Renforcer la cybersécurité dans l’éducation

De nombreuses écoles du monde utilisent les technologies en classe, sous la forme de tableaux blancs intelligents, de tablettes ou d’ordinateurs portables, par exemple. Les élèves utilisent souvent leurs appareils pour effectuer des recherches, faire leurs devoirs et accomplir bien d’autres tâches scolaires, tant à l’école qu’à la maison.

Ils peuvent ainsi apprendre en classe comment utiliser au mieux leurs appareils. Pour cette raison, il ne faut pas se contenter d’indiquer les règles à suivre aux élèves : il faut leur enseigner les principes de la citoyenneté numérique et la prudence en ligne. La tâche n’est pas simple : Internet est parsemé de menaces et de contenus inappropriés, tous à portée de main. Outre l’apprentissage et l’enseignement, les écoles doivent s’intéresser aux bonnes pratiques Internet pour les enseignants, les administrateurs et les élèves.

L’Office de technologie pédagogique du ministère américain de l’Éducation a récemment publié un document d’information sur l’infrastructure numérique des établissements d’enseignement primaire et secondaire (le K-12 digital infrastructure brief). Ce document guide les écoles dans la mise en œuvre d’une infrastructure numérique résiliente et sécurisée. Dans cet article de blog, nous abordons :

• Les récents incidents de cybersécurité qui ont ciblé le secteur de l’éducation
• Les idées développées dans le document « K-12 brief »
• Et comment Jamf peut aider les écoles à atteindre leur objectif : donner aux élèves la possibilité d’explorer Internet de façon sûre et productive.

Le paysage de la cybersécurité a un impact sur le secteur de l’éducation

Dans le monde entier, le secteur de l’éducation est l’un des plus ciblés par les acteurs malveillants. Dans le rapport sur les enquêtes sur les violations de données de 2025 publié par Verizon, les logiciels malveillants étaient en tête de liste : ils représentaient 42 % des principales tactiques employées lors de violations dans le secteur de l’éducation. Si ce chiffre masque de nombreuses variantes de logiciels malveillants, il faut également savoir que les attaques par ransomware ont bondi de 69 % au premier trimestre 2025 par rapport à l’année précédente, selon un rapport de Comparitech.

Quelles sont les implications de cette tendance pour le monde de l’éducation ?

Malheureusement, le message est clair : les pirates intensifient leurs attaques contre les établissements scolaires du monde entier, comme bien d’autres institutions publiques.

Les menaces récentes en chiffres

École/Secteur : Système scolaire du comté de Coweta (CCSS)

Localisation : Géorgie, États-Unis

Incident : le CCSS a signalé une suspicion d’intrusion dans le réseau le vendredi 2 mai 2025 au soir. Déterminés à dérober des données sensibles, les pirates ont profité du week-end pour perturber les services de tests standardisés de trois établissements secondaires. Sans qu’on puisse déterminer avec certitude si les données d’élèves et/ou d’employés ont été compromises, les systèmes internes ont été entravés dans les jours qui ont suivi l’incident.

École/Secteur : Commission scolaire du district de Toronto (TDSB)

Localisation : Toronto, Canada

Incident : une attaque a permis à des pirates d’obtenir et de divulguer un cache contenant les données des élèves inscrits à la TDSB depuis 1985 (soit environ 1,5 million d’élèves). Précisons que la violation de données découle d’une attaque de la chaîne d’approvisionnement visant PowerSchool, société de développement de solutions de gestion des informations sur les élèves (SIS) pour l’enseignement primaire et secondaire. Au cours de cette attaque, des données sensibles ont été exfiltrées dans le but d’extorquer une rançon. PowerSchool a bien payé la somme réclamée, mais les responsables du TDSB ont, eux aussi, reçu une demande de rançon (une pratique appelée « double rançonnage ») sous la menace de la diffusion de données réglementées.

École/Secteur : écoles du Conseil de la ville d’Édimbourg

Localisation : Édimbourg, Écosse

Incident : suite à une campagne de phishing ciblée à l’encontre du personnel de l’école le 10 mai 2025, les dirigeants de l’établissement ont décidé de réinitialiser les mots de passe de tous les utilisateurs, dans l’ensemble du service. Cette situation a entraîné des retards considérables à une période cruciale de l’année, celle des révisions avant des examens cruciaux pour les élèves. En raison des précautions prises, les élèves n’ont eu accès ni aux supports pédagogiques numériques ni aux logiciels de collaboration avant d’avoir reçu leur nouveau mot de passe en personne.

