«Comment se protéger en ligne en tant qu’enseignant?»

12 minutes

Sécurité informatique dans la salle des professeurs

Les formats d’enseignement numériques sont arrivés pour ainsi dire du jour au lendemain – et ont posé de grands défis à de nombreux enseignants. Dans le feu de l’action, des solutions ont été recherchées et trouvées à court terme – mais sont-elles sûres? Sur cette page, nous discutons de ce que les enseignants peuvent faire pour améliorer la sécurité informatique dans la préparation des cours et dans le traitement des données confidentielles. 

L’essentiel en bref

Vous trouverez les supports suivants sur cette page

Thème

Donner l’exemple en matière
de sécurité informatique

Les enseignants sont une référence importante pour les adolescents et, si l’on en croit John Hattie et son étude «Visible Learning»(ouvre une nouvelle fenêtre) de 2009, ils sont même le facteur d’influence le plus important pour les élèves. Les enfants, surtout lorsqu’ils sont jeunes, copient le comportement des adultes. Ainsi, les enseignants peuvent également jouer un rôle important de modèle en matière de comportement autour de la sécurité informatique.  

Donnez l’exemple en matière de sécurité informatique. Voici nos dix conseils pour plus de sécurité en ligne:

10 conseils pour plus de sécurité sur Internet!

Qu’il s’agisse d’un ordinateur, d’un ordinateur portable, d’une tablette ou d’un smartphone, protégez vos appareils avec un code ou un cryptage biométrique. Verrouillez vos appareils dès que vous ne les utilisez plus, même pour quelques minutes. Ainsi, personne n’a accès à vos données personnelles ou à celles de vos élèves. 

Les mises à jour logicielles comblent les failles de sécurité. C’est pourquoi il est indispensable d’effectuer les mises à jour dès qu’elles sont publiées. Certains systèmes proposent également des mises à jour automatiques du logiciel pendant la nuit, à condition d’être correctement configurés. 

Comme dans beaucoup d’endroits, le bon sens est de mise lorsque l’on surfe sur Internet. Vérifiez toujours si le site web que vous consultez est sécurisé et crypté par SSL – un premier indice est https:// dans l’URL. Si un site dispose de pop-ups ou de publicités douteuses, la prudence est de mise.  

Avez-vous besoin d’un programme spécifique pour la préparation ou le suivi des cours? Achetez ou téléchargez toujours des programmes et des apps uniquement sur des sites dignes de confiance ou auprès de fournisseurs officiels. Restez vigilant même pendant le téléchargement: Le programme a-t-il vraiment besoin de tous les accès souhaités? 

À quel réseau êtes-vous actuellement connecté? Réseau scolaire, Wi-Fi à la maison, point d’accès sans fil ou réseau public? La prudence est toujours de mise lors de l’utilisation d’un réseau inconnu ou public. En déplacement, il est préférable de passer au point d’accès sans fil personnel de votre smartphone.

examens écrits, corrigés et enregistrés localement sur l’ordinateur portable de travail. Mais l’impensable se produit: votre ordinateur portable est volé ou vous renversez accidentellement un verre d’eau sur le clavier. Cela signifie que non seulement l’appareil est perdu, mais aussi toutes les données enregistrées localement.  

Pour ne pas perdre à jamais ces informations importantes, nous recommandons de toujours procéder à une sauvegarde sur un cloud. Vous pouvez ainsi restaurer facilement vos données à tout moment. Ici aussi, veillez à choisir des fournisseurs fiables.

Respectez les exigences minimales en matière de mots de passe sécurisés. Créez un mot de passe différent pour chaque prestataire de services et par login et utilisez un gestionnaire de mots de passe si nécessaire. Nous recommandons Swisscom blue Security & Service(ouvre une nouvelle fenêtre). Évitez à tout prix les mots de passe sur post-it.  
 
