Guide de la cybersécurité pour profs : ce qu'il faut savoir

L’époque des devoirs à la maison à l’écrit, des énormes livres de cours imprimés et des bulletins envoyés par la Poste s’éloigne doucement. Au 21ème siècle, l’apprentissage est numérique. C’est souvent en ligne que les élèves font leurs devoirs, communiquent avec leurs camarades, consultent leurs notes et font des recherches.

Internet accélère les possibilités et connecte instantanément les élèves à plus d’informations que ne peut en contenir un CDI scolaire. Toutefois, le monde virtuel de l’éduction moderne peut être dangereux, pour vos élèves et vous.

Vos risques en tant qu’enseignant·e

Vos élèves sont bien plus doués en technologie que vous ne pouvez l’imaginer. Si de nombreux adultes s’appuient de temps en temps sur des tutos pour apprendre à utiliser un programme ou une appli, les élèves sont nés dedans. Ils savent de façon intuitive comme utiliser les applis, les appareils mobiles et les plateformes en ligne, puisqu’ils les utilisent depuis toujours.

Cela signifie qu’avec la bonne motivation, vos élèves pourraient sûrement découvrir comment pirater vos comptes. Par exemple, si une élève n’était pas satisfaite de sa note, elle pourrait trouver votre mot de passe et la modifier légèrement. De la même manière, si un élève voulant vous faire une blague obtient un accès, il pourrait par exemple changer toutes les images de votre présentation PowerPoint.

Vous devez apprendre à vous protéger, vos élèves et vous, contre les cyberattaques.

La cybersécurité pour les élèves

Dans certains cas, les élèves sont coupables des problèmes de sécurité de votre salle de classe, mais parfois, ce sont eux les victimes.

Si de nombreux jeune gens parviennent facilement à maîtriser de nouveaux programmes et ont même parfois un certain talent pour le piratage, ils ont encore des tas de choses à apprendre sur le monde en général. Ils ne sont parfois pas en mesure de détecter les failles de cybersécurité qu’ils rencontrent.

En tant qu’enseignant, vous pouvez protéger vos élèves et leur apprendre des choses en matière de cybersécurité, afin qu’ils se protègent mieux eux-mêmes en ligne.

Protéger votre salle de classe

Les menaces de cybersécurité peuvent être alarmantes, mais heureusement, il existe une solution simple pour vous protéger, vos élèves et vous : l’éducation ! Après tout, la connaissance amène le pouvoir.

En vous informant sur la cybersécurité, vos élèves et vous, ainsi que sur les dernières applications et les nouvelles technologies, vous pouvez repérer et résoudre les problèmes de sécurité numériques avant qu’ils ne mettent votre classe en danger.

Comment les élèves peuvent vous mettre en danger

Même si ce n’est pas dans leurs intentions, vos élèves pourraient vous mettre en danger avec leurs habitudes digitales, ainsi que votre établissement et leurs camarades d’école. Dans cette section, nous allons décrire ces dangers et vous expliquer comment les éviter.

Intégrer Internet à votre salle de classe

Comme nous le disions plus haut, vos élèves sont souvent plus à jour des nouvelles technologies que vous. Ils savent probablement utiliser chaque fonctionnalité des programmes les plus populaires et des appareils numériques. Cela pourrait leur donner un énorme avantage pour pirater vos comptes.

Votre premier instinct pourrait être d’interdire totalement tout appareil dans votre classe. Toutefois, cela risque de ne pas fonctionner. Selon le Pew Research Center, en 2018, « 95 % des ados ont accès à un smartphone, et 45 % d’entre eux déclarent être en ligne presque constamment ».

Cela signifie que votre capacité à supprimer les téléphones portables, les tablettes ou les ordinateurs portables est très limitée. Combattre les appareils connectés dans la salle de classe risque de s’avérer futile et frustrant. Mais à la place, vous pouvez faire en sorte que le temps que vos élèves passent en ligne fasse parie intégrante de la vie de classe, de manière productive, en intégrant les appareils de vos élèves à vos leçons (pour plus d’information à ce sujet, consultez nos plans de cours).

Qui utilise vos comptes ?

En tant qu’enseignant·e, vous avez probablement de nombreux comptes en ligne. En plus de votre boîte mail personnelle et vos réseaux sociaux, vous avez aussi des comptes scolaires et des comptes liés à des logiciels éducatifs.

Mais imaginez que vos élèves accèdent à toutes les informations présentes sur ces comptes. Ils pourraient lire vos emails personnels, modifier les devoirs en ligne et les notes, lire les bulletins des autres élèves, publier de faux statuts sur vos profils de réseaux sociaux ou vous pirater de nombreuses autres manières.

Pour vos élèves, hacker vos comptes n’est probablement pas très difficile. De plus, de nombreux établissements scolaires n’ont pas de système de cybersécurité efficaces mis en place pour vous aider à protéger vos comptes.

Pour protéger vos informations importantes d’un piratage éventuel de vos élèves, il est crucial de comprendre comment protéger et sécuriser vos comptes.

Vous trouverez ci-dessous nos suggestions pour préserver la sécurité de vos comptes utilisateur. Ces conseils s’appliquent à vos portails d’enseignant, vos comptes personnels, vos emails et vos réseaux sociaux. Voici ce que nous vous recommandons :

• Utilisez votre adresse e-mail scolaire pour créer vos comptes relatifs à l’éducation. Cela permet de tenir votre véritable adresse éloignée de vos élèves et des comptes auxquels ils ont accès.
• Créez des mots de passe complexes. Vos mots de passe doivent être un mélange de lettres majuscules et minuscules, et inclure des chiffres et des symboles. Ce type de mot de passe est difficile à deviner.
• Changez régulièrement de mots de passe. Les experts conseillent des changements de mots de passe tous les six mois, mais comme ça représente la moitié d’une année scolaire, nous recommandons un changement tous les trois mois.
• Utilisez un mot de passe différent pour chaque compte. Par exemple, le mot de passe que vous utilisez pour votre portail d’enseignant·e ne devrait pas être le même que celui que vous utilisez sur Facebook. Cela signifie que si quelqu’un devine ou pirate votre mot de passe, il ne pourra pas accéder à tous vos comptes.
• Vérifiez si votre mot de passe est assez sécurisé en utilisant un outil spécial, comme le nôtre. Ces outils calculent à quel point il serait facile de deviner ou de pirater votre mot de passe.
• Utilisez un gestionnaire de mots de passe pour générer et stocker vos mots de passe sur votre appareil ou votre navigateur. Un gestionnaire de mots de passe utilise une base de données spéciale pour les créer et les stocker, pour que vous n’ayez pas à vous en souvenir.
• Utilisez des mots de passe biométriques comme votre empreinte digitale dès c’est possible. Ces mots de passe sont très sécurisés, vous seul·e pouvez y accéder.
• Profitez de l’authentification renforcée ou la vérification à deux facteurs dès que possible. Ces systèmes exigent en général que vous saisissiez votre mot de passe, plus un code spécial envoyé sur votre téléphone ou sur votre boîte mail. L’authentification renforcée offre la meilleure protection possible pour les comptes sensibles comme votre boîte mail ou votre compte bancaire. De nombreux services offrent l’option d’utiliser une authentification renforcée. Demandez à votre fournisseur de service si vous ne savez pas comment vous lancer.

Cela devrait protéger vos comptes de vos élèves et des hackers potentiels.

Sécuriser votre téléphone mobile

Vous comptez probablement sur votre smartphone pour rester en contact avec vos amis, consulter vos emails, et publier sur les réseaux sociaux. Vous pourriez même utiliser votre mobile pour assigner ou noter des devoirs, ou même faire des recherches pour votre classe.

Les smartphones sont incroyablement pratiques et utiles, mais ils sont également vulnérables aux piratages de vos élèves.

Votre smartphone vaut peut-être cher, mais les données qui y sont stockées sont encore plus précieuses. Des photos, des comptes de réseaux sociaux, des messages personnels, des comptes bancaires, et toutes sortes d’informations privées sont stockées sur les smartphones.

Si vous ne prenez pas les précautions nécessaires, un élève, un collègue ou même un étranger pourrait accéder aux données sensibles contenues dans votre téléphone ou votre tablette. Il existe quatre manières de protéger vos appareils mobiles des hackers potentiels :

1. Mettez vos appareils à jour. Les hackers cherchent souvent des failles dans les systèmes de sécurité des entreprises de technologie, et ils sont presque aussi rapides que les entreprises qui tentent de les freiner en mettant régulièrement les logiciels à jour. Aucun système n’est sécurisé à 100 %, mais les mises à jour sont une manière cruciale de protéger votre téléphone. Nous vous recommandons d’activer les mises à jour automatiques pour toutes vos applis et tous vos appareils.
2. Utilisez des mots de passe biométriques. Comme nous l’avons mentionné plus haut, les mots de passe biométriques sont l’une des options de connexion les plus sécurisées pour vos appareils. Protégez votre smartphone et votre tablette en mettant en place des mots de passe par empreinte digitale dès que possible.
3. Désactivez le wifi et le Bluetooth aussi souvent que possible. Ce sont d’excellents outils quand vous utilisez votre appareil, mais quand vous êtes hors ligne, laisser le wifi et le Bluetooth activés permet aux hackers de savoir que vous êtes là. Nous recommandons de désactiver le wifi et le Bluetooth quand vous n’utilisez pas votre appareil. Cela limite votre visibilité par les appareils à proximité.
4. Personnalisez vos paramètres de cryptage. Les paramètres d’usine sur votre appareil et vos applications ne sont pas forcément les meilleurs pour la cybersécurité. Si votre appareil n’est pas crypté par défaut, activez le cryptage. Vous devriez aussi ajuster vos paramètres de confidentialité pour limiter l’accès des différentes applications à vos données.

