Le sujet du virus informatique est régulièrement mis sur la table par les chefs d'établissement et les enseignants que nous rencontrons. Il peut être source de blocage du fonctionnement d'une institution et de pertes de documents.
Il faut savoir qu'un virus informatique s'appuie sur des failles de sécurité d'un système informatique. Et plus le système est complexe, plus le nombre d'opportunités de se faire pirater est grand.
Pour éviter un piratage, il faut suivre les principes suivants que nous développerons dans l'article :
- Avoir une architecture informatique simple, mais pas moins sécurisée. Notamment en préférant les suites collaboratives et les applications Cloud à l'hébergement de logiciels et de fichiers sur des serveurs physiques ou en local sur les ordinateurs
- Ne pas complexifier l'architecture informatique en essayant de résoudre avec l'informatique des problèmes de management. Il faut donc former et éduquer au numérique les enseignants et les élèves
Niveau 1 : Mettre en place une architecture informatique simple et sécurisée
Se protéger d'un virus informatique en utilisant une suite collaborative et en définissant une politique de stockage des données
Si vous avez des documents stockés en local (c'est-à-dire soit directement sauvegardés sur des ordinateurs, soit sur des serveurs physiques de l'école), alors un virus peut s'attaquer facilement à eux. Pour éviter cela, il y a deux principales solutions :
- Une complexe, chère et qui a un impact sur la performance du système : protéger les serveurs et les ordinateurs. Solution majoritairement retenue par les responsables informatiques pour les mauvaises raisons
- Une simple, gratuite et qui apporte de la valeur aux enseignants et élèves : utiliser une suite collaborative comme Google Workspace ou Microsoft Office 365. Pour information, ces deux suites sont gratuites pour les écoles, collèges et lycées
Une suite collaborative est un ensemble d'applications accessibles depuis Internet permettant de répondre aux besoins primaires de communication, de bureautique et de stockage. Dans ces applications, nous y retrouvons donc une boîte mail, un chat, un espace de stockage, un outil de création de formulaire, un outil de tableurs/traitement de textes/slides ... Le point fort de tous ces outils, c'est qu'ils sont collaboratifs. Les utilisateurs peuvent donc facilement partager des documents, communiquer et produire des documents à plusieurs en même temps.
Grâce à ces suites, les utilisateurs ont donc accès à un espace de stockage gigantesque (Drive/OneDrive). Ils accèdent à leurs documents depuis n'importe où, à n'importe quel moment et sur n'importe quel équipement (ordinateur personnel, ordinateur partagé, smartphone...). Fini les clés USB (vecteurs de virus informatique) et les sauvegardes sur les ordinateurs, ils ne perdront plus jamais un document.
NB : Google et Microsoft ont même créé un outil qui permet d'afficher les documents sur le bureau de l'ordinateur pour faciliter la prise en main de Drive/OneDrive.
Ces deux outils présentent un niveau de sécurité inégalable par la grande majorité des organisations. En effet :
- Ils ont de nombreux ingénieurs parmi les plus talentueux qui combattent au quotidien des milliers d'attaques et de piratages
- Pour accéder à une suite collaborative et à des documents, chaque utilisateur est authentifié, voire doublement authentifié. Tant que le virus informatique ne connaît pas les identifiants, les données sont chiffrées et les documents sont protégés. Si les utilisateurs sont doublement authentifiés, il est quasiment impossible d'être piraté.
Vos données et documents sont donc en sécurité dans ces suites collaboratives.
Pour ceux qui se posent la question, Google et Microsoft stockent vos données à plusieurs endroits en Europe pour éviter les pertes de données. Par ailleurs, ils ne peuvent pas utiliser vos données à des fins commerciales.
Si vous vous posez la question de comment les enseignants peuvent tirer parti des suites collaboratives, je vous invite à lire cet article et cet article
Si vous avez des logiciels sur des serveurs, migrez-les sur le Web ou sur le Cloud pour plus de sécurité
Bon cette partie est relativement technique, nous allons juste aborder les concepts importants à connaître. Néanmoins si vous souhaitez aborder les sujets techniques avec nous, n'hésitez pas à nous écrire !
