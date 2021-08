La pandémie a vu la montée de l’enseignement à distance, créant des risques pour les élèves, les parents et les écoles.

Et ce risque ne disparaîtra pas malgré les plans de réouverture des écoles à l’automne, car les écoles dépendent de plus en plus de l’apprentissage en ligne sous une forme ou une autre.

“Les districts scolaires des États-Unis souffrent d’une sécurité de l’information notoirement médiocre”, a déclaré l’année dernière le K-12 Cybersecurity Resource Center alors que la pandémie de COVID-19 balayait le pays.

“L’hypothèse publique selon laquelle la sécurité de l’information de la maternelle à la 12e a suivi le rythme du reste de la société est fausse”, a déclaré l’organisation, qui suit les incidents de cybersécurité de la maternelle à la 12e année.

En août, plus de 1 100 incidents de cybersécurité avaient été confirmés depuis que l’organisation a commencé à suivre en 2016.

Cette année, les écoles publiques du comté de Broward en Floride ont été touchées par un ransomware exigeant 40 millions de dollars de rançon avec des menaces d’exposer des données sensibles sur les élèves, les enseignants et les employés. Cela fait suite à des attaques contre d’autres écoles à Baltimore, dans le comté de Fairfax, en Virginie, et à Hartford, dans le Connecticut, entre autres.

Le résultat est que les styles d’apprentissage flexibles signifient une plus grande dépendance aux ordinateurs, à la connectivité en ligne et aux applications d’apprentissage, exposant de plus en plus les écoles au risque de cyberattaques, selon la société de sécurité logicielle McAfee.

Et les leçons tirées de l’apprentissage à distance et des classes virtuelles au plus fort de la pandémie doivent être appliquées à l’avenir.

« Les cyberacteurs pourraient considérer la dépendance accrue et la forte croissance de l’utilisation de ces services d’apprentissage à distance et des données des étudiants comme des cibles lucratives », selon la Cybersecurity and Infrastructure Security Agency (CISA).

Voici quelques conseils de sécurité pour les écoles et les étudiants de CISA et McAfee.

Visiteurs indésirables : Le zoombombing et le partage d’écran involontaire ont montré que les caméras peuvent être la passerelle pour les incidents de sécurité. Soyez vigilant vis-à-vis des chats vidéo, des partages d’écran et des messages instantanés non reconnus “même s’il s’agit d’une application qu’ils connaissent bien”, selon McAfee. Et désactivez le chat lorsque cela est possible ou si ce n’est pas clairement nécessaire.

Regardez ce que vous partagez : Faites très attention à ce que vous partagez. Tenez compte de la sensibilité des données avant de les partager ou de les télécharger sur des plateformes de vidéoconférence et de collaboration. Lorsque vous partagez un écran, assurez-vous que seules les informations qui doivent être partagées sont visibles (CISA).

Ne soyez pas trop personnel : WLors de l’inscription à de nouvelles applications d’apprentissage, ne vous inscrivez pas avec une adresse e-mail personnelle, mais utilisez une adresse e-mail fournie par l’école ou un nom d’utilisateur et un mot de passe, selon McAfee. D’autre part, n’utilisez pas les adresses e-mail de l’école pour vous inscrire à des outils non autorisés ou gratuits (CISA).

Vérification : Ayez toujours un processus de contrôle, comme une salle d’attente, pour identifier les participants lorsqu’ils arrivent à une session d’apprentissage (CISA).

Trop d’informations: “Ne mettez pas trop d’informations personnelles dans le [learning] profil d’application. Gardez l’emplacement, le numéro de téléphone et les dates de naissance privés si possible », conseille McAfee.

AMF : Utilisez l’authentification multifacteur (MFA) pour les applications dans la mesure du possible. C’est l’un des moyens les plus simples mais efficaces de déjouer les pirates. (ACSA)

Muet: Les problèmes de confidentialité peuvent également être des problèmes de sécurité. Pour les grandes réunions, “assurez-vous de pouvoir désactiver tous les participants et limitez la capacité des participants à partager des écrans… envisagez de donner aux participants la possibilité de participer par audio uniquement s’ils ont des problèmes de confidentialité”, selon CISA.