La sécurité des Systèmes d’Information dans l’Education

La sécurité des Système d'Information dans l'Education

Présentant de nombreuses vulnérabilités liées à diverses menaces, les Systèmes d’Information des établissements scolaires sont sensibles. Zoom sur les mesures pour protéger la circulation, le stockage et le traitement des informations.

Les menaces des Systèmes d’Information

Les Systèmes d’Information de l’Education sont sujets à des menaces de types environnementales (météo, incendie…), intrinsèques (conception, technologies…) et humaines (externes et internes à l’établissement, volontaires, par erreur, par négligence…). De plus, ces menaces sont multipliées par le nombre croissant d’utilisateurs, de données et de tâches à traiter. S’ajoute à cela une hétérogénéité des utilisateurs : élèves mineurs, élèves et étudiants majeurs, équipes pédagogiques, parents, personnels administratifs, fournisseurs, collectivité…

Cette diversité d’utilisation et de besoins alimente une mise en place difficile de mesures de sécurité.

Les enjeux de la sécurité

Comme toutes menaces, ces problèmes de sécurité informatiqueont tendance à altérer, détruire ou prendre connaissance d’informations sensibles et/ou confidentielles. L’impact peut donc aller d’une simple difficulté de fonctionnement d’un service, au vol de données, à l’atteinte à des personnes mineures et jusqu’à l’impossibilité d’assurer certaines missions. Il est donc nécessaire de protéger et de garantir la sécurité de la circulation, du stockage et du traitement des informations électroniques.

Les enjeux de la sécurité des Systèmes d’Information au sein de l’Education nationale sont importants. En effet, le nombre de personnes concernées est considérable :

  • 12 millions d'élèves et apprentis.
  • 1 million d'enseignants et de personnels administratifs.
  • 65 000 écoles, collèges et lycées

Les préconisations du ministère de l’Education nationale en termes de sécurité

Installation de pare-feu

Pour assurer la sécurité des Systèmes d’Information des établissements scolaires, l’Education nationale préconise l’installation d’un pare-feu au sein du réseau informatique de l’établissement. Ce pare-feu, situé juste après le routeur, permettra de bloquer l’accès à certains sites ne présentant aucun intérêt pédagogique.

L’installation de ce type de passerelle nécessite tout de même d’adapter l’accès aux sites externes en fonction des besoins et des risques des utilisateurs. En effet, les pare-feu auront tendance à bloquer des sites qui ont un intérêt pédagogique et à autoriser l’accès à d’autres sites n’ayant pas d’intérêt pédagogique. Le chef d’établissement doit donc paramétrer les accès et vérifier que les flux d’informations correspondent à ceux qu’il souhaite autoriser.

Sensibilisation et formation

Autre élément essentiel à ne pas oublier : la formation et la sensibilisation de l’ensemble des acteurs : élèves, étudiants, professeurs, personnels administratifs… En effet, cette condition est essentielle pour garantir un bon niveau de sécurité et de confiance. Ainsi différentes actions sont mises en œuvre :

  • B2i : Brevet Informatique Internet

Ce brevet est une première approche qui permet de sensibiliser les élèves des écoles, collèges et lycées à la notion de sécurité des Systèmes d’Information.

  • Chartes sécurité

Ces chartes, comprenant les droits et devoirs des usages internes et externes en termes de sécurité, sont distribuées dans le but de sensibiliser les élèves et les personnels du ministère de l’Education.

La sécurité des Systèmes d’Information des établissements scolaires est donc un point essentiel que les chefs d’établissement et les DSI ne doivent pas oublier. Garantir la sécurité du Système d’Information de son établissement c’est aussi garantir l’intégrité et la fiabilité de ses informations mais aussi protéger ses élèves.

Axess Education propose des solutions en ligne innovantes et sécurisées visant à simplifier le quotidien des établissements scolaires (gestion de la vie scolaire, conception d’emploi du temps…). Des actions de prévention quotidiennes sont menées sur nos solutions afin de prévenir efficacement les attaques informatiques et protéger les données des établissements et des élèves.

Inscrivez-vous à la newsletter

En renseignant votre adresse email, vous acceptez de recevoir notre newsletter trimestrielle par courrier électronique et vous prenez connaissance de notre Politique de confidentialité.
Vous pouvez vous désinscrire à tout moment à l’aide des liens de désabonnement présents dans les newsletters ou en nous contactant à l’adresse information@axess.fr

© 2018 Axess Education | Tous droits réservés | Mentions légales

Comment se prémunir et réagir face à une cyberattaque de rançongiciel ?

Comment se prémunir et réagir face à une cyberattaque de rançongiciel ?

L’actualité du mois de mai a été marquée par une cyberattaque mondiale dont le nombre de postes infectés est, à cette heure, supérieur à 200 000.

De nombreux hôpitaux, entreprises ou encore collectivités ont été touchés. Des millions de fichiers et des quantités de données, dont la valeur est inestimable, seront certainement difficiles à récupérer voire même définitivement perdus. Voici quelques conseils pour éviter que votre poste ne soit contaminé et que le virus ne se propage en cas d’infection.

Qu’est-ce qu’un rançongiciel ?

Un rançongiciel est un programme malveillant qui provoque généralement le chiffrement de tous les fichiers d’un ordinateur (et des fichiers accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique).

Comment prévenir et remédier à ce rançongiciel ?

