Sécurité des ENT : Sécurisation et sensibilisation

Mis à jour le jeudi 10 octobre 2024 , par Guillaume Allemann

Dans le cadre des mesures de sécurisation des messageries des écoles et établissements (accessibles via les ENT et logiciels de vie scolaire), il a été décidé :

  • De fermer les messageries pour l’ensemble des élèves et de ne la rendre accessible aux parents en enseignants que de 06h00 à 22h00.
  • De réinitialiser tous les mots de passe (élèves, parents, enseignants, personnels) avant réouverture de ces messageries aux élèves, au retour des vacances de Pâques.

 Sécurisation

Cette décision généralise donc à tous les établissements scolaires les premières mesures prises ces dernières semaines dans les collèges et lycées ciblés par des intrusions et des actes de cyber-malveillance, et ce afin de prévenir toute nouvelle attaque. Nicole Belloubet a réaffirmé la priorité donnée par le ministère à la sécurité des élèves et des personnels.

Concernant les comptes élèves et responsables des premier et second degrés, afin de proposer un parcours utilisateur simple et de limiter le désordre lié à un renouvellement massif des mots de passe, la procédure suivante est appliquée depuis le vendredi 5 avril :

Sans aucune intervention des établissements, les utilisateurs qui se connecteront avec leur identifiant et leur mot de passe habituels se verront demander de façon obligatoire de choisir un nouveau mot de passe. Ce changement du mot de passe sera obligatoire pour pouvoir accéder aux services, notamment les ENT et logiciels de vie scolaire accessibles via ÉduConnect.

Cette campagne exclura cependant :

  • les comptes des utilisateurs qui n’ont jamais activé leur compte,
  • les comptes des utilisateurs qui ont modifié leur mot de passe depuis le 26/03/2024,
  • les comptes des utilisateurs dont le mot de passe a déjà été réinitialisé par certains établissements,
  • les comptes des utilisateurs qui ont activé leur compte via FranceConnect et qui ne disposent pas d’un mot de passe ÉduConnect.

Un message sera affiché dans l’administration des comptes et le dépannage des comptes ÉduConnect pour prévenir les personnels en établissement et les assistances académiques de ces opérations. Ces comptes apparaitront dans l’administration des comptes et le dépannage des comptes avec l’indication de mot de passe provisoire « à changer par l’utilisateur ».

À moyen terme, et notamment dès la rentrée 2024, des mesures supplémentaires seront prises pour renforcer les modalités d’authentification sur les outils numériques relevant de l’Éducation nationale.

 Sensibilisation

 Ressources pour aller plus loin

 

Pour sensibiliser ses personnels enseignants, cadres et agents administratifs le Ministère propose à chacun de suivre le nouveau parcours de e-sensibilisation produit par Cybermalveillance.gouv.fr sur la plateforme m@gistère « Agir pour contribuer à ma sécurité numérique et à celle de mon organisation ». Parcours libre en autoformation de moins de 2h en 3 modules.

Pour accompagner le parcours, avec Cybermalveillance, une série de quatre podcasts est proposée jusqu’au mois de décembre, avec des échanges entre notre expert, Laurent Verdier, directeur Formation - Pédagogie et Sensibilisation (ACYMA) et un grand témoin de l’éducation. Le premier épisode est consacré à la présentation du parcours et au témoignage d’un utilisateur.

 

Le kit CyberEnJeux, est un outil de sensibilisation et d’aide à la formation des élèves à la cybersécurité par la création de jeux, élaboré par le Laboratoire d’innovation publique de l’ANSSI et le ministère chargé de l’éducation nationale avec le soutien de la communauté OpenSeriousGame.

Composé de 4 livrets d’accompagnement qui peuvent être utilisés de manière autonomes, le kit CyberEnJeux permet d’organiser une session de conception de jeux portant notamment sur la cybersécurité.

Le kit a vocation à aider les enseignants à construire pas à pas une séquence pédagogique sur la cybersécurité et à développer des compétences dans l’usage de la ludo-pédagogie.

10 enseignants volontaires en collège et en lycée, de métropole et d’outre-mer participent à l’expérimentation CyberEnJeux. Au total plus de 300 élèves ont participé à l’expérimentation et plusieurs dizaines de jeux ont ainsi été créés. En avril 2022, le kit CyberEnJeux est présenté lors de la Journée Académique de l’Innovation de Toulouse, l’une des académies impliquée dans l’expérimentation.

Pour le lancement de cette seconde version, enrichie des retours des expérimentations, 300 boites seront mises à disposition prochainement pour vous permettre d’organiser des sessions de jeu sous forme d’événements locaux ou de petits hackathons dans vos établissements.

Le kit est déjà disponible en téléchargement sous format pdf :

CyberEnJeux – Livret 0 – Utilisation de CyberEnJeux (livret enseignant – dont les liens avec les programmes)
CyberEnJeux – Livret 1 – Former à la cybersécurité (livret enseignant – connaissances en cybersécurité)
CyberEnJeux – Livret 2 – Accompagner la création de jeux (livret enseignant – contenu de méthodologie en ludo-pédagogie)
CyberEnJeux – Livret 3 – Créer un jeu sur la cybersécurité (livret élève – aides à l’inspiration)
CyberEnJeux – Cartes objectifs cyber (cartes pour les élèves – connaissances en cybersécurité)
Vous pouvez obtenir un kit CyberEnJeux en complétant le formulaire de demande (dans la limite du stock disponible). Vous pouvez également vous référer à la carte localisant des hackathons et des volontaires pour utiliser CyberEnJeux dans l’année scolaire 2023-2024.

Retrouvez sur PodEduc, les webinaires dédiés à cyberEnJeux.

 

Le kit de sensibilisation de Cybermalveillance aborde neuf thèmes (les mots de passe, la sécurité sur les réseaux sociaux, la sécurité des appareils mobiles, les sauvegardes, les mises à jour, la sécurité des usages pro-perso, l’hameçonnage, les rançongiciels et l’arnaque au faux support technique) sous forme de fiches pratiques (6 fiches pour adopter les bonnes pratiques et 3 fiches pour comprendre les risques et agir). Le kit est téléchargeable et modifiable pour l’adapter à vos besoins pédagogiques (selon le respect de la licence Etalab).

Il vise à sensibiliser et à partager les bonnes pratiques dans les usages personnels et, de manière vertueuse, à améliorer les usages dans le cadre professionnel.

 

Pour sensibiliser aux risques numériques et aux bonnes pratiques, et accompagner les parents et les enfants dans leurs gestes quotidiens, le dispositif Cybermalveillance a publié un Cyber Guide Famille proposant 10 bonnes pratiques essentielles.

 

L’académie de Versailles a produit dans le cadre de son plan de sensibilisation à la sécurité numérique (SecNum) des ressources pédagogiques permettant de travailler sur les compétences numériques (sur les mots de passe, les cookies, les risques d’escroquerie par phishing et smishing, ou encore des BD de sensibilisation).

Dans la même rubrique