Conseil: Les phrases de passe sont souvent bien plus sûres que les mots de passe. 

développez un scepticisme sain si l’on vous demande d’ouvrir un lien ou un document de manière inattendue. Aujourd’hui, les e-mails d’hameçonnage ont souvent l’air trompeur, mais ils se caractérisent souvent par l’urgence, des demandes approfondies ou l’exclusivité. Vérifiez bien l’expéditeur et, en cas de doute, évitez de cliquer sur un lien ou une pièce jointe.

Signalez les e-mails et les liens suspects à votre responsable TIC, surtout si vous avez déjà cliqué dessus (par erreur). Pour savoir comment reconnaître les e-mails d’hameçonnage, cliquez ici.  

Rendez la tâche difficile aux cybercriminels et protégez doublement vos données – avec une authentification à deux facteurs. Pour ce faire, selon le login et le fournisseur, un code est envoyé par SMS ou e-mail après la saisie des données d’accès (nom d’utilisateur et mot de passe) ou la double authentification est effectuée dans une application Authenticator. En savoir plus sur le 2FA.(ouvre une nouvelle fenêtre) 

Avez-vous été victime d’une attaque de pirates? Nous vous disons ce que vous devez faire maintenant. 

Thème

Protection des données:
gestion sûre des données scolaires 

Dans l’environnement scolaire, des données personnelles concernant les élèves (mais aussi les enseignants) sont produites quotidiennement et sont aujourd’hui, dans la plupart des cas, enregistrées sous forme numérique: les bulletins de notes, les informations confidentielles sur des sujets de santé ou des mesures scolaires spéciales. Comment gérer convenablement ces données sensibles dans les écoles?

La disposition légale pour la protection de ces données sensibles est donnée par la Constitution fédérale suisse:

«Toute personne a le droit d’être protégée contre l’utilisation abusive de ses données personnelles.»

art. 13.2 Protection de la vie privée(ouvre une nouvelle fenêtre)

La loi fédérale sur la protection des données, introduite le 1er septembre 2023, s’applique en premier lieu aux autorités fédérales et aux personnes (et entreprises) privées. Cette loi ne s’applique toutefois pas aux écoles en tant qu’organes cantonaux ou communaux: En lieu et place, ce sont les bases légales du canton qui s’appliquent. L’agence spécialisée dans les TIC dans l’enseignement educa(ouvre une nouvelle fenêtre) a rassemblé ces dispositions cantonales.(ouvre une nouvelle fenêtre)

Les écoles sont donc tenues de protéger consciencieusement toutes les données personnelles produites à l’école (ainsi que dans le cadre du télétravail ou des cours à distance). Mais comment? 

lorsque vous travaillez sur votre ordinateur portable et que vous vous levez brièvement pour aller chercher quelque chose ou pour vous rendre aux toilettes: verrouillez toujours votre ordinateur avec un mot de passe. Ne laissez jamais vos appareils sans protection, surtout dans un lieu public.  
 
Conseil: activez le verrouillage automatique de l’écran après une minute d’inactivité.

si vous utilisez votre appareil dans un lieu public (par exemple dans un restaurant ou un hôtel), veillez à vous protéger des regards indiscrets et n’utilisez pas un WLAN inconnu et accessible au public. Il est plus sûr de passer par un point d’accès sans fil privé avec son smartphone ou par un VPN(ouvre une nouvelle fenêtre)

Séparez au mieux l’utilisation et les archivages personnels et professionnels sur votre appareil et soyez prudent lorsque vous installez des logiciels afin d’éviter les logiciels malveillants potentiellement nuisibles. Une fois qu’il a trouvé le chemin vers votre appareil, le chemin vers le réseau de l’école est court. 

Traitez les données personnelles telles que les noms, les adresses, les notes, l’appartenance à une classe, etc. en toute connaissance de cause et avec le soin nécessaire. Et cela ne vaut pas seulement pour un tableau numérique, mais aussi pour l’impression sur votre bureau. Transmettez cette conscience à vos élèves, par exemple lors de l’achat d’un service dans une boutique en ligne.  

