Sécurité informatique dans la salle des professeurs

Qu’il s’agisse d’un ordinateur, d’un ordinateur portable, d’une tablette ou d’un smartphone, protégez vos appareils avec un code ou un cryptage biométrique. Verrouillez vos appareils dès que vous ne les utilisez plus, même pour quelques minutes. Ainsi, personne n’a accès à vos données personnelles ou à celles de vos élèves. 

Les mises à jour logicielles comblent les failles de sécurité. C’est pourquoi il est indispensable d’effectuer les mises à jour dès qu’elles sont publiées. Certains systèmes proposent également des mises à jour automatiques du logiciel pendant la nuit, à condition d’être correctement configurés. 

Comme dans beaucoup d’endroits, le bon sens est de mise lorsque l’on surfe sur Internet. Vérifiez toujours si le site web que vous consultez est sécurisé et crypté par SSL – un premier indice est https:// dans l’URL. Si un site dispose de pop-ups ou de publicités douteuses, la prudence est de mise.  

Avez-vous besoin d’un programme spécifique pour la préparation ou le suivi des cours? Achetez ou téléchargez toujours des programmes et des apps uniquement sur des sites dignes de confiance ou auprès de fournisseurs officiels. Restez vigilant même pendant le téléchargement: Le programme a-t-il vraiment besoin de tous les accès souhaités? 

À quel réseau êtes-vous actuellement connecté? Réseau scolaire, Wi-Fi à la maison, point d’accès sans fil ou réseau public? La prudence est toujours de mise lors de l’utilisation d’un réseau inconnu ou public. En déplacement, il est préférable de passer au point d’accès sans fil personnel de votre smartphone.

examens écrits, corrigés et enregistrés localement sur l’ordinateur portable de travail. Mais l’impensable se produit: votre ordinateur portable est volé ou vous renversez accidentellement un verre d’eau sur le clavier. Cela signifie que non seulement l’appareil est perdu, mais aussi toutes les données enregistrées localement.  

Pour ne pas perdre à jamais ces informations importantes, nous recommandons de toujours procéder à une sauvegarde sur un cloud. Vous pouvez ainsi restaurer facilement vos données à tout moment. Ici aussi, veillez à choisir des fournisseurs fiables.

Respectez les exigences minimales en matière de mots de passe sécurisés. Créez un mot de passe différent pour chaque prestataire de services et par login et utilisez un gestionnaire de mots de passe si nécessaire. Nous recommandons Swisscom blue Security & Service(ouvre une nouvelle fenêtre). Évitez à tout prix les mots de passe sur post-it.  
 
Conseil: Les phrases de passe sont souvent bien plus sûres que les mots de passe. 

développez un scepticisme sain si l’on vous demande d’ouvrir un lien ou un document de manière inattendue. Aujourd’hui, les e-mails d’hameçonnage ont souvent l’air trompeur, mais ils se caractérisent souvent par l’urgence, des demandes approfondies ou l’exclusivité. Vérifiez bien l’expéditeur et, en cas de doute, évitez de cliquer sur un lien ou une pièce jointe.

Signalez les e-mails et les liens suspects à votre responsable TIC, surtout si vous avez déjà cliqué dessus (par erreur). Pour savoir comment reconnaître les e-mails d’hameçonnage, cliquez ici.  

Rendez la tâche difficile aux cybercriminels et protégez doublement vos données – avec une authentification à deux facteurs. Pour ce faire, selon le login et le fournisseur, un code est envoyé par SMS ou e-mail après la saisie des données d’accès (nom d’utilisateur et mot de passe) ou la double authentification est effectuée dans une application Authenticator. En savoir plus sur le 2FA.(ouvre une nouvelle fenêtre) 

Avez-vous été victime d’une attaque de pirates? Nous vous disons ce que vous devez faire maintenant. 

stocker les données des élèves dans un cloud présente non seulement l’avantage de pouvoir y accéder à tout moment et en tout lieu, mais aussi, dans la plupart des cas, une copie de sauvegarde à l’épreuve des pannes (backup) est créée par le fournisseur. Dans l’idéal, le cloud est protégé par un mot de passe et une authentification à deux facteurs.  

