«Comment se protéger en ligne en tant qu’enseignant?»
Sécurité informatique dans la salle des professeurs
Les formats d’enseignement numériques sont arrivés pour ainsi dire du jour au lendemain – et ont posé de grands défis à de nombreux enseignants. Dans le feu de l’action, des solutions ont été recherchées et trouvées à court terme – mais sont-elles sûres? Sur cette page, nous discutons de ce que les enseignants peuvent faire pour améliorer la sécurité informatique dans la préparation des cours et dans le traitement des données confidentielles.
Table des matières
Partager la page
L’essentiel en bref
- En tant qu’enseignant, soyez conscient de votre rôle de modèle et montrez l’exemple en matière de sécurité informatique.
- Gérez les données scolaires en toute sécurité et enregistrez les données des élèves de manière sûre, même en télétravail.
- Nous vous montrons des moyens sûrs de communiquer par voie numérique avec les parents.
- Et à quoi faut-il faire attention en tant qu’enseignant(e) sur les réseaux sociaux?
Vous trouverez les supports suivants sur cette page
Thème
Donner l’exemple en matière
de sécurité informatique
Les enseignants sont une référence importante pour les adolescents et, si l’on en croit John Hattie et son étude «Visible Learning»(ouvre une nouvelle fenêtre) de 2009, ils sont même le facteur d’influence le plus important pour les élèves. Les enfants, surtout lorsqu’ils sont jeunes, copient le comportement des adultes. Ainsi, les enseignants peuvent également jouer un rôle important de modèle en matière de comportement autour de la sécurité informatique.
Donnez l’exemple en matière de sécurité informatique. Voici nos dix conseils pour plus de sécurité en ligne:
10 conseils pour plus de sécurité sur Internet!
1. Protéger l’accès aux appareils
Qu’il s’agisse d’un ordinateur, d’un ordinateur portable, d’une tablette ou d’un smartphone, protégez vos appareils avec un code ou un cryptage biométrique. Verrouillez vos appareils dès que vous ne les utilisez plus, même pour quelques minutes. Ainsi, personne n’a accès à vos données personnelles ou à celles de vos élèves.
2. Effectuer des mises à jour logicielles
Les mises à jour logicielles comblent les failles de sécurité. C’est pourquoi il est indispensable d’effectuer les mises à jour dès qu’elles sont publiées. Certains systèmes proposent également des mises à jour automatiques du logiciel pendant la nuit, à condition d’être correctement configurés.
3. Surfer en toute sécurité
Comme dans beaucoup d’endroits, le bon sens est de mise lorsque l’on surfe sur Internet. Vérifiez toujours si le site web que vous consultez est sécurisé et crypté par SSL – un premier indice est https:// dans l’URL. Si un site dispose de pop-ups ou de publicités douteuses, la prudence est de mise.
4. utiliser les boutiques en ligne officielles
Avez-vous besoin d’un programme spécifique pour la préparation ou le suivi des cours? Achetez ou téléchargez toujours des programmes et des apps uniquement sur des sites dignes de confiance ou auprès de fournisseurs officiels. Restez vigilant même pendant le téléchargement: Le programme a-t-il vraiment besoin de tous les accès souhaités?
5. Vérifier la connexion
À quel réseau êtes-vous actuellement connecté? Réseau scolaire, Wi-Fi à la maison, point d’accès sans fil ou réseau public? La prudence est toujours de mise lors de l’utilisation d’un réseau inconnu ou public. En déplacement, il est préférable de passer au point d’accès sans fil personnel de votre smartphone.
6. Enregistrer les données en toute sécurité
examens écrits, corrigés et enregistrés localement sur l’ordinateur portable de travail. Mais l’impensable se produit: votre ordinateur portable est volé ou vous renversez accidentellement un verre d’eau sur le clavier. Cela signifie que non seulement l’appareil est perdu, mais aussi toutes les données enregistrées localement.
Pour ne pas perdre à jamais ces informations importantes, nous recommandons de toujours procéder à une sauvegarde sur un cloud. Vous pouvez ainsi restaurer facilement vos données à tout moment. Ici aussi, veillez à choisir des fournisseurs fiables.