Dans un premier temps votre service informatique doit appliquer sans délai les mises à jour de sécurité qui permettent de corriger les failles exploitées pour la propagation des rançongiciels et cela sur tous les postes susceptibles d’être infectés.

Que faire en cas d’infection ?ici

Si malheureusement il est trop tard et que l’un de vos postes est déjà infecté, vous devez réagir rapidement :

  • Déconnectez immédiatement du réseau les ordinateurs qui auraient été infectés, désactivez le WiFi, déconnectez le câble réseau. L’objectif est d’éviter que le virus ne se propage à d’autres ordinateurs de votre réseau.
  • Alertez au plus tôt le responsable de la sécurité de votre réseau ou le service en charge de la maintenance informatique de votre réseau.
  • Sauvegardez les fichiers importants sur des supports amovibles isolés (disque dur externe, clé USB…). Il est possible que certains de ces fichiers soient infectés. Indiquez clairement sur le support qu’il est possible que des fichiers soient infectés afin de pouvoir traiter ce support avec précaution si vous avez besoin d’y accéder dans le futur.
  • Ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment la carte bancaire).

Comment agir à l’avenir ?

Pour prévenir ces cyberattaques de rançongiciel et garantir la sécurité de vos données, nos recommandations sont les suivantes :

  • Assurez-vous que votre poste informatique dispose d’un anti-virus à jour.
  • Vérifiez également auprès de votre service informatique que toutes vos données importantes sont régulièrement sauvegardées.
  • Assurez-vous que votre service informatique vous fournit un poste informatique à jour avec une version récente de Windows qui est mise à jour avec tous les correctifs de sécurité disponibles.
  • Soyez très attentif aux emails que vous recevez. Beaucoup de virus sont propagés par l’intermédiaire de pièces jointes dans les emails. Dès qu’un élément vous semble inhabituel, n’ouvrez pas la pièce jointe.

Si votre poste informatique contient des données sensibles, ne le connectez pas à un réseau qui ne vous semble pas sûr (réseau public, réseau personnel d’un particulier…).

Vous êtes utilisateur de la-vie-scolaire ?

Si vous êtes utilisateur de la-vie-scolaire et de son portail, vos données sont protégées contre les virus de ces derniers jours. En effet, nous mettons la sécurité au cœur de nos priorités afin que nos solutions ne soient pas sensibles aux failles de sécurité qui ont pu être exploitées par les rançongiciels.

L’utilisation de la solution la-vie-scolaire en complément d’un antivirus sur un système à jour et d’une bonne politique de sauvegarde, constitue à ce jour la meilleure protection contre ces nouvelles versions de virus dont l’impact est de plus en plus dévastateur.

Pour aller plus loin

  • 04 72 56 27 27

Inscrivez-vous à la newsletter

En renseignant votre adresse email, vous acceptez de recevoir notre newsletter trimestrielle par courrier électronique et vous prenez connaissance de notre Politique de confidentialité.
Vous pouvez vous désinscrire à tout moment à l’aide des liens de désabonnement présents dans les newsletters ou en nous contactant à l’adresse information@axess.fr

© 2018 Axess Education | Tous droits réservés | Mentions légales

Tout ce que vous devez savoir sur la fin de vie de Windows XP !

Tout ce que vous devez savoir sur la fin de vie de Windows XP !

Depuis le 8 avril 2014, Microsoft a décidé de ne plus maintenir le système d’exploitation Windows XP. Mais qu’est-ce que cela signifie ?

La fin de vie de Windows XP, qu’est-ce que c’est ?

Le support de Windows XP a pris fin depuis le 8 avril 2014. Cela signifie que le système d’exploitation Windows XP ne bénéficie plus des mises à jour de sécurité ni du support technique. Les ordinateurs exécutant toujours Windows XP ne seront donc plus protégés.

Le risque ? Des ordinateurs et des données beaucoup plus vulnérables faces aux cyberattaques toujours plus puissantes. Les pirates informatiques peuvent désormais chercher des failles de sécurité et les exploiter tranquillement puisque Microsoft ne les corrige plus.

Aujourd’hui environ un ordinateur sur quatre dans le monde utilise Windows XP. Une grande majorité concerne les grandes entreprises françaises et internationales.

Mais alors comment faire pour continuer à protéger ses données ?

Afin de ne prendre aucun risque et de continuer à assurer une réelle sécurité aux données, il est nécessaire que les entreprises se concentrent sur des mesures efficaces. Pour cela, il est vivement recommandé de passer à un système d’exploitation moderne qui bénéficie d’une sécurité optimale.

Cependant, si votre ordinateur actuel ne peut exécuter les derniers systèmes d’exploitation mis en place, il sera nécessaire de changer de PC dans les meilleurs délais afin de conserver un haut niveau de sécurité.

Attentif aux dernières évolutions technologiques, Axess Education est là pour vous accompagner dans l’évolution de votre système d’exploitation et répondre à toutes vos questions. Pour vous garantir une utilisation optimale de la solution la-vie-scolaire, nous vous conseillons vivement de privilégier un système d’exploitation plus récent.

Inscrivez-vous à la newsletter

En renseignant votre adresse email, vous acceptez de recevoir notre newsletter trimestrielle par courrier électronique et vous prenez connaissance de notre Politique de confidentialité.
Vous pouvez vous désinscrire à tout moment à l’aide des liens de désabonnement présents dans les newsletters ou en nous contactant à l’adresse information@axess.fr

© 2018 Axess Education | Tous droits réservés | Mentions légales