Bonnes Pratiques en cybersécurité pour les enseignants
Les bonnes pratiques dans le cadre professionnel
Méthode :
Sauvegarder régulièrement vos données pro sur plusieurs supports ( disque externe, stockage en ligne (Nuages)) - Protégez vous contre les pertes ou les altérations de vos données.
Utilisez les services fournis par l'académie ( portail.apps.education.fr ou l'ENT e-lyco ou e-primo) pour partager et stocker vos documlents profesionnels. protégez la confidentialité de vos données
Limiter les échanges d'informations donfidentielles ou sensibles lorsque vous êtes connectés à des réseaux non maîtrisés ( lieu publics, à l'étranger...) en raison du risque important de capture des données par un tiers.Protégez la confidentialité de vos données
Limitez l'utilisation de supports amovibles non maîtrisés ( disque externe, clé UDB) qui peuvent contenir et propager un virus.protégez vos données et celles des autres utilisateurs
En cas d'infection par un rançongiciel, deconnectez immédiatement le poste de tavail du réseau (wifi ou filaire) puis ouvrez un ticket d'incident de sécurité sur amigo. protégez vos données et celles des autres utilisateurs
Utilisez des mots de passe complexes en utilisant les critères académiques
Protégez vous contre les pertes ou les altérations de vos données.
Sauvegarder régulièrement vos données pro sur plusieurs supports (disque externe, stockage en ligne comme Nuages)
Protégez la confidentialité de vos données
Utilisez les services fournis par l'académie ( portail.apps.education.fr ou l'ENT[2] e-lyco ou e-primo) pour partager et stocker vos documents professionnels.
Limiter les échanges d'informations confidentielles ou sensibles lorsque vous êtes connectés à des réseaux non maîtrisés ( lieu publics, à l'étranger...) en raison du risque important de capture des données par un tiers.
Protégez vos données et celles des autres utilisateurs
Limitez l'utilisation de supports amovibles non maîtrisés ( disque externe, clé USB[3]) qui peuvent contenir et propager un virus.
En cas d'infection par un rançongiciel, déconnectez immédiatement le poste de travail du réseau (wifi ou filaire) puis ouvrez un ticket d'incident de sécurité sur AMIGO[4].
Utilisez des mots de passe complexes en utilisant les critères académiques
Se protéger dans les établissements scolaires
Méthode :
Sauvegarde automatique et quotidienne des documents enregistrés dans votre dossier personnel, ou dans les dossiers de classe) sur le serveur pédagogique
Téléchargements via des messageries électroniques externes (mail)
=> Scannez vos PJ avec l'antivirus de l'ordinateur
Téléchargements via des messageries électroniques internes (ENT)
=> Scannez vos PJ avec l'antivirus de l'ordinateur |
Utilisation des disques durs ou clés USB => privilégiez les clouds (Nuage entre enseignants, ENT avec les élèves)
Tout le reste du système d'information (réseau pédagogique) ainsi que les accès à Internet sont surveillés par les outils mis en place (antivirus, pare-feu, proxy, etc.) par la collectivité et qui prend en charge cette sécurité numérique.
De même pour l'ENT, le service web est sécurisé par son éditeur
Sauvegarde automatique et quotidienne des documents enregistrés dans votre dossier personnel, ou dans les dossiers de classe sur le serveur pédagogique
Téléchargements de pièces-jointes (PJ)
Action : Scannez vos pièces-jointes (PJ) avec l'antivirus de l'ordinateur
Action : privilégier les clouds (Nuage entre enseignants, ENT[2] avec les élèves)
Tout le reste du système d'information (réseau pédagogique) ainsi que les accès à Internet sont surveillés par les outils mis en place (antivirus, pare-feu, proxy, etc.) par la collectivité et qui prend en charge cette sécurité numérique.De même pour l'ENT,[2] le service web est sécurisé par son éditeur.
Se protéger chez soi
Méthode :
Maintenir le système d'exploitation (Windows, MacOS, GNU-Linux, Android, iOS) et les logiciels à jour sur tous les équipements (ordinateur, smartphone, tablettes)
Le compte d'usage de l'ordinateur n'est pas un compte avec des droits d'administrateur
Utiliser un antivirus à jour, un parefeu configuré
Se méfier des logiciels dont l'origine n'est pas garantie, lorsqu'il n'est pas
diffusé par son éditeur officiel (cf. les stealers)
Utiliser des réseaux sécurisés et éviter les réseaux wifi public
Utiliser des mots de passe complexes et differents pour chaque service
Faire des sauvegardes régulières sur au moins un support déconnecté d'internet
Être vigilant aux liens et pièces jointes dans les messages électroniques
Ne pas travailler sur des supports USB (uniquement usage de « transport » et de sauvegarde)
Séparer les usages personnels et professionnels
Mise à jour logicielles : maintenir le système d'exploitation (Windows, MacOS, GNU-Linux, Android, iOS) et les logiciels à jour sur tous les équipements (ordinateur, smartphone, tablettes)
Contrôle des comptes :le compte d'usage de l'ordinateur n'est pas un compte avec des droits d'administrateur
Protection : Utiliser un antivirus à jour, un parefeu configuré
Se méfier des logiciels dont l'origine n'est pas garantie, lorsqu'il n'est pas diffusé par son éditeur officiel (cf. les stealers[7])
Vigilance réseau : Utiliser des réseaux sécurisés et éviter les réseaux wifi public
Pratiques de mot de passe : Utiliser des mots de passe complexes et differents pour chaque service
Faire des sauvegardes régulières sur au moins un support déconnecté d'internet
Fondamental :
Séparer les usages personnels et professionnels
Ressources en ligne : Cyber conseils aux usagers
Le site du gouvernement propose des conseils aux usagers
