Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Espace numérique de travail

Comment sécuriser les moyens informatiques et de communication des collèges et lycées ?

Publié le 16/10/2024 • Par Gabriel Zignani • dans : Réponses ministérielles, Réponses ministérielles Education et Vie scolaire

Ma Gazette

Sélectionnez ce thème et créez votre newsletter personnalisée

Réponse du ministère de l’Éducation nationale : Les collectivités territoriales (régions, départements) et l’éducation nationale ont fait face, fin mars 2024, à des vagues de messages menaçants (alertes à la bombe, apologie du terrorisme, vidéos violentes, etc.) véhiculés dans les messageries des ENT et logiciels de vie scolaire de nombreux établissements du second degré.

Le procédé s’appuyait à chaque fois sur des comptes usurpés d’élèves, de parents d’élèves ou de personnels en établissement. Concrètement, ces utilisateurs se sont fait voler leur mot de passe, soit parce que leur ordinateur a été infecté par un « dérobeur de mot de passe » (« stealer ») – cas le plus fréquent -, soit après l’avoir saisi sur un faux site internet à réception d’un lien dans courriel frauduleux (hameçonnage ou « phishing »).

La réaction immédiate en cas de vague massive de ce type, convenue avec les collectivités, a été de couper ou de fortement limiter le service de messagerie de l’ENT le temps d’identifier les comptes usurpés, de les remettre en sécurité en les réinitialisant, puis de rechercher et supprimer l’ensemble des messages menaçants transmis. Il a été procédé systématiquement à un dépôt de plainte qui a abouti à des arrestations par les forces de l’ordre. Le ministère a travaillé main dans la main avec les collectivités territoriales concernées pour mener ces actions de première urgence.

Ces incidents ont amené à rappeler à l’ensemble des utilisateurs d’indispensables principes de sécurité : ne jamais saisir son mot de passe à la suite de la réception d’un lien dans un courriel (mesure anti-hameçonnage ou phishing) ; ne jamais stocker des mots de passe de manière non sécurisée (fichier texte, post-it, etc.) ; se méfier d’un logiciel dont l’origine n’est pas garantie, lorsqu’il n’est pas diffusé par son éditeur officiel (il peut être le vecteur pour installer des logiciels malveillants comme des stealers) ; s’assurer de disposer d’un anti-virus de confiance à jour et ne jamais le désactiver ; mettre régulièrement à jour ses applications et équipements.

De plus, dans le cadre des différentes mesures de sécurisation des messageries des écoles et établissements (accessibles via les ENT et logiciels de vie scolaire), il a été décidé de réinitialiser tous les mots de passe (élèves, parents, enseignants, personnels) avant réouverture de ces messageries aux élèves. Pour rappel, il n’a été mis en évidence, ni dans ces outils ni dans les guichets d’authentification de l’éducation nationale, aucune faille ou vulnérabilité de sécurité.

Les usurpations d’identité observées étaient à chaque fois le résultat d’un comportement imprudent de l’utilisateur ayant conduit à installer un logiciel frauduleux dérobeur de mots de passe (stealers) sur son ordinateur ou, dans les autres cas, à saisir son mot de passe sur un site frauduleux en se laissant piéger par une campagne d’hameçonnage. C’est pourquoi la mesure de renouvellement des mots de passe a été accompagnée d’une large sensibilisation des utilisateurs. En ce sens : une affichette sur les « 7 conseils pour lutter contre le piratage informatique » a été diffusée aux EPLE pour affichage en bonne place ; une fiche sur les dérobeurs de mots de passe (stealers) a également été largement diffusée.

Domaines juridiques

Réagir à cet article
shadow
marche online

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Comment sécuriser les moyens informatiques et de communication des collèges et lycées ?

Votre e-mail ne sera pas publié

Les informations à caractère personnel recueillies font l’objet d’un traitement par La Gazette des Communes du Groupe Moniteur S.A.S, RCS Créteil 403 080 823. Elles sont uniquement nécessaires à la gestion de votre commentaire à cet article et sont enregistrées dans nos fichiers. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement