Comment contrôler la sécurité des données d’une école dans l’ère digitale
  • BenQ
  • 2023-06-12

En introduisant des appareils intelligents dans leurs salles de classe, les écoles se rendent involontairement vulnérables aux risques liés à la sécurité des données. Les établissements d'enseignement qui savent comment sécuriser leurs nouvelles technologies seront en mesure de profiter pleinement des avantages pédagogiques de ces outils d'apprentissage tout en protégeant leurs informations contre les menaces potentielles.

Pourquoi les écoles doivent-elles sécuriser leurs appareils intelligents ?

Au début des années 2010, le secteur de l'éducation était déjà considéré comme l'un des plus touchés par les violations de données, représentant 16,8 % de l'ensemble des incidents aux États-Unis[1]. Les violations de données sont des incidents de sécurité qui entraînent la divulgation, l'altération, la destruction ou la perte accidentelle ou illégale de données appartenant à des organisations ou à des individus. Les conséquences de ces violations peuvent être très importantes pour la réputation et la sécurité des personnes concernées.

Les experts en sécurité ont noté que dans le cas de violations dans les écoles, les pirates auraient 76 % de chances d'obtenir des informations personnelles identifiables (PII) si les données relatives à l'éducation sont compromises[2].

Impact potentiel des failles de sécurité sur les enseignants et les élèves

Selon le ministère américain de l'éducation, les informations personnelles identifiables des élèves collectées par les écoles peuvent aller de leur nom et de leur adresse au registre de leurs demandes de services spécialisés et d'incidents disciplinaires[3]. Les écoles peuvent également stocker les informations relatives à leurs enseignants, notamment leurs mots de passe et leurs numéros de sécurité sociale. Si l'une de ces informations était volée, des pirates pourraient l'utiliser pour commettre des fraudes, usurpations d'identité, chantages, extorsions et autres problèmes de sécurité[4],[5].

 

Outre le vol de données, une brèche dans le réseau de l'école peut également entraîner d'autres menaces telles que le piratage et les attaques par ransomware, qui peuvent sérieusement paralyser les activités quotidiennes de l'école.

Impact potentiel des failles de sécurité sur les écoles

Les effets indiqués sur le graphique sont basés sur les niveaux d'impact énumérés dans les normes de catégorisation de la sécurité des informations et des systèmes d'information fédéraux du National Institute of Standards and Technology[6].

Comme nous l'avons déjà mentionné, les appareils intelligents sont l'un des éléments qui peuvent rendre les écoles vulnérables aux attaques. Les technologies telles que les écrans numériques interactifs étant toujours connectées à internet, sont souvent exposées ; sans les mesures de sécurité appropriées, elles pourraient devenir les fissures dont les pirates ont besoin pour passer à travers le système d'une école. Il est donc essentiel que les écoles fassent le point sur toutes les technologies intelligentes qu'elles utilisent et trouvent des moyens de sécuriser toutes les failles.

Comment les écoles peuvent-elles rendre leurs appareils intelligents plus sûrs ?

Si votre école utilise des appareils intelligents pour l'enseignement ou à d'autres fins, il est toujours bon de tenir compte de trois points clés : vos appareils, votre réseau et le cloud. En abordant les problèmes de sécurité à chaque niveau, vous contribuerez à créer une stratégie de sécurité complète pour votre école.

Vous trouverez ci-dessous une liste que vous pouvez utiliser comme guide pour vous assurer que vos appareils intelligents peuvent être utilisés en toute sécurité à l'école.

Sécurité des appareils

☐ Votre école dispose-t-elle de directives sur l'utilisation des appareils intelligents ?

L'utilisation inappropriée de vos appareils intelligents est un moyen d'exposer votre école à des menaces de sécurité. L'utilisation inappropriée comprend des activités telles que l'ouverture de sites web non sécurisés, l’installation non autorisé d'apps et le téléchargement de fichiers suspects. Pour éviter les failles causées par une mauvaise utilisation des appareils, votre école devrait disposer d'un ensemble de lignes directrices relatives à l'utilisation des appareils intelligents qui énoncent clairement les choses à faire et à ne pas faire pour les élèves et les enseignants.

 

☐ Pouvez-vous attribuer et modifier les privilèges des utilisateurs pour vos appareils ?

Une autre façon d'empêcher les utilisateurs d'utiliser de manière inappropriée les appareils intelligents de votre école est d'attribuer des privilèges d'utilisateur. Certains appareils intelligents comme l’écran numérique interactif BenQ donnent aux administrateurs informatiques la possibilité d'activer différents modes d’identification sécurisés qui garantissent que seul le personnel autorisé, comme les enseignants, peut se connecter et utiliser les écrans numériques interactifs.

☐ Recevez-vous des mises à jour du micrologiciel et des correctifs de sécurité pour vos appareils ?

L'une des façons les plus courantes pour les pirates de s'introduire dans le système d'une organisation est d'utiliser des exploits. Ils recherchent d'abord les appareils munis d’anciennes versions de micrologiciels ou d’applications qui sont connectés à Internet et qui présentent ainsi des vulnérabilités. Les pirates peuvent ensuite exploiter ces vulnérabilités pour installer des logiciels malveillants ou pour mener d'autres activités telles que le vol de données confidentielles.

La plupart des fournisseurs soucieux de la sécurité, tels que BenQ, fournissent à leurs clients des mises à jour régulières du micrologiciel et des correctifs de sécurité pour ces vulnérabilités. L'administrateur informatique de votre école doit toujours veiller à ce que ces mises à jour soient installées en temps utile afin de prévenir d'éventuelles violations.

☐ Pouvez-vous installer des logiciels de sécurité ?

Comme couche de protection supplémentaire, vous pouvez opter pour l'installation d'un logiciel de sécurité sur vos nouveaux appareils. Vérifiez si la solution de sécurité existante de votre école peut être étendue à vos appareils intelligents.

Sécurité du réseau

☐ Votre école dispose-t-elle de directives sur l'utilisation des appareils intelligents ?

Un appareil intelligent non sécurisé connecté à un réseau non sécurisé peut exposer votre école à des attaques à distance. Dans une recherche sur la sécurité menée en 2017, les imprimantes utilisant des ports réseau ouverts ont été identifiées comme des risques pour la sécurité des données dans le secteur de l'éducation. Les imprimantes représentaient 43,9 % de tous les appareils non sécurisés trouvés dans les écoles basées aux États-Unis[7]. Bien que l'idée d'imprimantes exposées puisse ne pas sembler sérieuse, les pirates peuvent utiliser cette ouverture pour se déplacer latéralement dans le réseau de votre école jusqu'à ce qu'ils trouvent leurs cibles réelles.

Votre administrateur réseau ne doit pas laisser vos appareils intelligents exposés. Il peut commencer à résoudre ce problème en fermant tous les ports inutilisés du réseau de votre école et en segmentant le réseau. La segmentation garantit que tous les appareils intelligents utilisés pour les opérations internes sont séparés de ceux qui sont partagés avec des tiers.

☐ Vos appareils intelligents vous permettent-ils de configurer les paramètres de réseau pour les rendre plus sûr ?

Certains appareils intelligents tels que l’écran numérique interactif BenQ permettent aux administrateurs informatiques de configurer leurs paramètres réseau pour une transmission de données plus stable et plus sécurisée au sein du réseau de leur école. Profitez de ces paramètres pour vous assurer que vos écrans interactifs sont entièrement conformes aux mesures de sécurité du réseau de votre école.

Sécurité du cloud

☐ Vos appareils intelligents utilisent-t-ils des systèmes cloud sécurisés ?