Si des parents ou des élèves insistent pour que des données personnelles les concernant (par exemple des photos prises lors d’un voyage scolaire) soient supprimées, il est de votre devoir de respecter cette demande. Veillez à détruire ces données confidentielles de manière irréversible et conforme à la protection des données (y compris celles de la corbeille et des éventuelles sauvegardes).  

Si des délais de suppression s’appliquent à certaines commandes ou tests de votre part, veillez à les respecter. Supprimez ici aussi ces données personnelles de manière consciencieuse et conforme à la protection des données. 

Dossier educa: École conforme à la protection des données 

En étroite collaboration avec les directions d’écoles, les responsables TIC et l’association des commissaires cantonaux à la protection des données privatim, educa a élaboré un dossier complet sur le thème «École conforme à la protection des données».

Étudier le dossier(ouvre une nouvelle fenêtre)

Thème

Comment et où puis-je sauvegarder les données
des élèves en toute sécurité?  

La grande quantité de données numériques générées entre-temps par la numérisation au cours d’une journée d’école habituelle est difficilement gérable. Mais en tant qu’enseignant, comment gérez-vous ces données de manière responsable et où les sauvegardez-vous?

En principe: respectez les directives de protection des données de votre école et informez-vous auprès de vos responsables informatiques sur vos possibilités telles que les archives de données utilisables, les plateformes et les applications.   

Nous recommandons aux écoles d’établir des directives claires et de définir de manière centralisée les archives, les plateformes et les applications contrôlés et autorisés, afin de faciliter le choix des enseignants. Ainsi, les risques éventuels peuvent également être évalués de manière centralisée.   

Indépendamment de cela, ces possibilités sont à votre disposition pour la sauvegarde des données: 

stocker les données des élèves dans un cloud présente non seulement l’avantage de pouvoir y accéder à tout moment et en tout lieu, mais aussi, dans la plupart des cas, une copie de sauvegarde à l’épreuve des pannes (backup) est créée par le fournisseur. Dans l’idéal, le cloud est protégé par un mot de passe et une authentification à deux facteurs.  

En tant qu’école, il est recommandé d’évaluer et de mettre en place une solution de sauvegarde appropriée. Celle-ci présente les avantages suivants: 

  1. Analyse approfondie du fournisseur (également en référence aux aspects de sécurité) et de la solution cloud 
  2. Simplification de l’échange de données entre les enseignants 
  3. Développement continu des compétences au sein du corps enseignant 

Si vous enregistrez des données telles que des examens ou des relevés de notes sur une clé USB par exemple, vous prenez le risque de perdre ou de vous faire voler la clé USB. Nous déconseillons de transporter ou de traiter des données au moyen d’une clé USB. En plus: les logiciels malveillants peuvent être «transmis» via une clé USB et ainsi pénétrer dans le réseau de l’école.  

Veillez à toujours traiter les supports de données contenant des données sensibles avec le soin nécessaire et à ne pas les laisser sur la table sans surveillance. Les supports de données devraient en outre être conservés à l’abri des influences extérieures afin d’éviter tout endommagement et toute perte de données. 

Aperçu des solutions cloud

Nom Capacité gratuite Modèles de prix Stockage de données Données cryptées ?
Swisscom myCloud 10 Go