Ces mesures de sécurité peuvent vous aider à protéger vos appareils mobiles des élèves. Elles peuvent aussi vous protéger contre d’autres hackers potentiels, où que vous emmeniez votre smartphone ou tablette.

Maintenir sa confidentialité et une réputation impeccable en ligne

Il est peu probable que vous discutiez de vos amours, de vos opinions politiques ou de vos stars préférées avec vos élèves. Toutefois, si vous ne protégez pas correctement vos réseaux sociaux, vos élèves pourraient facilement accéder à toutes ces informations.

La plupart des enseignants préfèrent largement que leurs profils de réseaux sociaux et leurs vies privées ne soient pas accessibles aux élèves, et pour de bonnes raisons. Selon un article du magazine Inc., « la confidentialité est beaucoup plus importante pour la Génération Z. Ils sont très prudents et gèrent leur réputation en ligne de manière intentionnelle ». Et comme les élèves se préoccupent beaucoup de leurs propres réputations en ligne, ils sont également conscients de la vôtre.

En tant que professeur, vous devez faire preuve de prudence en ce qui concerne ce que vos élèves pourraient découvrir sur vous en ligne. S’ils sont au courant de votre rupture récente, s’ils voient des photos de vous à un concert ou apprennent ce que vous pensez d’un sujet controversé en ligne, ils pourraient se sentir moins à l’aise dans votre salle de classe ou même remettre en question votre autorité. Il est important que vous restiez pour eux une figure de confiance, qui suscite le respect.

De nombreux enseignants sont tentés de supprimer toutes les informations les concernant en ligne, mais ce n’est pas nécessaire. Après tout, vous devriez continuer à pouvoir utiliser internet pour papoter avec vos amis, vous exprimer, publier des photos, etc.

Pour protéger vos informations personnelles de vos élèves (et tous ceux en qui vous n’avez pas forcément confiance), vous devez masquer intelligemment votre présence en ligne.

Nos experts vous recommandent de suivre les étapes qui suivent pour protéger votre réputation en ligne :

• Cherchez-vous sur Google. Si vous parvenez à vous trouver sur un moteur de recherche, vos élèves peuvent aussi. Ce genre de recherche révèle toutes les informations disponibles publiquement. Une fois que vous savez quelles données sont disponibles sur vous en ligne, vous pouvez facilement en trouver la source et supprimer tout ce que vous ne voulez pas que vos élèves voient.
• Ajustez vos paramètres de confidentialité. De nombreux comptes sont paramétrés par défaut avec une confidentialité minimale. Si vous voulez protéger vos informations personnelles de vos élèves, assurez-vous que vos publications, vos tweets, et vos comptes de réseaux sociaux sont privés, et uniquement visibles par vos amis et abonnés. De cette façon, vos élèves ne trouveront pas vos informations facilement.
• Supprimez/désactivez les comptes que vous n’utilisez plus. Si vous avez un vieux compte que vous n’utilisez plus, vous devriez le supprimer ou le désactiver. Cela empêchera des imposteurs potentiels de pirater votre compte et de publier en votre nom. Si vous voulez garder vos vieux comptes, assurez-vous de les mettre en privé.

Ces directives vous aideront à profiter des avantages des réseaux sociaux tout en protégeant votre réputation en ligne.

Internet dans votre salle de classe

Vos élèves et vous serez en ligne à l’école, il est donc vital que vous sachiez comment rester en sécurité et les protéger. Nous allons vous expliquer comment.

Est-ce que le réseau de votre établissement est sûr ?

Le réseau de votre établissement est probablement votre premier moyen d’accès au net, à vos élèves et vous. Cela peut aussi être une bonne façon de bloquer les sites inappropriés ou dangereux, et d’améliorer la cybersécurité de votre établissement. Malheureusement, ce réseau peut aussi être vulnérable aux fuites, ce qui pourrait vous mettre tous en danger.

Il existe de nombreuses manières dont les élèves peuvent contourner le réseau et accéder aux sites bloqués. Comme l’indique notre article sur ce sujet, les élèves peuvent utiliser un VPN, un proxy ou un navigateur portable pour contourner les restrictions du réseau de l’école. Ces outils pourraient leur permettre de débloquer des sites web et de télécharger des contenus inappropriés pendant vos cours. Cela peut s’avérer dangereux et perturbateur.

Maintenant que vous savez comment vos élèves peuvent contourner les blocages du réseau scolaire, vous pouvez travailler avec des professionnels de la technologie pour les en empêcher. Vous pouvez aussi faire attention aux contenus inappropriés en ligne que vos élèves pourraient introduire dans votre salle de classe.

De plus, si le réseau de votre établissement n’est pas protégé par mot de passe, c’est encore plus dangereux. Certains hackers traînent sur le wifi public pour collecter des données utilisateurs personnelles, et essayer de prendre le contrôle des appareils. Cela pourrait vous rendre vulnérables aux attaques, vos élèves, l’administration de votre école et vous.

D’ailleurs, en Septembre 2018, le Federal Bureau of Investigations (FBI) a publié un avertissement concernant les risques de plus en plus importants en matière de cybersécurité auxquels font face les écoles. Le FBI déclare que les collectes d’informations sensibles, très répandues dans les établissements scolaires « pourraient présenter des opportunités d’exploitation uniques pour les criminels » et pourraient déclencher « des manipulations sociales, du harcèlement, du suivi, des vols d’identité, ou d’autres manières de cibler les enfants ».

De toute évidence, vos élèves et vous courrez des risques si le réseau de votre établissement n’est pas sécurisé. Si le réseau est ouvert, travaillez avec l’administration et des professionnels de l’informatique pour le rendre plus sécurisé.

Nous recommandons l’ajout d’un mot de passe au wifi de votre école, à changer tous les trois mois. Il pourrait également être judicieux d’engager un pro de la cybersécurité pour mettre en place des systèmes antipiratage plus avancés.

Les dangers du cyberharcèlement

Selon l’organisation à but non lucratif Kids Health, « le cyberharcèlement est l’utilisation de la technologie dans le but de harceler, menacer, embarrasser ou cibler une autre personne. »

L’organisation explique que « parfois, le cyberharcèlement est facile à repérer » comme par exemple dans « un sms, un tweet, ou une réponse à la publication d’un statut Facebook méchant, dur ou cruel ». Toutefois, Kids Health affirme aussi que « certains actes sont moins évidents, comme se faire passer pour la victime en ligne, ou poster des informations personnelles, des photos ou des vidéos destinées à embarrasser quelqu’un ».

Malheureusement, le cyberharcèlement touche de nombreuses écoles. Une étude de Septembre 2018 menée par le Pew Research Center indique que 59 % des adolescents américains ont déjà été harcelés en ligne. L’étude indique aussi que 90 % des ados pensent que le cyberharcèlement est un problème qui touche les gens de leur âge.

La même étude a découvert que « la majorité des jeunes gens pense que les acteurs clé comme les enseignants, les entreprises à l’origine des réseaux sociaux et les politiciens ne parviennent pas à s’attaquer au problème ».

Comme vous vous en doutez, le cyberharcèlement peut avoir des effets dévastateurs sur le long terme pour les enfants et les adolescents. Tout comme les autres formes de harcèlement, cela peut entraîner des conséquences bien réelles, pouvant affecter la vie entière d’un enfant. Le résultat, c’est que ces enfants peuvent connaître la dépression, l’anxiété, et une baisse de l’estime de soi.

Ils peuvent aussi vouloir éviter l’école, ce qui affecte votre capacité à leur apprendre les compétences dont ils ont besoin pour réussir dans le monde des adultes.

En tant qu’enseignant·e, vous pourriez être spectateur de cyberharcèlement. Il peut être difficile d’identifier le harcèlement, et de trouver la meilleure manière d’intervenir quand cela arrive sur une plateforme en ligne, un forum ou un service de messagerie privée qui ne vous est pas accessible. Toutefois, comme vous devez protéger vos élèves de ses effets dévastateurs, il est vital d’apprendre à le repérer dans votre salle de classe.