En plus de coûter très cher, il est très difficile pour une école de faire fonctionner des serveurs et de le sécuriser. Nous l'avons vu dans plusieurs écoles, il y a régulièrement un responsable informatique ou un prestataire informatique qui s'en occupe au mieux mais c'est loin d'un niveau de sécurité nécessaire pour éviter des problématiques.
Les serveurs physiques dans des organisations non spécialisées en informatique sont donc en général des proies faciles des pirates.
Deux solutions s'offrent donc à vous et coûtent en général bien moins chères que des serveurs :
- Utiliser une version Cloud des logiciels que vous utilisez. En effet n'accédez plus à votre logiciel via le serveur de l'école / VPN mais depuis un navigateur Internet comme Chrome, Firefox ou Safari. Pour faire cela, demandez à l'éditeur du logiciel ce qu'il peut vous proposer ou aller voir un concurrent
- Si la solution précédente n'est pas possible (par exemple si le logiciel couvre bien vos besoins et qu'il n'y a pas de concurrent au niveau), vous pouvez porter le logiciel dans le Cloud, protégé par authentification. Pour information, nous l'avons fait plusieurs fois avec le logiciel Charlemagne.
Couper a minima les accès vers des sites interdits et travailler sur les réseaux Wi-Fi
Il est important de mettre quelques filtres pour empêcher les élèves d'aller sur des sites internet proscrits sur lesquels on peut trouver des virus informatiques. Néanmoins n'en mettez pas trop car plus vous mettez de règles plus cela peut impacter les usages des enseignants en bloquant par exemple des ressources pédagogiques.
De plus, il y aura toujours des élèves curieux et téméraires qui arriveront à déjouer les filtres, il faut accepter cela mais il ne faut pas hésiter à sensibiliser les élèves sur les dangers d'Internet et sur les sanctions encourues en cas de non respect des règles.
Par ailleurs, pour plus de sécurité, nous vous recommandons de créer au moins deux réseaux Wi-Fi dont votre école. Un pour les adultes (personnels administratifs et enseignants) et un pour les élèves. Si les utilisateurs ont des matériels individuels (personnels ou donnés par l'école), il est impératif de créer des identifiants individuels au Wi-Fi pour chaque utilisateur.
Niveau 2 : Education numérique des enseignants et des élèves pour éviter un virus informatique
L'informatique n'est pas la réponse à tous les problèmes. Il y a des sujets qui doivent être traités autrement, notamment en éduquant les enseignants et les élèves au numérique
Quels contenus pour former les personnes au numérique et développer leur esprit critique
Il existe de nombreuses ressources pour vous aider sur ce sujet et notamment un kit pédagogique du citoyen numérique (produit par la CNIL, le CSA, le Défenseur des droits et l'Hadopi). Ce kit regroupe un ensemble de contenus multimédias abordables par les enseignants, par les établissements scolaires et par les parents. On peut y retrouver, selon l'âge des enfants (6 à 12 ans ou plus de 12 ans) : des vidéos ludiques, des jeux pédagogiques, de super guides pratiques pour les parents, des livrets pour les élèves, des livrets pour les enseignants, des jeux vidéos, des posters et affiches...
Si vous voulez accéder au kit pédagogique du citoyen numérique, je vous invite à suivre ce lien
Le module "Sécuriser l'environnement numérique" de l'excellent outil PIX vous accompagne dans la montée en compétence des élèves et aussi des adultes.
Quels canaux de communication des bonnes pratiques informatiques ?
Dans un précédent article, nous avons développé un certain nombre d'idées pour former les enseignants et les élèves. Il est fondamental, malgré leur charge de travail importante que les enseignants soient un des piliers de cette démarche.
Exemples d'idées pour éduquer les enseignants et les élèves au numérique :
- La formation entre pairs des enseignants
- La formation inversée par les élèves
- S’appuyer sur des associations ou des parents pour intervenir sur des sujets d'Éducation et Numérique
- Collaborer avec d’autres établissements pour mutualiser les ressources et les coûts
- Former les parents à l'Éducation au numérique
- Utiliser les modules PIX
Si vous voulez le détail de ces idées, je vous invite à lire cet article.