10 Go| gratuit

100 Go| CHF 1.90/mois

250 Go| CHF 3.90/mois

2 To | CHF 9.90/mois

Suisse Oui
Microsoft OneDrive 5 Go

5 Go| gratuit

100 Go | Microsoft 365 Basic: CHF 1.95/mois (privé)

1 To | Microsoft 365 Single: CHF 6.95/mois (privé)

1 To par utilisateur* | Microsoft 365 Business Basic: CHF 5.40/mois et utilisateur* (entreprise)

États-Unis, UE, régions spécifiques, dont la Suisse Oui
iCloud Drive 5 Go

5 Go| gratuit

50 Go| CHF 1.00

200 Go | CHF 3.00

2 To  | CHF 10.00

6 To  | CHF 30.00

12 To | CHF 60.00

États-Unis, UE, régions spécifiques Oui
Google Drive 15 Go

15 Go | gratuit

100 Go| Basic: CHF 2.00/mois

2 To | Premium: CHF 10.00/mois

2 To | AI Premium: CHF 17.00/mois

États-Unis, UE, régions spécifiques Oui
Dropbox 2 Go

2 Go| Basic: gratuit

2 To | Plus: EUR 11.99/mois

15 To | Essentials: EUR 18.00/mois

États-Unis Oui

Les prix sont une sélection en date d’août 2024.

Thème

Cours à distance et télétravail – mais en toute sécurité 

Le confinement pendant la pandémie de coronavirus a soudainement obligé les écoles à rendre possibles les cours à distance. Il a fallu trouver des solutions très rapidement. Aujourd’hui, on continue d’utiliser ces «solutions provisoires». Mais sont-elles suffisamment sûres?   

Afin de protéger les informations de vos élèves et vos informations personnelles en tant qu’enseignant(e) au-delà de votre terminal, veuillez tenir compte des points suivants:

Enregistrez toujours les données, telles que les listes Excel, de manière cryptée en dehors du réseau de l’école. Voici comment procéder.(ouvre une nouvelle fenêtre)

  1. Veillez à installer régulièrement et rapidement toutes les mises à jour de sécurité disponibles pour les logiciels que vous utilisez – le mieux est de le faire automatiquement.  
  2. Activez le pare-feu intégré au système d’exploitation Renseignez-vous également auprès de votre service informatique et découvrez quels sont les pare-feux matériels ou logiciels installés dans votre école. 
    Les écoles qui bénéficient d’«Internet à l’école» utilisent généralement aussi le service de pare-feu de Swisscom, géré de manière professionnelle. Ce service est toutefois intégré au réseau éducatif que nous mettons à la disposition des cantons et ne protège pas votre ordinateur si vous êtes en ligne sur un autre réseau, chez vous ou en déplacement. En savoir plus: www.swisscom.com/fr/internet-a-lecole 
  3. Utilisez un programme antivirus et effectuez régulièrement un contrôle du système. Informations complémentaires(ouvre une nouvelle fenêtre).

Si vous travaillez avec votre appareil privé, adaptez les paramètres de sécurité nécessaires. Votre service informatique se fera certainement un plaisir de vous aider en cas de doute. 

Pour que vous et vos élèves disposiez de tous les mots de passe nécessaires en toute sécurité sous forme numérique en télétravail ou pendant les cours à distance, utilisez un gestionnaire de mots de passe. Il est déconseillé de noter des mots de passe sur un post-it ou de les envoyer via le chat de la classe. 

  1. Si vous connectez votre appareil à votre réseau à domicile, vérifiez que cet appareil n’est pas visible pour les autres personnes du réseau et assurez-vous que l’option de partage de fichiers est désactivée.  
  2. Protégez votre Wi-Fi à domicile avec un mot de passe fort. 
  3. Maintenez également le logiciel (appelé firmware) de votre routeur à jour.  
  4. Utilisez éventuellement un VPN pour faire passer tout le trafic par le réseau de l’école. L’offre Swisscom «Internet à l’école» comprend un pare-feu hautement sécurisé ainsi que des accès VPN. 

Thème

Communiquer par voie numérique avec les parents

Comme la communication avec les parents contient souvent des données personnelles sensibles, il est important de n’utiliser que des canaux sécurisés pour cette communication. Quels sont les canaux qui s’y prêtent et ceux qui ne s’y prêtent pas?