Le vocabulaire du cyberharcèlement

Si vous voulez protéger votre classe du harcèlement, voici quelques termes que vous devez connaître (note du traducteur : de nombreux termes n’ont pas d’équivalent en français)

• Troller : poster intentionnellement des messages insultants et provocateurs sur des sujets sensibles comme le racisme et le sexisme pour susciter une réponse. Merriam-Webster définit le verbe « troller » comme « provoquer des gens en ligne en publiant délibérément des commentaires provocateurs, inutiles ou offensant ou autres contenus perturbateurs.
• Flaming : envoyer des messages provoquants pour déclencher une dispute. Selon Lifewire, « le flaming est le fait d’hurler des insultes ou de faire preuve d’une hostilité verbale évidente envers une personne spécifique ».
• Harcèlement : cibler un individu ou groupe en particulier avec des actions persistantes ayant pour but de faire peur aux victimes ou de les perturber. Le harcèlement peut devenir du cyberharcèlement.
• Cyberharcèlement/traque : selon le Cyberbullying Research Center, « le cyberharcèlement implique d’utiliser la technologie (bien souvent internet) pour faire peur à quelqu’un. Les comportements de cyberharcèlement peuvent inclure la traque des informations personnelles et privées de quelqu’un puis leur utilisation dans le but de faire peur à la personne, l’envoi de centaines de messages par jour, se rendre sur les réseaux sociaux de la personne pour savoir où elle est et ensuite la rejoindre sans y être invité, publier sans cesse à son propos ou sans sa permission ». Le Cyberharcèlement est illégal dans de nombreux endroits.
• Catfishing : voler le profil en ligne de quelqu’un ou en créer un faux pour convaincre des personnes de se lancer dans une relation en ligne. Cette forme de cyberharcèlement peut aussi être utilisée pour espionner ou manipuler des enfants, des adolescents et même des adultes.
• Fraping : se faire passer pour quelqu’un ou se connecter à son profil pour publier des contenus inappropriés. C’est un délit grave et selon Business Insider, « c’est désormais un crime qui peut vous envoyer dix ans en prison en Irlande ».
• Griefing : insulter et mettre les gens en colère sur un jeu en ligne. Selon le Oxford Dictionaries, un « griefer » est « une personne qui harcèle ou provoque délibérément d’autres joueurs ou membres [d’un jeu ou d’une communauté en ligne] pour gâcher leur expérience ».
• Outing : partager publiquement des informations, photos ou vidéos privées appartenant à quelqu’un d’autre. Cela peut avoir de lourdes conséquences, surtout auprès des enfants et des adolescents, qui ne réagissent pas toujours avec compassion.
• Roasting : quand un individu ou plus souvent un groupe s’attaque à un même individu en ligne jusqu’à ce que la victime « craque ». The Bark Blog explique que « le roasting est un terme issu du monde de la comédie, ou un comédien s’en prend à quelqu’un avec humour », mais cela devient problématique quand c’est fait « sans le consentement de l’individu le subissant ». Si cela peut « commencer de manière innocente et légère, ça ne se termine pas toujours comme ça ».

Si vous entendez vos élèves discuter de ce type d’activités, que ça les concerne eux ou leurs camarades, vous devriez y prêter attention. Parler de cyberintimidation avec vos élèves pourrait vous aider à les protéger de ses dangers.

Comment déterminer si un élève est victime de cyberharcèlement

Même si vous n’entendez pas vos élèves parler de cyberharcèlement, il est possible de repérer les élèves victimes de ce type d’attaques en ligne. Les enfants et adolescents victimes de cyberharcèlement montrent souvent des signes de détresse.

Un élève est peut-être victime de cyberharcèlement si il ou elle :

• Paraît isolé ou esseulé. Les victimes de cyberharcèlement peuvent se détacher de leurs amis et avoir l’impression de ne pouvoir faire confiance à personne.
• Change de façon soudaine ou inattendue de groupe d’ami. Parfois, ce sont les propres amis de la victime qui la harcèlent. Dans ces cas-là, l’élève peut ne plus vouloir passer de temps avec ceux qui s’en prennent à lui.
• Semble changer soudainement de personnalité. Cela peut inclure l’isolation, l’anxiété, la tristesse ou la colère.
• Pleure souvent, de façon inhabituelle ou dans d’étranges circonstances. La victime peut réagir de manière inattendue en conséquence du cyberharcèlement. Cela peut arriver quand d’autres élèves se moquent de la victime et lui rappellent ce qu’il se passe en ligne.
• A des notes de plus en plus mauvaises. Les victimes de cyberharcèlement peuvent subir de grosses baisses de performance académique si elles se sentent perturbées, effrayées ou incapables de se concentrer.
• Semble distrait ou manque de concentration en classe. Les élèves qui font face au harcèlement passent beaucoup de temps à penser à leur situation et la honte qui en découle plutôt qu’à leur travail scolaire.
• Rate fréquemment l’école. Les élèves cyberharcelés par leurs camarades ont souvent envie d’éviter l’école pour ne pas avoir affaire à leurs harceleurs.
• Ne s’intéresse plus aux activités extrascolaires. Les enfants et adolescents victimes de cyberharcèlement ont souvent envie d’arrêter le foot, la danse, le théâtre, etc., pour échapper à leurs harceleurs. Ils peuvent aussi perdre tout intérêt pour les activités extrascolaires parce qu’ils se sentent embarrassés, timides, ou effrayés de subir encore une fois des attaques.
• Souffre d’une estime de soi de plus en plus négative. Les enfants et les adolescents victimes de cyberharcèlement se sentent souvent moins en confiance, parce qu’ils peuvent finir par croire ce que leurs attaquants disent d’eux.
• A des difficultés physiques. Le stress émotionnel et mental qui découle du cyberharcèlement peut affecter la santé de la victime.

Si ces descriptions correspondent à un ou plusieurs de vos élèves, vous devriez leur parler de cyberharcèlement. Plus vous intervenez rapidement pour mettre fin à ces comportements très blessants, mieux c’est.

Une solution éducative

Une des meilleures manières d’empêcher le cyberharcèlement, c’est d’en discuter avec vos élèves. Vous pouvez leur apprendre comment éviter le cyberharcèlement, quand dénoncer des comportements dangereux en ligne, et pourquoi eux-mêmes ne devraient pas participer à ces activités.

Consultez nos astuces et nos plans de cours pour éduquer votre classe en matière de cyberharcèlement.

Si vos élèves sont en général très doués en technologie, ils peuvent avoir du mal à réaliser les dangers d’internet.

Ils peuvent créer un profil de réseau social sur quasiment n’importe quel site en quelques secondes, mais ne savent pas comment se protéger contre le catfishing. Ils peuvent être des pros du jeux vidéo en ligne, mais ne pas réaliser à quel point un hacker pourrait facilement s’emparer de leurs informations. Ils savent comment pirater le profil d’un ami, mais ne comprennent pas à quel point ça peut être blessant de le faire.

Comme le disait un journaliste pour Forbes, « tout comme nous apprenons à nos enfants à attacher leur vélo, les parents et les enseignants doivent leur rappeler de protéger leurs appareils avec un mot de passe. Et les enfants doivent apprendre que dans la vie, certaines choses doivent rester secrètes », comme leurs comptes et leurs mots de passe.

Voici quelques autres détails en matière de cybersécurité, dont vos élèves doivent avoir connaissance.

Les précautions liées au wifi public

Tout ce qui est gratuit est forcément attirant, comme c’est le cas pour le wifi public qui peut tout particulièrement plaire aux élèves ayant des données limitées sur leurs téléphones portables.

Toutefois, les réseaux wifi publics sont particulièrement vulnérables aux hackers qui traînent sur les systèmes ouverts à la recherche de données à voler et d’appareils à contrôler. Vous pouvez aider à protéger le réseau de votre établissement en vous assurant qu’il est protégé par mot de passe et en empêchant vos élèves d’utiliser différentes techniques pour en contourner les blocages.

Toutefois, vous devez aussi leur apprendre les dangers du wifi public hors de l’école. Puisqu’ils sont quasiment toujours en ligne, vos élèves utilisent probablement le wifi dans des bars, des restaurants, des magasins et d’autres espaces publics.

Si c’est très pratique, il existe de nombreuses raisons d’éviter le wifi public. Elles incluent les malwares, les virus, les sites non cryptés, et bien plus encore.

Heureusement, vous pouvez aider vos élèves à lutter contre ces risques. Vous pouvez leur recommander :

• D’utiliser uniquement des sites HTTPS. Comme Wired le fait remarquer, « lorsque vous naviguez sur des sites HTTPS, ceux qui se trouvent sur le même réseau wifi que vous ne peuvent pas accéder qui transitent entre vous et le serveur du site auquel vous vous connectez. Et sur les sites HTTP ? C’est relativement simple de vous espionner ». Vos élèves doivent s’assurer qu’ils naviguent uniquement sur des sites dont l’adresse commence par HTTPS (vous pouvez leur dire que le S signifie sécurité).
• De se renseigner sur les accords de confidentialité du réseau wifi public. Comme le présente Popular Science, vos élèves doivent « lire les petits caractères ». Lire l’intégralité de l’accord de confidentialité qui apparait lorsqu’on se connecte au wifi public peut aider vos élèves à répondre aux questions comme : « Que donnez-vous en échange de l’accès au net ? Comment votre adresse email, votre numéro de téléphone ou quoi que ce soit d’autre demandé sera utilisé ? » Vous devriez aussi apprendre à vos élèves à ne pas donner d’information personnelle importante juste pour avoir le wifi, puisque leurs données privées n’ont pas de prix.
• De désactiver le partage. Les élèves doivent s’assurer d’avoir désactivé l’option « partage » sur leurs appareils avant de se connecter au wifi public. Selon Wired, « quand vous êtes sur un réseau public avec des inconnus, vous devez désactiver les fonctions qui permettent un partage de fichier facile sur vos appareils ». Si les fonctionnalités de partage peuvent être très utiles pour envoyer des photos et d’autres informations, elles peuvent être dangereuses dans un lieu public.
• De se connecter au wifi public avec un VPN (Virtual Private Network ou Réseau Virtuel Privé). Forbes explique : « si vous voulez échapper aux hackers et verrouiller entièrement votre connexion, vous devriez envisager d’utiliser un réseau virtuel privé. » Ce système « protège vos données et empêche l’accès aux tiers, qui auraient besoin de leur clé de cryptage pour les décoder ». Les VPN peuvent aider à protéger les élèves des hackers sur les réseaux wifi publics. Installer un VPN peut paraître trop difficile pour les élèves, mais c’est en réalité très simple à utiliser, surtout pour la génération Z, très douée en technologie. Si vos élèves ont besoin d’aide, ils peuvent consulter notre guide du débutant pour choisir le meilleur VPN pour leurs besoins.

