Les enjeux de la cybersécurité dans l'enseignement et le monde de l'éducation
Sommaire
Une volonté de sensibiliser à la cyber-sécurité
Depuis 2012, à l'initiative de l'Union européenne (ENISA), le mois d'octobre est le mois de la cybersécurité.
En septembre a été lancée la nouvelle édition du concours international CSAW (voir notre article).
A la mi-novembre vient d'être lancée "DemainSpécialisteCyber", une campagne nationale co-construite par l’ANSSI et son laboratoire d’innovation, le Ministère de l’Education Nationale et de la Jeunesse et le Campus Cyber, en vue de valoriser la cybersécurité et ses métiers.
Du 22 janvier 2024 au 9 février aura lieu le concours adressé aux lycéens : Passe ton hack d'abord ! Les inscriptions sont ouvertes sur le parcours Magistère dédié et seront closes le 07 janvier : tout est expliqué dans notre article ici.
Le thème de la cybersécurité et de la sécurité numérique (voir infra) prend naturellement une place croissante dans le monde de l'éducation pour au moins 2 raisons :
- former les futures citoyennes et citoyens aux enjeux de la cybersécurité, et pour certain(e)s, les former aux métiers de la cybersécurité
- être capable en tant qu'institution de se protéger de menaces pesant sur nos systèmes d'information (la carte ci-dessous montre qu'à l'échelle du monde, les institutions éducatives sont une cible de premier choix)
Les cyberattaques en temps réel dans le monde (évaluation)
Cyberattaques sur les organismes publics en France (2019-2021 ; carte réalisée par le CDG59 et l'association Déclic)
Ces deux documents prouvent la nécessité de sensibiliser, former, éduquer à la cybersécurité et plus largement à la sécurité numérique. D'après l'ANSSI, la cybersécurité désigne la sécurité des systèmes d'information. La sécurité numérique désigne de manière plus large la sécurité des systèmes ET des comportements des usagers.
Ainsi, si la cybersécurité repose sur les compétences d'ingénieurs et techniciens formés, la sécurité ,numérique s'appuie sur le comportement de chacun.
Enseigner la cybersécurité, un enjeu citoyen
On l'aura compris, les menaces numériques sont de plus en plus présentes. Il est primordial d'y sensibiliser nos élèves qui doivent acquérir des gestes responsables.
Partant, outre les actions ponctuelles telles que le CyberMois, la CNIL et L'ANSSI proposent différentes ressources : livret pour les enseignants, affiches, jeux pédagogiques...qui sont autant d'occasion de sensibiliser les élèves mais aussi les adultes aux bonnes pratiques. Le risque zéro n'existe pas mais avec de bons gestes, on peut réduire notre exposition et celle du matériel que l'on utilise...
Affiche de sensibilisation éditée par la CNIl
Livret destiné aux enseignants, édité par l'ANSSI et le MENJ
Pour s'initier et initier les élèves, il existe différentes plateformes proposant différents challenges, notamment autour de l'OSINT (Open Source Intelligence c'est-à-dire le renseignement basé sur des sources ouvertes). Nous vous en indiquons quelques unes :
- découvrir l'OSINT : https://osintfr.com/fr/accueil/ (notamment la page "outils")
- relever des challenges : https://the-osint-project.fr/
- Challenges pour les plus jeunes : http://www.challenges-kids.fr/
Cybersécurité et sécurité numérique dans les programmes et l'enseignement
Éduscol propose une page complète dédiée à la cybersécurité : ressources, liens avec les programmes (primaire, collège, lycée et lycées professionnels), sensibilisation...C'est ici ! Loin d'être réservé aux spécialistes de l'informatique, ce thème trouve sa place en EMC, EMI, Éco-Gestion...
Pix propose dès la 6e un parcours dédié pour initier les élèves aux enjeux de la sécurité numérique.
L'ANSSI et le MENJ proposent un kit de sensibilisation à la cybersécurité par le biais de l'organisation de sessions de création de jeux : accéder au kit
Pour approfondir, la Lettre EduNum n°19 de mars 2023 est consacrée au thème de la cybersécurité : voir la lettre
Un enjeu de souveraineté = se protéger (et donc se former...)
Le contexte géopolitique mondial, notamment depuis l'affaire Cambridge analytica (voir l'article du Clemi) lors de l'élection de Donald Trump, a attiré l'attention sur les conséquences d'un piratage massif de données permis par un système d'information insuffisamment protégé...S'est fait connaître du grand public, dans la même période, le concept de guerre hybride dont le piratage informatique est un rouage essentiel : désorganisation voire destruction des services informatiques (voir la 2e carte ci-dessus) mais aussi "fermes à troll" qui polluent l'activité des réseaux sociaux...
Ces menaces n'épargnent pas le monde de l'éducation (voir carte 1) comme l'illustre l'information ci-dessous :
En France, le risque cyber est considéré comme un risque majeur par l'État (aux côtés des risques naturels, technologiques, sanitaires et terroristes).
Pour donner les moyens à chacun de savoir réagir en cas d'attaque cyber ou plus simplement pour l'éviter, il existe des formations en ligne proposées par la DGESCO ou l'ANSSI :
Parcours Magistère proposé par la DGESCO (en auto-formation et libre accès)
SensCyber - Agir pour contribuer à ma sécurité numérique et à celle de mon organisation
cybersécurité et RGPD
Quel est le lien entre la cybersécurité et le RGPD ?
La raison d'être du RGPD est la protection des données personnelles pour les ressortissants de l'UE. Or, la très grande majorité de nos données personnelles sont des données numériques stockées sur des systèmes d'information (dont le rôle est aussi la collecte, le traitement et la diffusion).
Le stockage de données doit répondre à 3 critères :
| Disponibilité | Intégrité | Confidentialité | |
|---|---|---|---|
| Une donnée doit être disponible au moment où l'on en a besoin | On doit retrouver une donnée telle qu'elle a été stockée | Ne peuvent accéder à une donnée que les personnes qui en ont le droit | |
| exemple Educ Nat | Les résultats des élèves doivent pouvoir être affichés pendant un conseil de classe | Les notes et appréciations saisies ne doivent pas pouvoir être modifiées | Des parents ne doivent pouvoir accéder aux résultats d'autres enfant que les leurs. |
Protéger les données revient à protéger leur disponibilité, leur intégrité et leur confidentialité.
Le rôle de la cybersécurité est la mise en œuvre technique des moyens nécessaires à cette protection.
La RGPD fournit le cadre juridique nécessaire à cette mise en œuvre, par exemple en exigeant la tenue d'un registre du traitement des données (voir notre article).