Nous avons dressé la liste des principaux canaux de communication et les avons comparés en ce qui concerne la sécurité.

Lors d’un appel téléphonique, on peut en général partir du principe que la sécurité des données est garantie en Suisse. Toutefois, il n’est pas toujours possible de déterminer avec certitude l’identité de l’interlocuteur et donc de s’assurer qu’il est autorisé à recevoir les informations confidentielles. 

La communication par e-mail a remplacé la communication par courrier dans de nombreuses écoles. Les e-mails sont certes efficaces, mais ils ne permettent pas ou peu d’assurer la sécurité des informations confidentielles.  
 
Le format d’e-mail ou de newsletter est toutefois un moyen efficace de partager avec les parents et les personnes disposant du droit d’éducation des informations générales sur l’école, telles que les nouvelles semestrielles ou les annonces d’événements.   

Pour les e-mails groupés, veillez absolument soit à travailler avec une application de newsletter professionnelle, soit à envoyer les différentes adresses e-mail en copie cachée Bcc (et non Cc!).  

Dans de nombreuses classes, il est aujourd’hui courant d’utiliser un chat de classe commun sur WhatsApp ou d’autres services de messagerie similaires. Un tel chat peut être très pratique pour communiquer avec les parents.   

Il est toutefois judicieux d’examiner à l’avance et de manière approfondie l’outil souhaité en ce qui concerne la protection des données. Surtout si vous souhaitez échanger des informations confidentielles par ce biais. Pour des raisons juridiques et de protection des données, des services suisses comme Threema sont en principe appropriés. Ils communiquent comme WhatsApp avec un cryptage de bout en bout, mais ils stockent temporairement nettement moins de données sur les serveurs de Threema(ouvre une nouvelle fenêtre)

À lire: Comparaison des applications de messagerie(ouvre une nouvelle fenêtre)

Les plateformes modernes d’administration scolaire telles que Klapp(ouvre une nouvelle fenêtre) ou escola(ouvre une nouvelle fenêtre) offrent même un canal de communication intégré avec les élèves et les parents ou les personnes disposant du droit d’éducation. Les informations restent ainsi dans la zone protégée de la plateforme. 

Il peut parfois être nécessaire de permettre à des tiers d’accéder à un dépôt de données particulier. Par exemple, les parents et les personnes disposant du droit d’éducation peuvent ainsi avoir accès aux photos de classe prises lors de la classe de ski.  
 
Il est important de rappeler aux parents qu’ils doivent traiter avec soin et responsabilité les données sensibles qui y sont stockées. En tant qu’enseignant ou administrateur, vous pouvez également, selon le service, limiter le type d’accès et bloquer par exemple le téléchargement des données.  

Pour être sûr que seules les personnes autorisées puissent consulter les informations confidentielles, vous pouvez également créer des dépôts et des accès séparés par personne autorisée et/ou partie: par exemple, par parent, ne mettre à disposition que les photos de ses propres enfants.

Thème

En tant qu’enseignant sur les réseaux sociaux

Quelles sont les directives et l’étiquette pour les enseignants sur les réseaux sociaux? Comment vous protéger, vous et votre vie privée, de toute attention non désirée? Et les images de la vie quotidienne à l’école sont-elles autorisées sur les canaux privés?

En général, il ne faut pas longtemps pour que vos élèves recherchent votre profil sur Instagram ou d’autres réseaux sociaux. Qu’y trouvent-ils? Est-il acceptable qu’ils regardent vos publications? Et respectez-vous la netiquette?

Là aussi, montrez l’exemple et utilisez les réseaux sociaux en connaissance de cause. Protégez votre vie privée et partagez des informations et des contenus en toute connaissance de cause. En tant qu’enseignant, soyez attentif aux points suivants lorsque vous utilisez les réseaux sociaux:  

Lorsque vous créez un compte sur les réseaux sociaux, réfléchissez déjà à l’usage que vous souhaitez en faire: professionnel ou privé? Si vous ne souhaitez pas que vos élèves voient vos photos de vacances privées ou les images de vos hobbies, etc., il vaut mieux mettre votre compte en mode «privé» ou limiter l’accès à vos amis.  