En apprenant à vos élèves à se souvenir et à appliquer ces concepts clés, vous pouvez les aider à rester en sécurité sur le wifi public.

Combattre le Phishing ou Hameçonnage

Les appareils de vos élèves sont bourrés d’informations précieuses. Cela peut inclure des photos personnelles, des informations bancaires, des messages privés, des numéros de cartes de crédit et bien plus encore. De plus, certains hackers, cybercriminels et cyberharceleurs veulent tout simplement pourrir la vie des victime et causer des dégâts.

Certaines personnes pensent que seuls les gens très naïfs se font avoir par ces types de cyber arnaques.

Toutefois, selon le magazine Pacific Standard, les chercheurs responsables d’une étude hollandaise ont découvert que « quand il s’agit de hameçonnage et de malware, rien ne distingue les victimes des autres utilisateurs. Mais plus les gens passent du temps en ligne, plus ils sont susceptibles de devenir des victimes ».

Puisque « les ados passent en moyenne 9 heures par jour en ligne » selon Quartz, ils sont tout particulièrement vulnérables aux cyberattaques. Vous renseigner sur le hameçonnage et le malware peut vous aider, vos élèves et vous, à identifier les risques et à les éviter.

Selon le Department of Homeland Security des États-Unis, « le hameçonnage est une tentative de sollicitation d’informations personnelles, par un individu ou un groupe, qui vise des utilisateurs ne se doutant de rien », en les manipulant pour qu’ils donnent leurs informations personnelles aux attaquants. Pour tromper les victimes, « les emails de phishing sont souvent créé pour ressembler à ceux qu’enverraient des organisations légitimes ou des individus de confiance ».

Une fois que la personne a ouvert le message et a décidé qu’il était légitime, « le message pousse les victimes à cliquer sur un lien qui les emmènera sur un site frauduleux mais qui semble normal. L’utilisateur devra ensuite fournir ses informations personnelles, comme son nom d’utilisateur et son mot de passe, ce qui peut le mettre dans une position délicate. Ces sites peuvent aussi infecter les appareils avec des malwares (plus d’explications ci-dessous).

Pour protéger vos élèves, vous pouvez leur apprendre à identifier les signes d’une arnaque de type phishing. Ils incluent souvent :

• Des sources peu familières. Si l’élève n’a jamais interagi avec cette personne ou cette entreprise, il ne doit pas ouvrir les emails reçus et leurs pièces jointes.
• Des adresses mail étranges. Comme l’explique l’Université de Chicago, « toute communication provenant d’une Université, d’une banque, d’une mutuelle ou d’une organisation légitime avec laquelle vous interagissez doit provenir du système de mails de l’organisation, et pas d’une adresse qui n’a rien à voir ». Par exemple, les élèves ne doivent pas faire confiance à des emails provenant d’adresses comme starbucks@gmail.com ou chasebankcustomerservice@hotmail.com. Vous pouvez aussi leur suggérer de vérifier les mails précédents de l’entreprise pour comparer les adresses mail.
• Des messages avec de nombreux destinataires. L’email ne doit concerner que l’élève en question et pas « des destinataires masqués ou un nombre de destinataires élevé, que vous ne connaissez pas », nous dit l’Université de Chicago. De plus, les élèves doivent se méfier des messages qui ne citent pas leur nom, mais qui commencent par « Bonjour, [nom], » note CNET.
• Des fautes d’orthographe ou de grammaire. Les individus essayant de forcer les élèves à partager leurs informations n’écrivent pas toujours parfaitement. Toutefois, une véritable entreprise réputée engage en général des professionnels.
• Des demandes d’informations personnelles ou d’argent. Ceux qui font des tentatives de phishing veulent en général des informations privées ou de l’argent. Les élèves doivent être très prudent avec leurs infos privées, même s’ils pensent que le mail est légitime.
• Des offres trop belles pour être vraies. L’Université de Chicago conseille de « faire attention aux mails qui prétendent que vous avez gagné au loto, ou que vous allez hériter de millions d’euros ». Vous pouvez dire à vos élèves que si ça semble peu probable, peu réaliste ou trop beau pour être vrai, c’est sûrement le cas.
• Des pièces jointes étranges. Expliquez à vos élèves que si une pièce jointe semble ne servir à rien ou n’avoir aucun lien avec le message, ils ne doivent pas l’ouvrir. De plus, les pièces jointes sûres sont souvent familières, comme « des fichiers Word, Excel, PowerPoint ou Acrobat PDF » contrairement à celles qui s’appellent «.pif,.scr, or.exe. » selon l’Université de Chicago. Ces pièces jointes peuvent contenir des malwares.

Si le mail tombe dans l’une de ces catégories, dites à vos élèves de le faire vérifier par un parent, par un tuteur ou par vous-même avant de partager l’information. Comme le recommande le Department of Homeland Security, ils peuvent aussi « vérifier [la requête] en contactant directement l’entreprise ». Les élèves ne doivent ouvrir les pièces jointes que s’ils sont persuadés que le message est authentique et sûr.

Comme tout le monde peut être victime d’hameçonnage, vous devriez aussi parler à vos collègues et à l’administration scolaire du phishing. Après tous, si n’importe quel membre de l’école est victime de phishing, toutes les informations des élèves pourraient être en danger.

Se méfier des malwares

Le malware est lié au phishing. Le phishing est souvent un simple moyen d’installer un malware sur l’ordinateur de la victime, mais les appareils peuvent se faire infecter d’autres façons.

Malware est un terme générique qui décrit tous les logiciels malveillants, comme le ransomware, les virus, les rootkits, les vers, les adwares, les spywares, etc. Le Malware compromet votre appareil, ralentit ses fonctions les plus simples et met à mal sa sécurité. Il peut servir à voler vos données, contrôler votre appareil ou ajouter des logiciels que vous n’avez pas approuvés.

Le Malware peut détruire un appareil ou le rendre extrêmement difficile à utiliser. Il peut aussi voler des données privées ou cruciales, dont les utilisateurs ont besoin pour l’accès. Il peut aussi forcer un appareil à tourner très lentement ou très mal.

En plus du système de pièces jointes malveillantes, un malware peut accéder à un appareil si les élèves installent des fichiers comme « des fonds d’écran, des barres d’outils, des torrents qui n’ont pas été scannés pour vérifier la présence de virus et provenant d’une source peu fiable », explique How to Geek. Cliquer sur des pop-ups peut aussi installer un malware sur votre appareil.

Les malwares peuvent être inclus avec ce qui semble être des applications de confiance. Comme nous l’explique How to Geek, « les créateurs des logiciels populaires continuent à vendre et à inclure des logiciels optionnels dont personne ne veut et dont personne n’a besoin », ce qui leur permet de « profiter des utilisateurs ne se doutant de rien et pas assez doués en technologie pour éviter cela ».

C’est pour cela que les utilisateurs devraient toujours faire des recherches et comprendre exactement ce qu’ils installent sur leurs appareils.

Comme le fait remarquer Microsoft Windows Security Support, « les disques durs externes infectés » peuvent eux-aussi être responsable des malwares. L’article mentionne que « de nombreux worms se répandent en infectant des lecteurs infectés, comme des clés USB ou des disques durs externes. Le malware peut être automatiquement installé quand vous connectez le lecteur infecté à votre PC. Certains worms peuvent aussi se répandre en infectant des PC connectés au même réseau ». Les élèves ne devraient jamais utiliser un lecteur ou un réseau en lequel ils n’ont pas entièrement confiance.

Pirater des logiciels, de la musique ou des films peut aussi rendre un appareil susceptible aux malwares, selon Computer Hope. Cela vient du fait que « ces fichiers et programmes peuvent contenir des virus, des spywares, des chevaux de Troie ou des logiciels malveillants en plus de ce que vous pensez télécharger ».

Malheureusement, une fois que le malware pénètre l’ordinateur de l’élève, il peut se multiplier, « [installant] encore plus de malwares. » Cette dynamique peut rendre les conséquences du malware bien pires.

Les élèves doivent être conscient que les PC et les appareils Android (plus que les appareils Apple) ont un plus grand risque de malware, tout comme les appareils sans protection antivirus.