7. Utiliser des mots de passe sûrs
Respectez les exigences minimales en matière de mots de passe sécurisés. Créez un mot de passe différent pour chaque prestataire de services et par login et utilisez un gestionnaire de mots de passe si nécessaire. Nous recommandons Swisscom blue Security & Service(ouvre une nouvelle fenêtre). Évitez à tout prix les mots de passe sur post-it.
Conseil: Les phrases de passe sont souvent bien plus sûres que les mots de passe.
8. Attention à l’hameçonnage
développez un scepticisme sain si l’on vous demande d’ouvrir un lien ou un document de manière inattendue. Aujourd’hui, les e-mails d’hameçonnage ont souvent l’air trompeur, mais ils se caractérisent souvent par l’urgence, des demandes approfondies ou l’exclusivité. Vérifiez bien l’expéditeur et, en cas de doute, évitez de cliquer sur un lien ou une pièce jointe.
Signalez les e-mails et les liens suspects à votre responsable TIC, surtout si vous avez déjà cliqué dessus (par erreur). Pour savoir comment reconnaître les e-mails d’hameçonnage, cliquez ici.
9. Authentification à deux facteurs
Rendez la tâche difficile aux cybercriminels et protégez doublement vos données – avec une authentification à deux facteurs. Pour ce faire, selon le login et le fournisseur, un code est envoyé par SMS ou e-mail après la saisie des données d’accès (nom d’utilisateur et mot de passe) ou la double authentification est effectuée dans une application Authenticator. En savoir plus sur le 2FA.(ouvre une nouvelle fenêtre)
10. Signaler les attaques
Avez-vous été victime d’une attaque de pirates? Nous vous disons ce que vous devez faire maintenant.
Thème
Protection des données:
gestion sûre des données scolaires
Dans l’environnement scolaire, des données personnelles concernant les élèves (mais aussi les enseignants) sont produites quotidiennement et sont aujourd’hui, dans la plupart des cas, enregistrées sous forme numérique: les bulletins de notes, les informations confidentielles sur des sujets de santé ou des mesures scolaires spéciales. Comment gérer convenablement ces données sensibles dans les écoles?
La disposition légale pour la protection de ces données sensibles est donnée par la Constitution fédérale suisse:
«Toute personne a le droit d’être protégée contre l’utilisation abusive de ses données personnelles.»
art. 13.2 Protection de la vie privée(ouvre une nouvelle fenêtre)
La loi fédérale sur la protection des données, introduite le 1er septembre 2023, s’applique en premier lieu aux autorités fédérales et aux personnes (et entreprises) privées. Cette loi ne s’applique toutefois pas aux écoles en tant qu’organes cantonaux ou communaux: En lieu et place, ce sont les bases légales du canton qui s’appliquent. L’agence spécialisée dans les TIC dans l’enseignement educa(ouvre une nouvelle fenêtre) a rassemblé ces dispositions cantonales.(ouvre une nouvelle fenêtre)
Les écoles sont donc tenues de protéger consciencieusement toutes les données personnelles produites à l’école (ainsi que dans le cadre du télétravail ou des cours à distance). Mais comment?
Verrouiller l’écran
lorsque vous travaillez sur votre ordinateur portable et que vous vous levez brièvement pour aller chercher quelque chose ou pour vous rendre aux toilettes: verrouillez toujours votre ordinateur avec un mot de passe. Ne laissez jamais vos appareils sans protection, surtout dans un lieu public.
Conseil: activez le verrouillage automatique de l’écran après une minute d’inactivité.
Protection visuelle dans l’espace public
si vous utilisez votre appareil dans un lieu public (par exemple dans un restaurant ou un hôtel), veillez à vous protéger des regards indiscrets et n’utilisez pas un WLAN inconnu et accessible au public. Il est plus sûr de passer par un point d’accès sans fil privé avec son smartphone ou par un VPN(ouvre une nouvelle fenêtre).
Pas de double utilisation
Séparez au mieux l’utilisation et les archivages personnels et professionnels sur votre appareil et soyez prudent lorsque vous installez des logiciels afin d’éviter les logiciels malveillants potentiellement nuisibles. Une fois qu’il a trouvé le chemin vers votre appareil, le chemin vers le réseau de l’école est court.