De nombreux fournisseurs proposent des plateformes de gestion basées sur le cloud permettant à vos équipes informatiques de surveiller et de gérer à distance les appareils intelligents et les utilisateurs de votre école. Ces consoles et tableaux de bord étant tous en ligne, vous devez vous assurer que ces sites web utilisent des protocoles tels que HTTPS et SSL pour des communications sécurisées. Il est également préférable de se renseigner sur les normes de sécurité utilisées par ces services lors de l'autorisation de vos identifiants de connexion.

Les écoles qui utilisent le portail de services BenQ pour la gestion des appareils et des utilisateurs ont la garantie que ces normes sont toujours appliquées lorsqu'elles accèdent à leurs comptes BenQ.

☐ Vos appareil intelligents et leurs services cloud sont-ils conformes aux réglementations en matière de protection des données ?

De nombreux appareils intelligents nécessitent des données utilisateur pour activer certains services, votre école doit donc vérifier si l'appareil et les services cloud associés ont été audités et sont conformes aux réglementations sur la protection des données qui régissent votre pays. L'utilisation d'appareils conformes tels que les écrans numériques interactifs BenQ permet de s'assurer que les informations de votre école ne sont utilisées qu'aux fins convenues.

Pour plus d'informations, vous pouvez télécharger la brochure ‘Une meilleure sécurité avec BenQ’.

References

  1. Huq, N., “Follow the Data: Analyzing Breaches by Industry (Trend Micro Analysis of Privacy Rights Clearinghouse 2005–2015 Data Breach Records)”, Trend Micro, https://documents.trendmicro.com/assets/wp/wp-analyzing-breaches-by-industry.pdf, published 22 September 2015, last accessed 17 April 2023.

  2. Ibid.

  3.  “What Parents Need to Know about their Student's Data”, Protecting Student Privacy, US Department of Education, https://studentprivacy.ed.gov/training/what-parents-need-know-about-their-students-data, last accessed 17 April 2023.

  4.  “A Parent’s Guide for Understanding K-12 School Data Breaches”, Privacy Technical Assistance Center Student Privacy Policy Office, US Department of Education, https://studentprivacy.ed.gov/sites/default/files/resource_document/file/Parent%20Guide%20to%20Data%20Breach.pdf, last accessed 17 April 2023.

  5. Huq, N., “Follow the Data: Dissecting Data Breaches and Debunking Myths (Trend Micro Analysis of Privacy Rights Clearinghouse 2005–2015 Data Breach Records)”, Trend Micro, https://documents.trendmicro.com/assets/wp/wp-follow-the-data.pdf, published 22 September 2015, last accessed 17 April 2023.

  6. “Standards for Security Categorization of Federal Information and Information Systems”, Computer Security Division, Information Technology Laboratory, National Institute of Standards and Technology (NIST), https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.199.pdf, last accessed 17 April 2023.

  7. Huq, N., Hilt, S., and Hellberg, N, “US Cities Exposed: Industries and ICS (A Shodan-Based Security Study of Exposed Systems and Infrastructure in the US)”, Trend Micro, https://documents.trendmicro.com/assets/wp/wp-us-cities-exposed-industries-and-ics.pdf, published 15 February 2017, last accessed 17 April 2023.

Related products

Écran interactif Pro | RP04 - certifié EDLA
Le meilleur de la technologie BenQ dans cette gamme Pro de tableaux interactifs pour des leçons engageantes dans un environnement le plus sain possible.

Contactez votre expert

En savoir plus

Écran interactif Master | RM04 - certifié EDLA
Créez des expériences d'apprentissage immersives avec un puissant écran interactif certifié EDLA pour l'éducation avec l'intégration officielle de Google Play.

Contactez votre expert

En savoir plus

BenQ Board Essential | RE03A
Trouvez tous les outils pédagogiques essentiels à portée de main avec l'écran interactif fiable et économique de BenQ.

Contactez votre expert

En savoir plus

BenQ DMS Device Management Solution logo and dashboard
DMS - Gestion centralisée des écrans

Contactez votre expert

En savoir plus