Pour aider vos élèves à être conscient du problème et à se protéger contre les malwares, vous pouvez leur apprendre à :

• Utiliser des logiciels de protection. Comme l’explique How to Geek, les élèves peuvent sans le vouloir laisser pénétrer « des malwares, des spywares, et autres logiciels malveillants sur votre ordinateur » parce qu’ils n’utilisent pas « d’antivirus ou d’antispyware de qualité ». Ces produits peuvent protéger vos élèves des malwares. Rappelez-leur qu’ils doivent utiliser des logiciels antivirus sur tous leurs appareils, y compris leurs ordinateurs portables, leurs tablettes et leurs smartphones.
• Empêcher les pop-ups et les bannières publicitaires. La United States Federal Trade Commission (FTC) conseille aux utilisateurs « d’utiliser un bloqueur de pop-up, et de ne pas cliquer sur les liens et les pop-ups ». Les élèves n’en sont pas forcément conscients, et vous devez leur apprendre à ne pas cliquer sur ces images.
• Mettre à jour leurs appareils. Les fournisseurs de logiciels et les entreprises de technologie travaillent dur pour limiter les malwares et les autres problèmes de cybersécurité. Si vous ne mettez pas vos appareils à jour régulièrement, vos programmes obsolètes peuvent devenir plus vulnérables aux malwares. La FTC recommande aux utilisateurs « de paramétrer leurs systèmes d’exploitation et leurs navigateurs pour qu’ils se mettent automatiquement à jour ».
• Détecter les signes d’installation de malware. Plus vite les élèves réalisent que leurs appareils sont infectés, mieux c’est. La FTC décrit un ordinateur infecté par un malware comme un ordinateur qui « tourne lentement, perd rapidement de la batterie, affiche des erreurs ou des bugs inattendus, a du mal à s’arrêter et à redémarrer, affiche de nombreuses pop-ups, emmène les utilisateurs sur des pages web qu’ils ne souhaitent pas consulter, change la page d’accueil, ou créé de nouvelles icônes ou barres d’outils sans permission ». Si les élèves remarquent l’un ou plusieurs de ces symptômes, ils doivent éviter d’accéder à des informations sensibles ou utiliser des mots de passe sur l’appareil affecté, et demander à un expert d’y jeter un œil.
• Utiliser des navigateurs avec de bon paramètres de sécurité. Comme PC Mag nous l’explique, Chrome et Firefox ont des paramètres de sécurité qui préviennent les utilisateurs quand un site paraît malveillant.
• Identifier et éviter les arnaques de type phishing. Suivre nos astuces plus haut peut aider les élèves à se défendre contre le phishing et le malware, qui vont souvent ensemble.

Informer vos élèves à ce sujet pourrait leur éviter bien des soucis.

Jouer avec la Cybersécurité : l’internet des objets

À notre époque, il n’y a pas que les smartphones, les tablettes et les ordinateurs qui sont en ligne. De nos jours, d’autres appareils comme des montres et des jouets peuvent accéder à internet. Comme l’explique CNBC, « l’Internet des objets, ce sont des objets conventionnels et physique reliés à internet, et qui communiquent entre eux – comme par exemple les automobiles ou les appareils électroménagers reliés à internet ».

Avoir un frigo qui consulte vos emails ou une montre qui envoie des informations relatives à votre santé à votre smartphone est très pratique. Mais ce genre d’objet peut aussi être très dangereux. Les protections installées sur téléphone, tablette et ordi n’existent pas sur l’internet des choses.

Fin 2018, Haiyan Song, spécialiste en sécurité logicielle, déclarait à CNBC que « l’année prochaine nous auront beaucoup plus de problèmes de sécurité relatifs à l’internet des objets ». Cette nouvelle technologie « a beaucoup changé la façon dont nous vivons, et quand de nouvelles technologies apparaissent, c’est un nouveau terrain d’attaque qui ouvre ».

De nombreux risques en cybersécurité affectant les appareils classiques sur le net peuvent avoir un impact sur l’internet des objets. Les hackers peuvent accéder à des informations privées et les utiliser pour voler, hameçonner, harceler et intimider leurs victimes. Comme l’internet des choses est relativement récent ; peu de protections sont en place, ce qui rend les accessoires à la mode de vos élèves comme les trackers fitness des cibles faciles.

Par exemple, Info Sec Institute nous parle des « Cloudpets…d’adorables jouets tout doux » qui une fois « connectés à internet permet à des messages audio d’être partagés entre l’enfant et ses parents, en passant par le Cloud ». Toutefois, « il s’est avéré que les CloudPets ont fait fuiter les messages de 2 million de leurs propriétaires, avec des détails personnels et des mots de passe ». La « sécurité médiocre » n’a pas suffi à protéger les données de leurs utilisateurs, surtout en l’absence de « règles strictes en matière de mot de passe ».

De la même manière, Info Sec Institute raconte que quand « la firme de sécurité Mnemonic a été engagée par le Conseil des Consommateurs Norvégien pour vérifier la sécurité d’une gamme de smartwatchs pour enfants, ils ont découvert un nombre de failles de sécurité très important dans de nombreuses montres ».

Si ces appareils sont pratiques et à la mode, ils ont montré que « malgré l’absence de consentement, ils partagent et traitent les données, ce qui est la preuve d’un gros manque de respect envers les informations personnelles ». De plus, « certaines montres n’utilisent même pas les mesures de sécurité les plus simples comme le cryptage pour protéger les informations de leurs utilisateurs ».

Vous pouvez aider vos élèves à se protéger contre les menaces de cybersécurité de l’internet des objets en :

• Les encourageant à créer des mots de passe plus longs et plus complexes. Ils seront bien plus durs à pirater que les mots de passes à trois caractères des Cloudpets.
• Leur suggérant, à leurs parents et eux, de faire des recherches sur les nouveaux appareils avant de les acheter. Ils ne devraient acheter des jouets, montres ou appareils connectés à internet que s’ils comprennent et approuvent leurs méthodes de cybersécurité.
• Leur montrant comment ajuster les paramètres de sécurité des produits connectés. Comme le conseille Reuters, les élèves devraient « désactiver les appareils photos et micros quand ils ne sont pas utilisés ».
• Leur conseillant de télécharger les mises à jour. Comme nous l’avons mentionné plusieurs fois dans ce guide, les élèves peuvent améliorer leur cybersécurité en s’assurant que leurs appareils sont à jour. Selon Reuters, « si vos gadgets reçoivent des mises à jour logicielles, il faut les accepter parce qu’elles peuvent améliorer la sécurité ».
• Leur recommandant de se connecter à un réseau plus sécurisé avec leurs appareils connectés. Reuters recommande aux utilisateurs de « créer un réseau invité pour les appareils de l’internet des objets » pour que les hackers ne puissent pas accéder aux appareils traditionnels en passant par l’internet des objets. Ils peuvent aussi « utiliser un VPN pour sécuriser leurs données. Si vos élèves souhaitent utiliser un VPN, vous pouvez leur recommander l’un des VPN de notre liste des meilleurs VPN soigneusement créée.

Ces astuces peuvent rendre l’internet des objets plus sûr pour vos élèves.

Protéger les réseaux sociaux de vos élèves

Les ados passent de plus en plus de temps sur les réseaux sociaux. C’est pour cela qu’il est crucial que les élèves comprennent les risques de cybersécurité de ces plateformes, les évitent et s’en protègent.

Statista déclare que « une étude menée aux USA en 2018 montre que 70 % des ados (13-17) consultent leurs réseaux sociaux plusieurs fois par jour, contre seulement 34 % en 2012. De plus, 16 % des ados d’aujourd’hui admettent vérifier leurs profils quasiment en permanence, tandis que 27 % déclare le faire toutes les heures ».

Vu ces statistiques, si vous enseignez au lycée, il est quasiment certain que vos élèves sont sur les réseaux sociaux même pendant la journée scolaire.

De nombreux adolescents partagent les détails de leur vie privée sur les réseaux sociaux. Le Pew Research Center déclare que 44 % des ados parlent de leur famille sur les réseaux sociaux, 34 % parlent de leurs émotions, 22 % de leur vie amoureuse, 13 % de leurs problèmes personnels, 11 % de leurs croyances religieuses et 9 % de leurs opinions politiques.

Les cyberharceleurs, les arnaqueurs, et même les voleurs d’identité peuvent utiliser ces données pour faire du mal aux élèves. Par exemple, si les camarades de classe d’un ado savent que ses parents sont en plein divorce, ils pourraient utiliser cette information pour harceler cette personne. De plus, si un spécialiste du hameçonnage veut voler les informations bancaires d’un ado ou son numéro de sécurité sociale, il peut prétendre être un membre d’un groupe de musique dont l’ado parle souvent sur les réseaux sociaux.

Comme mentionné plus haut, la génération Z fait attention à sa réputation en ligne, mais cela ne signifie pas que tous vos élèves ont des réseaux sociaux parfaits. Certains ados semblent savoir de manière instinctive que publier des informations personnelles en ligne peut nuire à leur réputation.

Le Pew Research Center note que 32 % des ados suppriment ou restreignent « l’accès à leurs publications, parce qu’elles peuvent avoir un impact négatif » et 29 % des ados suppriment ou restreignent « l’accès à leurs publications, parce qu’ils ne veulent pas que leurs parents y ait accès ».