Traiter les données personnelles avec diligence
Traitez les données personnelles telles que les noms, les adresses, les notes, l’appartenance à une classe, etc. en toute connaissance de cause et avec le soin nécessaire. Et cela ne vaut pas seulement pour un tableau numérique, mais aussi pour l’impression sur votre bureau. Transmettez cette conscience à vos élèves, par exemple lors de l’achat d’un service dans une boutique en ligne.
Détruire les données en cas de retrait du consentement
Si des parents ou des élèves insistent pour que des données personnelles les concernant (par exemple des photos prises lors d’un voyage scolaire) soient supprimées, il est de votre devoir de respecter cette demande. Veillez à détruire ces données confidentielles de manière irréversible et conforme à la protection des données (y compris celles de la corbeille et des éventuelles sauvegardes).
Respecter les délais de suppression
Si des délais de suppression s’appliquent à certaines commandes ou tests de votre part, veillez à les respecter. Supprimez ici aussi ces données personnelles de manière consciencieuse et conforme à la protection des données.
Dossier educa: École conforme à la protection des données
En étroite collaboration avec les directions d’écoles, les responsables TIC et l’association des commissaires cantonaux à la protection des données privatim, educa a élaboré un dossier complet sur le thème «École conforme à la protection des données».
Thème
Comment et où puis-je sauvegarder les données
des élèves en toute sécurité?
La grande quantité de données numériques générées entre-temps par la numérisation au cours d’une journée d’école habituelle est difficilement gérable. Mais en tant qu’enseignant, comment gérez-vous ces données de manière responsable et où les sauvegardez-vous?
En principe: respectez les directives de protection des données de votre école et informez-vous auprès de vos responsables informatiques sur vos possibilités telles que les archives de données utilisables, les plateformes et les applications.
Nous recommandons aux écoles d’établir des directives claires et de définir de manière centralisée les archives, les plateformes et les applications contrôlés et autorisés, afin de faciliter le choix des enseignants. Ainsi, les risques éventuels peuvent également être évalués de manière centralisée.
Indépendamment de cela, ces possibilités sont à votre disposition pour la sauvegarde des données:
Solutions cloud avec protection par mot de passe
stocker les données des élèves dans un cloud présente non seulement l’avantage de pouvoir y accéder à tout moment et en tout lieu, mais aussi, dans la plupart des cas, une copie de sauvegarde à l’épreuve des pannes (backup) est créée par le fournisseur. Dans l’idéal, le cloud est protégé par un mot de passe et une authentification à deux facteurs.
En tant qu’école, il est recommandé d’évaluer et de mettre en place une solution de sauvegarde appropriée. Celle-ci présente les avantages suivants:
- Analyse approfondie du fournisseur (également en référence aux aspects de sécurité) et de la solution cloud
- Simplification de l’échange de données entre les enseignants
- Développement continu des compétences au sein du corps enseignant
Supports de données dignes de confiance
Si vous enregistrez des données telles que des examens ou des relevés de notes sur une clé USB par exemple, vous prenez le risque de perdre ou de vous faire voler la clé USB. Nous déconseillons de transporter ou de traiter des données au moyen d’une clé USB. En plus: les logiciels malveillants peuvent être «transmis» via une clé USB et ainsi pénétrer dans le réseau de l’école.
Conservation sûre des supports de données
Veillez à toujours traiter les supports de données contenant des données sensibles avec le soin nécessaire et à ne pas les laisser sur la table sans surveillance. Les supports de données devraient en outre être conservés à l’abri des influences extérieures afin d’éviter tout endommagement et toute perte de données.