Vérifier les paramètres de confidentialité des plateformes utilisées. Qui peut voir votre contenu? Qui peut les partager ou même les télécharger? Et qui peut commenter ou interagir d’une autre manière?  

Si vous utilisez votre compte de médias sociaux à titre professionnel, renseignez-vous pour savoir si votre école impose certaines règles d’utilisation. Pour une école, il pourrait être intéressant de créer un compte d’école sur lequel les enseignants effectueraient leurs publications professionnelles. 

Il peut être tentant de vouloir partager des moments drôles ou touchants du contexte scolaire avec son environnement privé via les réseaux sociaux. Attention toutefois: toute personne a droit à sa propre image. En conséquence, vous ne pouvez pas partager d’images avec les personnes représentées sans leur consentement.

En savoir plus: Sharenting.

Thème

Formation continue en cybersécurité

Le savoir apporte la sécurité. Pour gagner en assurance dans l’utilisation de l’informatique scolaire, il vaut la peine de suivre une formation continue dans le domaine de la cybersécurité. Swisscom propose également des cours en ligne à ce sujet.

Séminaire en ligne: En finir avec le phishing ! 

Découvrez les différentes formes de phishing et les arnaques en ligne et apprenez à les détecter lors de notre séminaire en ligne. Vous serez en mesure de reconnaître les tentatives de phishing et de vous protéger. Grâce à des exercices pratiques, vous pourrez renforcer vos compétences et éviter les pièges en ligne.

En finir avec le phishing !

Contenu du séminaire 

  • Qu'est-ce que le phishing ?
  • Reconnaître les différentes formes de phishing
  • Exemples pratiques

Coûts

Gratuit / 60 minutes

Informations

Pour participer au cours en ligne, vous devez avoir un ordinateur (PC/Mac) et un navigateur Internet (dans l’idéal Google Chrome).

Inscription au cours

Contact

Pour toute question, veuillez contacter notre hotline 0800 33 55 77 ou envoyez-nous un e-mail à campus@swisscom.com

Vous avez été victime d’une attaque d’hameçonnage?  

Vous soupçonnez des attaques malveillantes ou vous avez cliqué (par inadvertance) sur un lien malveillant? Vos données d’utilisateur sont-elles tombées entre de mauvaises mains?

Voici ce qu’il faut faire

Cours: Sphère privée sur Internet

Chaque navigation sur Internet laisse des traces. Vous vous exposez ainsi involontairement à un certain risque, et ce sur votre ordinateur et votre smartphone. Il existe toutefois des solutions pour protéger votre identité et vos données. Apprenez-en plus dans notre cours.

Cours: Sphère privée sur Internet

Contenu du cours

  • Qu’est-ce que l’empreinte numérique?
  • Quand et où est-ce que je laisse une trace de mes données sur Internet?
  • Comment protéger ma sphère privée dans les applications?

Coûts

gratuit / 60 minutes

Informations

Pour la participation au cours en ligne, vous avez besoin de votre ordinateur (PC/Mac) et d’un navigateur Interne.

Inscription au cours

Contact

Pour toute question, veuillez contacter notre hotline au 0800 33 55 77 ou nous envoyer un e-mail à l’adresse campus@swisscom.com.

Ce qui est important 

Demander à Michael

Michael In Albon est le responsable de la protection de la jeunesse dans les médias chez Swisscom. Il est à votre disposition pour toute question relative à l'informatique dans la salle des professeurs.

Portrait des Leiters Jugendmedienschutz Michael In Albon
Michael In Albon

Délégué à la protection de la jeunesse dans les médias,
Responsable Internet à l’école (SAI)