Si certains ados anticipent, les statistiques du Pew Research Center indiquent qu’environ deux tiers d’entre eux ne le font pas.

C’est dangereux, parce que ce que les élèves publient en ligne pourrait avoir un impact sur leur futur. Un article de 2017 du US News and World Report note que « lors d’une étude de Kaplan Test Prep de plus de 350 responsables des admissions à l’université aux USA, 35 % d’entre eux déclarent avoir déjà regardé les réseaux sociaux d’un participant pour apprendre davantage de choses à son sujet ».

De la même manière, une étude de CareerBuilder indique que « 70 % des employeurs utilisent les réseaux sociaux pour faire le tri dans les candidats avant l’embauche contre 60 % en 2016 ».

Ces rapports indiquent qu’une seule photo de mauvais goût ou controversée, une seule tirade énervée pourrait les empêcher d’aller dans l’université de leurs rêves ou d’obtenir le travail tant convoité. En tant qu’enseignant, vous pouvez leur conseiller de faire attention à ce qu’ils révèlent sur les réseaux sociaux et les encourager à réfléchir à comment les autres peuvent percevoir leurs publications.

Encore plus inquiétant, selon le Pew Research Center, 42 % des ados interrogés publient des indications sur leur localisation et sur ce qu’ils y font, souvent ou de temps en temps. Comme l’explique Lifewire, « nous ne pensons pas souvent à notre localisation comme étant une information sensible, mais c’est le cas. En sachant où vous êtes à un moment précis, les gens ayant de mauvaises intentions peuvent utiliser cette information contre vous ».

Expliquez à vos élèves que partager leur position géographique et leurs activités en temps réel sur les réseaux sociaux peut créer des problèmes de cybersécurité. Quelqu’un qui souhaite les cambrioler saurait alors qu’ils ne sont pas chez eux, et profiter de l’opportunité pour passer à l’acte. Un cyberharceleur pourrait aussi utiliser ces infos pour trouver où est l’élève et le harceler.

De plus, le balisage géographique et la géolocalisation sur les réseaux sociaux créent des problèmes. Lifewire décrit comment « la plupart des smartphones enregistre par défaut la localisation du téléphone » et « quand vous prenez une photo avec votre smartphone, vous enregistrez aussi probablement la localisation GPS exacte de l’endroit où vous prenez la photo ». Ce processus s’appelle le balisage géographique, puisque votre appareil place des balises de localisation sur l’image.

Le balisage géographique implique que même si vous ne souhaitez pas partager votre localisation, un hacker pourrait y accéder grâce « aux métadonnées associées à la photo ». Ce processus s’appelle la géolocalisation. Google, Yelp, et d’autres applications utilisent la géolocalisation pour savoir précisément où se trouvent les gens. Ces applis peuvent potentiellement partager cette information à d’autres.

Pour éviter le vol, le harcèlement et le reste des menaces de cybersécurité relatives au partage de votre localisation sur les réseaux sociaux, vous pouvez suggérer à vos élèves :

• D’éviter de divulguer leur localisation exacte et leurs activités sur leurs photos des réseaux sociaux. Pas besoin de dire précisément à leurs amis et abonnés où ils se trouvent ni ce qu’ils font.
• De désactiver le balisage géographique automatique sur tous les appareils. Les hackers ne peuvent pas voler leurs métadonnées de localisation si elles n’existent pas.
• D’attendre d’être rentrés chez eux pour publier des photos de leurs sorties. Cela empêche les cambrioleurs d’utiliser ces infos.

Quand il s’agit de réseaux sociaux, surveiller l’activité en ligne de vos élèves n’est pas votre travail. Vérifier les contenus des profils de vos élèves tous les jours serait inapproprié (et très chronophage).

À la place, mieux vaut les informer des risques associés aux réseaux sociaux. De cette manière, ils pourront prendre des décisions réfléchies en matière de cybersécurité sur ces plateformes.

Plus loin dans ce guide, nous vous parlerons des diverses techniques de cybersécurité que vous pouvez enseigner à vos élèves.

Le danger que représentent les inconnus dans le cyberespace

Que ce soit sur les réseaux sociaux, les applis de messageries, les chats, les forums ou les jeux, vos élèves font aussi face à de gros risques en communiquant avec des inconnus.

Malheureusement, tous les utilisateurs n’ont pas de bonnes intentions. Healthfully décrit la manière dont « les prédateurs sympathisent avec les enfants en se faisant passer pour un autre enfant ou pour un ado légèrement plus vieux, et gagnent leur confiance en se comportant comme un ami compréhensif. Une fois la confiance établie sur le chat, la messagerie, le forum ou le réseau social, le prédateur déplace la conversation en privé ou en personne ».

Ce qui commence par une connexion anonyme en ligne peut se transformer en quelque chose de beaucoup plus dangereux en personne. De plus, les prédateurs qui souhaitent voler des infos bancaires ou des identités peuvent cibler les jeunes, qui sont souvent moins informés en matière d’arnaques.

Un rapport de WBTW News de 2018 suggère que les prédateurs peuvent utiliser des jeux en ligne populaires comme Fortnite pour attaquer les utilisateurs les plus jeunes ou les voler. Ce rapport cite aussi « des statistiques du Crimes Against Children Research Center » qui expliquent que « un enfant sur cinq entre 10 et 17 ans a déjà reçu des sollicitations sexuelles non désirées en ligne ».

De plus, les cyberharceleurs peuvent utiliser ces plateformes pour harceler, embarrasser ou intimider de jeunes gens. Comme le présente Healthfully, « les chats sont un endroit où les criminels ont une certaine supériorité sur les victimes potentielles tout en profitant de leur anonymat ».

De plus, les utilisateurs anonymes peuvent « utiliser les chats pour poster des liens renvoyant vers des contenus pornographiques ». Vos élèves pourraient « cliquer sur un lien et se retrouver sur un site inapproprié, intentionnellement ou par erreur ».

Pour protéger ces élèves de ces dangers, vous pouvez :

• Avoir avec eux une conversation sur ces types de plateformes en ligne. Nous vous recommandons de parler des dangers potentiels des communication anonymes en ligne d’une façon simple. Expliquez-leur que vous comprenez à quel point c’est marrant de rencontrer de nouvelles personnes en ligne, mais qu’il faut se protéger. Expliquez avec douceur que certaines personnes en ligne pourraient vouloir leur faire du mal.
• Leur apprendre à ne jamais parler à quelqu’un qu’ils ne connaissent pas en ligne. Les élèves courront beaucoup moins de risques s’ils n’acceptent que les demandes d’amis des gens qu’ils connaissent.
• Leur dire de ne jamais partager d’informations ou de photos privées en ligne. C’est un bon conseil peu importe si les élèves savent à qui ils parlent, mais c’est tout particulièrement important quand il s’agit d’utilisateurs anonymes.
• Conseiller à leurs parents de surveiller leurs communications en ligne. Selon WBTW News, « la police de Horry County conseille aux parents de « laisser leurs enfants jouer ou communiquer à un endroit où ils peuvent les entendre ». La police encourage également les parents à « accéder au téléphone et aux réseaux sociaux de leurs enfants ». Vous pouvez aussi recommander aux parents de surveiller la présence d’applis potentiellement dangereuses, comme Kik, Whisper, Yik Yak, Private Photos (Calculator%), Roblox, ChaCha, WeChat, After School, Line, Shush, Snapchat, et Line, comme l’explique Montgomery Advertiser.
• Dire à vos élèves de ne pas hésiter à vous prévenir, vous ou leurs parents ou tuteurs s’ils tombent sur quelque chose de perturbant ou de dangereux en ligne. Il est important d’expliquer aux élèves qu’ils peuvent vous faire confiance (ou à leurs parents ou tuteurs). Expliquez-leur que vous êtes là pour aider, et que s’ils ne se sentent pas en sécurité en ligne, ils peuvent vous en parler.
• Faites-leur jouer à Band Runner, un jeu éducatif sur la communication en ligne sécurisée. Les élèves choisissent un personnage, collectent des étoiles, et répondent à des questions à choix multiple sur la cybersécurité.

Ces suggestions aideront les élèves à être plus en sécurité sur les chats, les applis de messagerie, les forums, les jeux, les réseaux sociaux et toute autre appli où les utilisateurs peuvent communiquer de manière anonyme.

Dans la prochaine section, nous vous donnerons d’autres conseils pour informer vos élèves en matière de cybersécurité.

Astuces et plans de cours pour les enseignants

L’utilisation de la technologie augmente constamment, nous pouvons donc partir du principe que la cybersécurité restera un problème important. En tant que professeur, vous avez le pouvoir de modeler la compréhension qu’a la nouvelle génération des problèmes de sécurité, ainsi que ses réactions.

En apprenant à vos élèves comment utiliser internet en toute sécurité, vous pouvez améliorer leur qualité de vie, leur bonheur et leur réussite. Ci-dessous, vous trouverez des conseils pour informer vos élèves de façon efficace.

Comment commencer

Nous vous recommandons de commencer par un quiz de sécurité en ligne pour tester leurs connaissances. Cela peut leur donner envie d’en savoir plus sur la cybersécurité, et leur permettre de découvrir ce qu’ils ignorent.