Aperçu des solutions cloud
| Nom | Capacité gratuite | Modèles de prix | Stockage de données | Données cryptées ? |
|---|---|---|---|---|
| Swisscom myCloud | 10 Go | 10 Go| gratuit 100 Go| CHF 1.90/mois 250 Go| CHF 3.90/mois 2 To | CHF 9.90/mois |
Suisse | Oui |
| Microsoft OneDrive | 5 Go | 5 Go| gratuit 100 Go | Microsoft 365 Basic: CHF 1.95/mois (privé) 1 To | Microsoft 365 Single: CHF 6.95/mois (privé) 1 To par utilisateur* | Microsoft 365 Business Basic: CHF 5.40/mois et utilisateur* (entreprise) |
États-Unis, UE, régions spécifiques, dont la Suisse | Oui |
| iCloud Drive | 5 Go | 5 Go| gratuit 50 Go| CHF 1.00 200 Go | CHF 3.00 2 To | CHF 10.00 6 To | CHF 30.00 12 To | CHF 60.00 |
États-Unis, UE, régions spécifiques | Oui |
| Google Drive | 15 Go | 15 Go | gratuit 100 Go| Basic: CHF 2.00/mois 2 To | Premium: CHF 10.00/mois 2 To | AI Premium: CHF 17.00/mois |
États-Unis, UE, régions spécifiques | Oui |
| Dropbox | 2 Go | 2 Go| Basic: gratuit 2 To | Plus: EUR 11.99/mois 15 To | Essentials: EUR 18.00/mois |
États-Unis | Oui |
Les prix sont une sélection en date d’août 2024.
Thème
Cours à distance et télétravail – mais en toute sécurité
Le confinement pendant la pandémie de coronavirus a soudainement obligé les écoles à rendre possibles les cours à distance. Il a fallu trouver des solutions très rapidement. Aujourd’hui, on continue d’utiliser ces «solutions provisoires». Mais sont-elles suffisamment sûres?
Afin de protéger les informations de vos élèves et vos informations personnelles en tant qu’enseignant(e) au-delà de votre terminal, veuillez tenir compte des points suivants:
Enregistrer les données sous forme cryptée
Enregistrez toujours les données, telles que les listes Excel, de manière cryptée en dehors du réseau de l’école. Voici comment procéder.(ouvre une nouvelle fenêtre)
Protéger les appareils
- Veillez à installer régulièrement et rapidement toutes les mises à jour de sécurité disponibles pour les logiciels que vous utilisez – le mieux est de le faire automatiquement.
- Activez le pare-feu intégré au système d’exploitation Renseignez-vous également auprès de votre service informatique et découvrez quels sont les pare-feux matériels ou logiciels installés dans votre école.
Les écoles qui bénéficient d’«Internet à l’école» utilisent généralement aussi le service de pare-feu de Swisscom, géré de manière professionnelle. Ce service est toutefois intégré au réseau éducatif que nous mettons à la disposition des cantons et ne protège pas votre ordinateur si vous êtes en ligne sur un autre réseau, chez vous ou en déplacement. En savoir plus: www.swisscom.com/fr/internet-a-lecole
- Utilisez un programme antivirus et effectuez régulièrement un contrôle du système. Informations complémentaires(ouvre une nouvelle fenêtre).
Vérifier les paramètres de sécurité
Si vous travaillez avec votre appareil privé, adaptez les paramètres de sécurité nécessaires. Votre service informatique se fera certainement un plaisir de vous aider en cas de doute.
Utiliser un gestionnaire de mots de passe
Pour que vous et vos élèves disposiez de tous les mots de passe nécessaires en toute sécurité sous forme numérique en télétravail ou pendant les cours à distance, utilisez un gestionnaire de mots de passe. Il est déconseillé de noter des mots de passe sur un post-it ou de les envoyer via le chat de la classe.
Réseau domestique sécurisé ou VPN
- Si vous connectez votre appareil à votre réseau à domicile, vérifiez que cet appareil n’est pas visible pour les autres personnes du réseau et assurez-vous que l’option de partage de fichiers est désactivée.
- Protégez votre Wi-Fi à domicile avec un mot de passe fort.
- Maintenez également le logiciel (appelé firmware) de votre routeur à jour.
- Utilisez éventuellement un VPN pour faire passer tout le trafic par le réseau de l’école. L’offre Swisscom «Internet à l’école» comprend un pare-feu hautement sécurisé ainsi que des accès VPN.
Thème
Communiquer par voie numérique avec les parents
Comme la communication avec les parents contient souvent des données personnelles sensibles, il est important de n’utiliser que des canaux sécurisés pour cette communication. Quels sont les canaux qui s’y prêtent et ceux qui ne s’y prêtent pas?
Nous avons dressé la liste des principaux canaux de communication et les avons comparés en ce qui concerne la sécurité.