Internet à l’école

Internet fait partie de la vie. C’est vrai, nous préférerions que les jeunes élèves évitent le Web ; mais ils seront nécessairement amenés à l’utiliser pour travailler, se divertir et communiquer, entre autres. Les écoles forment la prochaine génération de citoyens numériques. À ce titre, il leur appartient d’aménager un lieu sûr pour permettre aux élèves d’étancher leur curiosité et de profiter des outils d’Internet.

Plusieurs principes aideront les écoles à atteindre cet objectif :

• Prévenir plutôt qu’espionner : empêcher l’accès aux sites à risque ou inappropriés, sans surveiller le moindre geste des élèves
• Autoriser les élèves à explorer tout en leur apprenant à naviguer en toute sécurité
• Enseigner la « curiosité avec des limites » afin que les élèves apprennent les bonnes pratiques, au lieu de subir des règles arbitraires inexpliquées

Et cela n’a rien de simple.

Les écoles sont considérées par les cybercriminels comme des cibles de choix parce qu’elles détiennent une foule d’informations personnelles et sont rarement équipées de protections de sécurité adéquates. En 2022, 78 % des écoles ont été victimes de cyberattaques au Royaume-Uni ; 45 districts scolaires américains ont été touchés par des attaques de ransomware, et les écoles australiennes ont été attaquées, en moyenne, toutes les sept minutes. Quel que soit l’angle statistique choisi, les écoles sont la cible des pirates, et beaucoup n’ont pas les ressources ou le savoir-faire nécessaires pour maintenir la sécurité des réseaux scolaires.

Comment les établissements scolaires peuvent-ils faire face ?

Un cadre global pour la sécurité sur Internet

Il est tout aussi important de mettre en place un cadre de sécurité Internet axé sur la protection des élèves et du réseau de l’école que de protéger les données des personnes. Ce cadre dépasse les frontières des solutions de cybersécurité dédiées à l’éducation : il implique le corps enseignant, le personnel de l’école, les élèves et les parents. Commençons par l’équipe informatique, en mentionnant quelques outils et procédures qui fourniront un bon point de départ :

• Le filtrage du contenu, pour empêcher automatiquement l’accès au contenu inapproprié
• Les logiciels de prévention des menaces, pour prévenir et atténuer les cybermenaces
• Les programmes de formation, pour enseigner les bonnes pratiques de cybersécurité aux élèves, aux enseignants, aux parents et aux administrateurs.

Les écoles doivent connaître leur profil de risque : quels sont les points faibles qui pourraient permettre à un attaquant de pénétrer dans le système ? Il faut penser à tous les utilisateurs, avec leurs appareils et leurs réseaux, ainsi qu’à tous les fournisseurs connectés aux ressources de l’école. Une fois ce profil évalué, vient le moment de :

• Mettre en place des mesures préventives en trouvant le juste équilibre entre sécurité et simplicité d’utilisation.
• Maintenir les logiciels à jour.
• Créer un plan robuste de rétablissement en cas d’attaque, afin d’en atténuer l’impact et de revenir à la normale le plus rapidement possible.
• Élaborer un plan de résilience à long terme qui va évoluer avec les cybermenaces pour garder une longueur d’avance.

Enseigner la citoyenneté numérique

Tous les systèmes de sécurité ont un point faible, et ce sont les utilisateurs. Mais les écoles peuvent y remédier :

• En concevant des cours de sécurité sur Internet adaptés à l’âge des élèves.
• En formant le corps enseignant et le personnel à reconnaître les risques en ligne et à bien réagir.
• En incitant les parents à s’impliquer et à promouvoir de saines habitudes concernant l’utilisation d’Internet, surtout si les élèves peuvent ramener leur appareil à la maison.

L’éducation est bien plus efficace que l’interdiction. Les élèves sont protégés par leurs propres connaissances plutôt que par le comportement de l’appareil : ils seront donc mieux armés lorsqu’ils n’utiliseront plus les appareils scolaires.

Jamf Safe Internet

Jamf Safe Internet s’intègre à Jamf School pour protéger les appareils Apple, Google OS et Windows OS. Utilisable par les enseignants comme les techniciens informatiques, Jamf Safe Internet applique des règles de sécurité prédéfinies ou personnalisables. Grâce à ses puissantes capacités de filtrage de contenu, cet outil offre une protection de niveau entreprise. Il s’appuie sur une base de données de près de deux millions de domaines filtrables et utilise le machine learning pour évaluer les risques du réseau en temps réel.

Jamf Safe Internet empêche les élèves d’accéder à des sites inappropriés et bloque les liens malveillants. Par exemple, si un élève reçoit un e-mail de phishing convaincant et clique sur le lien, Jamf Safe Internet empêchera l’accès au site : l’élève ne risquera pas de se mettre en danger ou de compromettre votre réseau en divulguant des informations critiques.