Cela vous donnera aussi l’opportunité d’évaluer leurs connaissances, et de créer des plans de cours en fonction. Par exemple, si vous découvrez que vos élèves savent déjà qu’il faut créer des mots de passe solides, pas besoin d’inclure ce sujet à votre curriculum.

Nous recommandons :

• Le quiz de connaissance de cybersécurité du Pew Research Center’s
• Le Quiz de sécurité en ligne de la Society for the Prevention of Cruelty to Children (il faut noter que ce quiz contient de nombreuses références destinées au Royaume-Uni)
• Le Quiz du bureau australien eSafety Commissioner

Conseils généraux

Quand il s’agit de prévoir vos cours de cybersécurité, nous avons quelques suggestions plus générales. Nous vous recommandons :

• De répartir les informations sur plusieurs leçons, plutôt que d’essayer d’aborder l’ensemble de la cybersécurité dans la même journée. Cela empêchera vos élèves de se sentir perdus et les aidera à mieux comprendre le sujet.
• D’utiliser des leçons interactives plutôt qu’un simple cours. Les élèves se souviendront des infos s’ils participent au processus. Par exemple, vous pouvez leur demander d’essayer de pirater un compte de réseaux sociaux. Nous vous recommandons de créer un faux compte avant la leçon pour ne pas compromettre les informations d’un véritable élève.
• D’aborder la cybersécurité pendant d’autres leçons ou cours. Le sujet leur paraitra plus important. Par exemple, vous pouvez leur faire lire des emails d’hameçonnage pendant vos cours de français., vous pouvez leur demander de surligner les erreurs grammaticales de ces messages, qui sont souvent un signe de phishing. Vous pouvez aussi leur faire parler des stratégies pouvant être employées pour empêcher une attaque.
• De leur faire lire ou regarder des histoires vraies sur des gens ou des organisations ayant subi des cyberattaques. Cela les aidera à comprendre les conséquences et leur importance. Voici quelques exemples d’histoires de ce genre :
  • « Histoires vraies d’arnaques sur internet » – Australian Competition & Consumer Commission
  • « Voici les victimes d’une attaque ransomware » vidéo CNN Business (Note : ce contenu contient un gros mot, couvert par un bip)
  • « Comment les hackers comptent sur la volonté de cliquer des gens » article et vidéo de CBS News
  • « Le harcèlement sur internet a poussé ma fille au suicide »vidéo This Morning (Note : ce contenu aborde le thème du suicide)
  • « L’histoire d’Emma : Cyberharcelée par ses meilleurs amis » vidéo Common Sense Media
  • « Cyberharcèlement : l’histoire de la YouTubeuse ClearlyChloe » vidéo Ststorybooth
  • « L’histoire de Stacey : quand les rumeurs s’amplifient » vidéo Common Sense Media
  • « Comment parler à des inconnus peut gâcher la vie d’un enfant » vidéo Online Sense.org (Note : mentionne des pédophiles, des viols et des meurtres)
  • « Les dangers cachés des jouets high-tech » vidéo WCPO.com (Note : ce contenu mentionne des pédophiles)
  • « Ils adorent vos notes, mais ont vu vos Tweets » article du New York Times
  • « L’histoire secrète de NotPetya, la cyberattaque la plus dévastatrice de l’histoire » article de Wired (Note : ce contenu contient des gros mots)
  • « Un homme a été arrêté après avoir harcelé en ligne un ancien camarade de classe pendant plus de dix ans » article de Fox News KTVU (Note : ce contenu parle de viol et de meurtre)
  • « Comment la vie numérique d’une femme a été utilisée contre elle » article de Wired (Note : ce contenu parle de cyberharcèlement. C’est un article explicite et adulte, qui traite de sexualité, de suicide, de violence, et qui contient des gros mots)
• De donner à vos élèves des exemples visuels de menaces de cybersécurité. Montrez à vos élèves des pubs louches, des messages étranges et des pop-ups malveillantes pour les aider à mieux les identifier et les éviter. Cela peut être tout particulièrement utile aux élèves qui ont une mémoire visuelle.
• D’impliquer vos élèves dans la préparation de vos cours en leur demandant de partager leurs expériences. Par exemple, si vos élèves sont déjà informés en matière de cybersécurité sur les réseaux sociaux, pas besoin d’inclure le sujet à vos leçons. De la même manière, s’ils s’inquiètent beaucoup des malwares, passez du temps sur le sujet.
• De leur assigner des devoirs interactifs et des travaux pratiques. Tout comme les leçons interactives sont plus efficaces, des devoirs bien pensés peuvent aider les élèves à apprendre les bases de la cybersécurité. Par exemple, vous pouvez demander à vos élèves de sécuriser leurs appareils et leurs comptes dans le cadre de leurs devoirs à la maison. Vous pouvez aussi leur demander d’écrire une rédaction sur les dangers du wifi public et de décrire comment les éviter.

En appliquant ces conseils, vous pouvez faire en sorte que vos cours soient créatifs, amusants, précis et réussis.

La conversation sur le cyberharcèlement

Comme vos élèves peuvent être victimes ou coupables de cyberharcèlement, une conversation poussée peut s’avérer utile. Parler de ces sujets est important parce que les élèves qui en sont victimes pourraient ne pas vouloir en parler spontanément.

Nous vous recommandons de vous assurer que votre établissement a mis en place une politique anti-harcèlement qui inclut le cyberharcèlement. Une fois tout cela mis en place, parlez de ce règlement avec vos élèves et assurez-vous qu’ils comprennent bien les règles. Nous vous suggérons de demander à vos élèves de trouver des exemples de cyberharcèlement pour montrer qu’ils comprennent ce que cela implique.

Ensuite, parlez leur des conséquences du cyberharcèlement pour qu’ils comprennent pleinement à quel point c’est sérieux. Vous pouvez aider les élèves à comprendre les effets du cyberharcèlement en leur montrant une vidéo issue de la liste ci-dessus.

Bien souvent, les élèves ne comprennent pas à quel point il est dur pour les victimes de se faire embêter, embarrasser ou insulter en ligne. S’ils n’ont pas d’empathie pour les victimes de cyberharcèlement, ils sont plus susceptibles d’y participer. Savoir à quel point leurs actions peuvent blesser peut les empêcher d’y participer à l’avenir.

Vous devriez aussi apprendre à vos élèves quoi faire s’ils sont victimes de cyberharcèlement. Vous pouvez leur conseiller :

• D’en parler à un adulte de confiance. Ça peut être vous ou leurs parents, un ami de la famille,…Une fois qu’un adulte est au courant de la situation, il peut chercher à savoir ce qu’il s’est passé et aider l’élève à trouver une solution. Par exemple, une rencontre entre la victime, le coupable et leurs parents peut s’avérer utile.
• De garder des preuves du cyberharcèlement. Cela peut inclure des captures d’écran, des messages vocaux ou d’autres preuves. Ce type de preuve peut être utile lors d’une enquête de police ou de votre établissement. Cela peut aussi être utile lors d’une conversation avec les parents du coupable.
• D’éviter de répondre. Répondre au cyberharceleur peut aggraver les attaques. De plus, certaines réactions peuvent aussi être considérées comme une forme de cyberharcèlement.
• De dénoncer le harcèlement sur la plateforme sur laquelle il a lieu. Comme l’explique WebWise, « les abus sur les réseaux sociaux doivent être dénoncés au site et au fournisseur d’accès mobile ».
• De trouver des stratégies pour empêcher le cyberharcèlement futur. Bien évidemment, ce n’est pas la faute de la victime si elle se fait harceler. Mais cela ne veut pas dire qu’elle ne peut rien y faire. Webwise recommande de « donner des conseils aux enfants pour être sûr que cela ne se reproduit pas. Cela peut inclure le changement de mot de passe et d’informations de contact, le blocage de profils sur les réseaux sociaux, et la dénonciation des abus ».

Dans l’idéal, aucun de vos élèves ne devrait souffrir de cyberharcèlement. Mais si c’est le cas, suivre ces étapes peut aider à en minimiser les dangers.

Étudier la sécurité sur les réseaux sociaux

Peu importe la manière dont vous parlez de cybersécurité, vous devez inclure une section sur les réseaux sociaux. Ces types de plateformes en ligne sont très utilisés, et vulnérables aux problèmes de cybersécurité.

En 2018, le Pew Research Center déclarait que 85 % des ados utilisent YouTube, 72 % utilisent Instagram, 69 % utilisent Snapchat, 51 % utilisent Facebook, et 32 % utilisent Twitter. Seuls 3 % des ados n’utilisent aucune plateforme de réseaux sociaux, ce qui veut dire qu’approximativement 97 % d’entre eux le font.

Comme nous l’avons expliqué plus haut, les réseaux sociaux peuvent être dangereux pour les enfants et les ados. Des cyberharceleurs peuvent attaquer vos élèves sur ces plateformes, des hackers peuvent essayer de voler leurs informations, et utiliser leurs publications pour les suivre, pour ne citer que quelques exemples.

