La rentrée scolaire est souvent synonyme d’une plus grande vulnérabilité face aux aux cyberattaques, en raison d’une baisse de vigilance ou de pertes de réflexes. Vous trouverez dans l’Enseignement Catholique Actualités de Septembre, un article sur ce sujet dont voici un résumé.
« Il est important de mettre en garde les chefs d’établissement sur les risques accrus de cyber-attaques à leur retour de vacances, lorsque la vigilance est souvent plus faible. Le phishing (hameçonnage) est l’une des attaques les plus courantes, où les cybercriminels trompent les utilisateurs en cliquant sur des liens ou en téléchargeant des pièces jointes pour obtenir des informations sensibles telles que des mots de passe. Pour se protéger, il est recommandé de sensibiliser le personnel aux bonnes pratiques, de vérifier systématiquement l’expéditeur des e-mails suspects et de prendre des mesures de sécurité informatique, telles que le stockage des données dans le cloud, la mise à jour des logiciels, le renforcement des mots de passe, l’utilisation d’antivirus, etc.
Les cyberattaques peuvent également survenir de l’intérieur, notamment de la part d’individus mal intentionnés, y compris des élèves. Il est donc important de prendre des précautions, telles que la sécurisation des locaux informatiques et la suppression des habilitations des employés qui quittent l’établissement. De plus, il est conseillé de mettre en place un Plan de Reprise d’Activité (PRA) en cas de cyberattaque pour minimiser les pertes de données.
En ce qui concerne la formation à la sécurité informatique, les établissements scolaires peuvent soit former leur personnel régulièrement, soit faire appel à des prestataires externes. La Fédération des Ogec travaille à constituer une liste de cabinets de conseil recommandés pour garantir des services de qualité. Enfin, nous suggérons l’idée d’intégrer des experts en informatique aux conseils d’administration des Ogec pour fournir des conseils appropriés.
Nous encourageons les chefs d’établissement à renforcer leur vigilance en matière de cybersécurité, en offrant des ressources et des conseils disponibles en ligne pour sensibiliser leur équipe et garantir la sécurité de leurs systèmes d’information.«