ces smartphones ou tablettes pour contourner les politiques de sécurité de l’école et accéder aux informations.

Lorsque les cybercriminels parviennent à s’infiltrer dans le réseau de l’école, ils installent des logiciels malveillants, c’est-à-dire des logiciels qui peuvent s’infiltrer sans autorisation dans un ordinateur, un appareil mobile ou un réseau d’entreprise ou d’école. Leur but est de voler des données confidentielles, d’espionner les activités des gens ou de causer des dommages plus ou moins graves au système informatique sur lequel il est installé.

Pour remédier à cette situation, il est nécessaire de protéger tous les appareils utilisés dans l’enseignement à distance avec un logiciel antivirus, en veillant à ce qu’ils soient mis à jour.

Il est important de mettre en œuvre des fonctions avancées de protection du Web, capables d’identifier et de bloquer les dernières menaces. En plus d’un antivirus qui protège l’ordinateur en temps réel, il est conseillé d’installer un anti-malware qui agit en temps réel, c’est-à-dire avec une protection continue afin de rendre les menaces inoffensives tout de suite, sans attendre que les problèmes surviennent sur l’ordinateur.

4. Protection contre le phishing

L’ingénierie sociale et l’hameçonnage sont les principaux risques de cybersécurité dans l’enseignement à distance. Dans ce cas, les pirates manipulent les élèves, les enseignants ou les membres du personnel pour qu’ils cliquent sur des liens malveillants et donnent accès au réseau de l’école et à ses précieuses ressources.

Il suffit de dire que, selon les données publiées par ANSA, 270 mille utilisateurs de juillet à décembre 2020 ont été touchés par des attaques de hackersqui utilisaient précisément comme appât les plateformes d’apprentissage en ligne.

La meilleure façon de contrer les attaques d’ingénierie sociale et de phishing est de sensibiliser les utilisateurs aux risques qu’ils courent en ligne et de les informer. L’éducation et les tests effectués à l’aide d’attaques simulées favorisent une culture positive de la cybersécurité et vous rendent moins susceptible de tomber dans le piège de la fraude.

En veillant à ce que la sécurité de votre messagerie soit à jour et en disposant d’une protection avancée, vous pouvez vous protéger contre les logiciels malveillants, les rançongiciels, les exploits et les virus connus et inconnus.

5. Actions perturbatrices pendant une vidéoconférence

Aussi appelé Zoombing, c’est un phénomène qui dépeuple les plateformes de vidéoconférence, comme Zoom, depuis mars 2020, compromettant la cybersécurité dans l’enseignement à distance.
Actions perturbatrices pendant une vidéoconférence.

Il s’agit d’attaques différentes de celles qui sont plus connues, elles se produisent directement sur les plateformes d’appels vidéo. Ces attaques sont organisées de manière similaire aux campagnes d’insultes, de menaces et de harcèlement qui ont lieu sur les réseaux sociaux et qui ont été observées à de nombreuses reprises ces dernières années.

Sur des groupes particuliers sur les réseaux sociaux et les applications de messagerie, les codes d’accès aux réunions et aux leçons sur Zoom sont diffusés, souvent rendus publics par les organisateurs eux-mêmes qui n’imaginent pas les éventuelles conséquences négatives, par exemple l’invitation à déranger et à interrompre les leçons vidéo.

Le New York Times a également trouvé de nombreux profils et comptes sociaux où ces codes d’accès étaient partagés, dans le but de perturber et de saboter ces conférences: 153 sur Instagram, des dizaines sur Twitter et de nombreux forums de discussion sur Reddit, qui est alors intervenu en fermant la plateforme.

Les motivations qui poussent certains utilisateurs à perturber volontairement les vidéoconférences sont différentes. Certains sont plus “innocents” : ce sont des adolescents qui, s’ennuyant, prennent plaisir à jouer ces farces, pas très éloignées des classiques canulars téléphoniques. D’autres interrompent les vidéoconférences ou les cours pour montrer, par exemple, du matériel explicite ou violent, voire du matériel raciste ou pornographique.

Pour éviter cela, il est conseillé de ne pas partager le lien en ligne pour participer à la conférence vidéo, notamment sur les médias sociaux. En outre, vous pouvez créer des salles d’attente dans lesquelles vous pouvez voir qui souhaite assister à la réunion qui est sur le point de commencer et choisir parmi eux qui peut entrer et qui ne peut pas.

Quelques conseils pour la sécurité informatique dans l’enseignement à distance

L’apprentissage à distance exige des politiques claires en matière de sécurité informatique dans l’enseignement à distance.

Les membres du personnel scolaire doivent pouvoir suivre un plan solide, qui les guidera vers une conduite appropriée au sein des réseaux scolaires.

Le suivi des activités au sein de l’école revêt une importance cruciale.

Tout comportement irrégulier, en effet, pourrait être le signe d’activités illégales. Parmi les comportements répréhensibles, citons: l’accès tard dans la nuit ou les tentatives infructueuses, ou depuis des lieux situés en dehors de la zone couverte par l’école.

Dans cette optique, voici quelques conseils idéaux pour la sécurité informatique dans l’enseignement à distance:

  • Apprenez aux élèves et à leurs parents à identifier les tentatives d’hameçonnage;
  • Expliquez comment les pirates informatiques vont essayer de tirer parti de la nouvelle situation de l’enseignement à distance;
  • Apprenez aux parents à reconnaître les signes d’un faux courriel, notamment une mauvaise grammaire, une ponctuation irrégulière ou des salutations génériques (cher monsieur ou madame);
  • Assurez-vous que les parents savent que les enseignants ne leur demanderont jamais d’informations personnelles, telles que des numéros de sécurité sociale ou des mots de passe de comptes, par courrier électronique.
  • Concentrez-vous sur la protection de l’infrastructure des systèmes sur lesquels vous stockez votre contenu : Microsoft 360, Cloud, etc. Les filtres Web et les pare-feu ne seront efficaces que si les écoles fournissent des ordinateurs équipés de ces blocs et si les filtres déjà en place sont installés.
  • Activer les fonctionnalités que vous pouvez contrôler sur Google, Cloud et ainsi de suite pour renforcer la sécurité globale, tels que l’authentificationmulti-facteur (MFA) ou le “mot de passe complexe” requis.

Si vous pensez que cet article peut être utile à vos collègues et connaissances, n’hésitez pas à le partager, cela prend moins d’une minute et rend le web un peu plus sûr.

CybeRefund Srl – Benefit Society, Piazza Luigi Vittorio Bertarelli, 1 – 20122 Milano (MI)
P.I. and Fiscal Code 11076520961