Nous vous recommandons de commencer par leur apprendre à protéger leurs comptes de réseaux sociaux. Voici certaines des notions les plus importantes :

• Les mots de passe. Il est crucial que vos élèves créent des mots de passe solides sur tous leurs comptes, surtout leurs réseaux sociaux. Ces comptes contiennent souvent des infos sensibles pouvant être utilisées contre eux. Il faut expliquer aux élèves que des mots de passe solides :
  • Contiennent des nombres, des symboles et des lettres (en majuscule et en minuscule, idéalement). Si les élèves ont du mal à en créer un qui suive ces recommandations, ils peuvent utiliser un « générateur de mot de passe aléatoire solide » en ligne, selon le Chicago Tribune. L’article suggère d’utiliser au moins 16 caractères.
  • Sont différents d’un compte à l’autre. L’exemple du Chicago Tribune : « votre mot de passe Twitter ne doit pas être le même que celui que vous utilisez pour accéder à vos comptes bancaires »
  • Doivent changer régulièrement. Une fois tous les trois mois est l’intervalle idéal.
  • Ne doivent être partagés avec personne. Certains enfants et ados ressentent une pression de la part de leurs amis et camarades pour qu’ils partagent leur mot de passe. Ce n’est pas une bonne idée. Rappelez-leur que leurs mots de passe ne sont destinés qu’à eux (et à leurs parents, éventuellement).
• L’authentification à deux facteurs. Comme mentionné plus haut, cette fonction de sécurité exige de l‘utilisateur qu’il saisisse deux infos différentes pour accéder à une appli. Dans de nombreux cas, cela signifie qu’il faudra saisir son mot de passe puis un code reçu par sms. Cela peut aussi inclure un mot de passe biométrique (comme une empreinte digitale) ou répondre à une question de sécurité. Encouragez vos élèves à utiliser l’authentification à deux facteurs sur leurs réseaux sociaux (et leurs autres comptes) dès que c’est possible, pour plus de sécurité.
• Les paramètres de confidentialité. Dites à vos élèves de ne pas se contenter des paramètres de confidentialité par défaut sur leurs réseaux sociaux. Ils devraient avoir des comptes aussi privés que possible. Au minimum, leurs données sensibles et leurs photos ne devraient pas être publiques.
• Les informations personnelles. Vos élèves ne devraient jamais partager d’informations personnelles sur les réseaux sociaux. Cela inclut leur date de naissance, leur adresse, leur nom complet, leur numéro de sécurité sociale, leurs informations bancaires et autres données similaires.
• La protection antivirus. Certains malwares, attaques de phishing et autres arnaques viennent des réseaux sociaux. Si les élèves sont actifs en ligne, ils doivent installer un antivirus sur tous leurs appareils.
• « Réfléchissez avant de cliquer ». Puisque les arnaques sur internet sont malheureusement très fréquentes, vos élèves doivent se méfier de tout message leur demandant des informations personnelles ou une action immédiate. Vous devez leur apprendre que les arnaqueurs proposent souvent quelque chose de bien trop beau pour être vrai en échange de leurs données privées.
• La réputation en ligne. Comme mentionné plus haut, les réputations en ligne de vos élèves peuvent avoir un impact sur leur capacité à entrer à la fac ou à trouver du travail. De plus, une mauvaise réputation sur le net peut intensifier le cyberharcèlement ou causer des problèmes à leurs parents. Comme l’explique le site Stay Safe Online de la National Cyber Security Alliance, « ce que vous publiez en ligne reste en ligne. Réfléchissez-y à deux fois avant de poster des photos (ou d’autres informations) que vous ne souhaiteriez pas que vos parents ou vos futurs employeurs voient ».
• Dénoncer les problèmes directement sur la plateforme. Dites à vos élèves qu’en cas de cyberharcèlement, d’arnaque ou autre sur les réseaux sociaux, ils peuvent dénoncer ces activités à la plateforme elle-même. Ce genre d’activité est en général contraire au règlement des plateformes et l’entreprise pourrait aider.
• Demander de l’aide à un adulte en cas de besoin. Encouragez vos élèves à demander de l’aide s’ils ne se sentent pas en sécurité ou pas à l’aise. Rappelez-leur qu’ils peuvent venir vous voir, ou leurs parents, ou même d’autres adultes de confiance en cas de problème.

Ces concepts cruciaux doivent absolument être inclus à votre curriculum en matière de cybersécurité.

Exemple de plan de cours : le phishing

Nous avons inclus ci-dessous un exemple de cours de cybersécurité concernant le phishing ou hameçonnage. Vous pouvez l’utiliser comme modèle pour vos classes.

Présentation du Phishing

Commencez par montrer aux élèves un mail de « netflix@gmail.com » qui dit :

Bonjour [nom],
Nous regettons de vous informer que votre compte Netflixx a été suspendu suite à un problème avec vos informations de facturation.

Pour récupérer votre comte et le faire fonctionner a nouveau, merci d’ouvrir le fichier netflixaccountinformation.exe et d’y répondre avec
Votre nom complet :
Votre date de naissance :
Votre adresse :
Votre numéro de téléphone :
Le numéro de votre carte bancaire :

merci de nous contacter si vous avez besoin d’asistance.

amicalement,
Netflix Service client

Demandez-leur s’ils répondraient à ce mail, et de justifier leur choix.

Définir le Phishing

Une fois qu’ils ont répondu, expliquez-leur que ce mail ressemble beaucoup à un véritable mail reçu par des gens dans le cadre d’une arnaque de type phishing. Expliquez-leur que le « phishing est une tentative d’un ou plusieurs individus de solliciter des informations personnelles en les manipulant, de sorte qu’ils divulguent des informations personnelles à l’attaquant. Pour tromper les destinataires, « les emails de phishing sont conçus pour ressembler à ceux d’une organisation légitime ou d’un individu connu » (comme l’explique le Department of Homeland Security des USA).

Décrivez comment les coupables utilisent ces emails pour collecter des informations personnelles. Expliquez qu’ils utilisent ensuite ces données pour le vol d’identité, l’installation de malware et le harcèlement.

Apprenez-leur les signes qui démontrent qu’il s’agit d’un mail de hameçonnage :

• Sources inconnues
• Adresses mail étranges
• Messages envoyés à des nombreuses personnes
• Fautes de grammaire et d’orthographe
• Demande d’informations personnelles ou d’argent
• Offres incroyables et simples
• Pièces jointes étranges

Vous pouvez aussi montrer à vos élèves cette vidéo sur le repérage des mails de Phishing ou cette vidéo sur comment repérer un email d’arnaque.

Le Phishing : exercices en classe

Faites écrire à vos élèves leurs propres emails de phishing. Demandez-leur de jouer le rôle d’un arnaqueur qui essaie d’obtenir des informations personnelles du destinataire. Dites-leu de vous envoyer les emails pour que vous puissiez choisir le meilleur d’entre eux. Donnez le gagnant à la classe, et expliquez pourquoi il s’agit d’un bon exemple de mail de phishing.

Une fois cet exercice terminé, rappelez à vos élèves de regarder leurs emails bizarres avec les yeux d’un arnaqueur. Si le mail peut avoir été écrit par un cybercriminel, rappelez-leur de ne jamais ouvrir ses liens ou pièces jointes.

Phishing : devoirs

Pour les devoirs, vous pouvez demander aux élèves de rédiger un plan en cinq étapes pour éviter les attaques de phishing. Faites-leur partager ce plan avec au moins une personne (comme un camarade, un parent, ou un ami de la famille) et demandez-leur de noter les réactions de la personne.

Autres ressources et outils pour enseignants

Si vous souhaitez plus d’information ou de suggestions de plans de cours, nous vous recommandons :

• “Digital Citizenship” de Common Sense Education. Ce site propose des plans de cours gratuits et interactifs pour les élèves de tous les âges.
• “Bits N Bytes Cybersecurity” de Kyla Guru. Une élève de lycée de 16 ans a créé ce site primé sur la cybersécurité. Il contient des ressources d’activité.
• “STOP. THINK. CONNECT.™” de National Cyber Security Alliance et autres organisations. Ce site propose des astuces, des memes, des graphiques, des vidéos, des posters et des contenus concernant de nombreux domaines de la cybersécurité.
• “Digital Safety Resources: Tools for the classroom and home” de Google et son projet Be Internet Awesome. Ce site propose des plans de cours et des jeux éducatifs sur la citoyenneté numérique.
• “The 5 Best Internet Safety Resources for Teachers” de E-Learning Industry. Cet article fait la liste des meilleurs sites éducatifs en matière de cybersécurité et de sujets similaires.
• “4 Great Lesson Plans for Internet Safety” de Common Sense Education. Cet article propose des plans de cours pour le lycée.
• “Cyber Security for Beginners” de Heimdal Security. Ce cours gratuit apprend la cybersécurité aux débutant et contient un PDF d’autoévaluation à utiliser pour déterminer les connaissances de vos élèves.

De plus, si vous voulez combiner leçons et jeux, vous pouvez faire participer votre classe ou votre établissement à un concours de code. Le site australien Digital Technologies Hub propose des compétitions de robotiques, de code et de technologie, Grok Learning propose des concours et des entrainements à des élèves de tous les niveaux, et Code Chef propose une compétition de code unique et internationale. Vous pouvez chercher en ligne pour trouver des opportunités similaires dans votre région.