En tant qu’école, il est recommandé d’évaluer et de mettre en place une solution de sauvegarde appropriée. Celle-ci présente les avantages suivants: 

1. Analyse approfondie du fournisseur (également en référence aux aspects de sécurité) et de la solution cloud 
2. Simplification de l’échange de données entre les enseignants 
3. Développement continu des compétences au sein du corps enseignant 

Si vous enregistrez des données telles que des examens ou des relevés de notes sur une clé USB par exemple, vous prenez le risque de perdre ou de vous faire voler la clé USB. Nous déconseillons de transporter ou de traiter des données au moyen d’une clé USB. En plus: les logiciels malveillants peuvent être «transmis» via une clé USB et ainsi pénétrer dans le réseau de l’école.  

Veillez à toujours traiter les supports de données contenant des données sensibles avec le soin nécessaire et à ne pas les laisser sur la table sans surveillance. Les supports de données devraient en outre être conservés à l’abri des influences extérieures afin d’éviter tout endommagement et toute perte de données. 

Lors d’un appel téléphonique, on peut en général partir du principe que la sécurité des données est garantie en Suisse. Toutefois, il n’est pas toujours possible de déterminer avec certitude l’identité de l’interlocuteur et donc de s’assurer qu’il est autorisé à recevoir les informations confidentielles. 

La communication par e-mail a remplacé la communication par courrier dans de nombreuses écoles. Les e-mails sont certes efficaces, mais ils ne permettent pas ou peu d’assurer la sécurité des informations confidentielles.  
 
Le format d’e-mail ou de newsletter est toutefois un moyen efficace de partager avec les parents et les personnes disposant du droit d’éducation des informations générales sur l’école, telles que les nouvelles semestrielles ou les annonces d’événements.   

Pour les e-mails groupés, veillez absolument soit à travailler avec une application de newsletter professionnelle, soit à envoyer les différentes adresses e-mail en copie cachée Bcc (et non Cc!).  

Dans de nombreuses classes, il est aujourd’hui courant d’utiliser un chat de classe commun sur WhatsApp ou d’autres services de messagerie similaires. Un tel chat peut être très pratique pour communiquer avec les parents.   

Il est toutefois judicieux d’examiner à l’avance et de manière approfondie l’outil souhaité en ce qui concerne la protection des données. Surtout si vous souhaitez échanger des informations confidentielles par ce biais. Pour des raisons juridiques et de protection des données, des services suisses comme Threema sont en principe appropriés. Ils communiquent comme WhatsApp avec un cryptage de bout en bout, mais ils stockent temporairement nettement moins de données sur les serveurs de Threema(ouvre une nouvelle fenêtre). 

À lire: Comparaison des applications de messagerie(ouvre une nouvelle fenêtre)

Les plateformes modernes d’administration scolaire telles que Klapp(ouvre une nouvelle fenêtre) ou escola(ouvre une nouvelle fenêtre) offrent même un canal de communication intégré avec les élèves et les parents ou les personnes disposant du droit d’éducation. Les informations restent ainsi dans la zone protégée de la plateforme. 

Il peut parfois être nécessaire de permettre à des tiers d’accéder à un dépôt de données particulier. Par exemple, les parents et les personnes disposant du droit d’éducation peuvent ainsi avoir accès aux photos de classe prises lors de la classe de ski.  
 
Il est important de rappeler aux parents qu’ils doivent traiter avec soin et responsabilité les données sensibles qui y sont stockées. En tant qu’enseignant ou administrateur, vous pouvez également, selon le service, limiter le type d’accès et bloquer par exemple le téléchargement des données.  

Pour être sûr que seules les personnes autorisées puissent consulter les informations confidentielles, vous pouvez également créer des dépôts et des accès séparés par personne autorisée et/ou partie: par exemple, par parent, ne mettre à disposition que les photos de ses propres enfants.