Téléphone
Lors d’un appel téléphonique, on peut en général partir du principe que la sécurité des données est garantie en Suisse. Toutefois, il n’est pas toujours possible de déterminer avec certitude l’identité de l’interlocuteur et donc de s’assurer qu’il est autorisé à recevoir les informations confidentielles.
Adresse e-mail
La communication par e-mail a remplacé la communication par courrier dans de nombreuses écoles. Les e-mails sont certes efficaces, mais ils ne permettent pas ou peu d’assurer la sécurité des informations confidentielles.
Le format d’e-mail ou de newsletter est toutefois un moyen efficace de partager avec les parents et les personnes disposant du droit d’éducation des informations générales sur l’école, telles que les nouvelles semestrielles ou les annonces d’événements.
Pour les e-mails groupés, veillez absolument soit à travailler avec une application de newsletter professionnelle, soit à envoyer les différentes adresses e-mail en copie cachée Bcc (et non Cc!).
Services de messagerie
Dans de nombreuses classes, il est aujourd’hui courant d’utiliser un chat de classe commun sur WhatsApp ou d’autres services de messagerie similaires. Un tel chat peut être très pratique pour communiquer avec les parents.
Il est toutefois judicieux d’examiner à l’avance et de manière approfondie l’outil souhaité en ce qui concerne la protection des données. Surtout si vous souhaitez échanger des informations confidentielles par ce biais. Pour des raisons juridiques et de protection des données, des services suisses comme Threema sont en principe appropriés. Ils communiquent comme WhatsApp avec un cryptage de bout en bout, mais ils stockent temporairement nettement moins de données sur les serveurs de Threema(ouvre une nouvelle fenêtre).
À lire: Comparaison des applications de messagerie(ouvre une nouvelle fenêtre)
Les plateformes modernes d’administration scolaire telles que Klapp(ouvre une nouvelle fenêtre) ou escola(ouvre une nouvelle fenêtre) offrent même un canal de communication intégré avec les élèves et les parents ou les personnes disposant du droit d’éducation. Les informations restent ainsi dans la zone protégée de la plateforme.
Archives de données
Il peut parfois être nécessaire de permettre à des tiers d’accéder à un dépôt de données particulier. Par exemple, les parents et les personnes disposant du droit d’éducation peuvent ainsi avoir accès aux photos de classe prises lors de la classe de ski.
Il est important de rappeler aux parents qu’ils doivent traiter avec soin et responsabilité les données sensibles qui y sont stockées. En tant qu’enseignant ou administrateur, vous pouvez également, selon le service, limiter le type d’accès et bloquer par exemple le téléchargement des données.
Pour être sûr que seules les personnes autorisées puissent consulter les informations confidentielles, vous pouvez également créer des dépôts et des accès séparés par personne autorisée et/ou partie: par exemple, par parent, ne mettre à disposition que les photos de ses propres enfants.
Thème
En tant qu’enseignant sur les réseaux sociaux
Quelles sont les directives et l’étiquette pour les enseignants sur les réseaux sociaux? Comment vous protéger, vous et votre vie privée, de toute attention non désirée? Et les images de la vie quotidienne à l’école sont-elles autorisées sur les canaux privés?
En général, il ne faut pas longtemps pour que vos élèves recherchent votre profil sur Instagram ou d’autres réseaux sociaux. Qu’y trouvent-ils? Est-il acceptable qu’ils regardent vos publications? Et respectez-vous la netiquette?
Là aussi, montrez l’exemple et utilisez les réseaux sociaux en connaissance de cause. Protégez votre vie privée et partagez des informations et des contenus en toute connaissance de cause. En tant qu’enseignant, soyez attentif aux points suivants lorsque vous utilisez les réseaux sociaux:
Professionnel ou privé?
Lorsque vous créez un compte sur les réseaux sociaux, réfléchissez déjà à l’usage que vous souhaitez en faire: professionnel ou privé? Si vous ne souhaitez pas que vos élèves voient vos photos de vacances privées ou les images de vos hobbies, etc., il vaut mieux mettre votre compte en mode «privé» ou limiter l’accès à vos amis.
Régler la confidentialité
Vérifier les paramètres de confidentialité des plateformes utilisées. Qui peut voir votre contenu? Qui peut les partager ou même les télécharger? Et qui peut commenter ou interagir d’une autre manière?
Respecter les règles de votre école
Si vous utilisez votre compte de médias sociaux à titre professionnel, renseignez-vous pour savoir si votre école impose certaines règles d’utilisation. Pour une école, il pourrait être intéressant de créer un compte d’école sur lequel les enseignants effectueraient leurs publications professionnelles.
Droit à l’image
Il peut être tentant de vouloir partager des moments drôles ou touchants du contexte scolaire avec son environnement privé via les réseaux sociaux. Attention toutefois: toute personne a droit à sa propre image. En conséquence, vous ne pouvez pas partager d’images avec les personnes représentées sans leur consentement.
En savoir plus: Sharenting.
Thème
Formation continue en cybersécurité
Le savoir apporte la sécurité. Pour gagner en assurance dans l’utilisation de l’informatique scolaire, il vaut la peine de suivre une formation continue dans le domaine de la cybersécurité. Swisscom propose également des cours en ligne à ce sujet.
Séminaire en ligne: En finir avec le phishing !
Découvrez les différentes formes de phishing et les arnaques en ligne et apprenez à les détecter lors de notre séminaire en ligne. Vous serez en mesure de reconnaître les tentatives de phishing et de vous protéger. Grâce à des exercices pratiques, vous pourrez renforcer vos compétences et éviter les pièges en ligne.
Informations sur le cours
En finir avec le phishing !
Contenu du séminaire
- Qu'est-ce que le phishing ?
- Reconnaître les différentes formes de phishing
- Exemples pratiques
Coûts
Gratuit / 60 minutes
Informations
Pour participer au cours en ligne, vous devez avoir un ordinateur (PC/Mac) et un navigateur Internet (dans l’idéal Google Chrome).
Inscription au cours
Contact
Pour toute question, veuillez contacter notre hotline 0800 33 55 77 ou envoyez-nous un e-mail à campus@swisscom.com
Vous avez été victime d’une attaque d’hameçonnage?
Vous soupçonnez des attaques malveillantes ou vous avez cliqué (par inadvertance) sur un lien malveillant? Vos données d’utilisateur sont-elles tombées entre de mauvaises mains?
Voici ce qu’il faut faire
Cours: Sphère privée sur Internet
Chaque navigation sur Internet laisse des traces. Vous vous exposez ainsi involontairement à un certain risque, et ce sur votre ordinateur et votre smartphone. Il existe toutefois des solutions pour protéger votre identité et vos données. Apprenez-en plus dans notre cours.
Informations sur le cours
Cours: Sphère privée sur Internet
Contenu du cours
- Qu’est-ce que l’empreinte numérique?
- Quand et où est-ce que je laisse une trace de mes données sur Internet?
- Comment protéger ma sphère privée dans les applications?
Coûts
gratuit / 60 minutes
Informations
Pour la participation au cours en ligne, vous avez besoin de votre ordinateur (PC/Mac) et d’un navigateur Interne.
Inscription au cours
Contact
Pour toute question, veuillez contacter notre hotline au 0800 33 55 77 ou nous envoyer un e-mail à l’adresse campus@swisscom.com.
Ce qui est important
- Protégez les données de vos élèves – aussi et surtout dans l’espace public ou en télétravail.
- Utilisez des mots de passe sûrs et une authentification à deux facteurs et montrez l’exemple à vos élèves en matière de sécurité informatique.
- Dans la communication avec les parents, utilisez des canaux de communication sécurisés comme Threema ou des plateformes internes à l’école.
- Formez-vous à la cybersécurité et gagnez en assurance face à l’hameçonnage et à la cybercriminalité.
Thème
Contenus complémentaires
Nous avons rassemblé ici d'autres informations et contenus sur le thème "Sécurité informatique dans la salle des professeurs".
Liens utiles
Autres thèmes intéressants
Demander à Michael
Michael In Albon est le responsable de la protection de la jeunesse dans les médias chez Swisscom. Il est à votre disposition pour toute question relative à l'informatique dans la salle des professeurs.
Michael In Albon
Délégué à la protection de la jeunesse dans les médias,
Responsable Internet à l’école (SAI)