L’EdTech face aux enjeux de cybersécurité

L’Education nationale aussi est la cible de cyberattaques. Souvenez-vous en mars 2024, 130 collèges et lycées français ont dû débrancher leur Environnement numérique de travail (ENT) à la suite d’une campagne d’emailing frauduleux. Des pirates avaient envoyé des menaces d’attentats et des images d’agression via la messagerie interne de ces établissements.

En 2023 les serveurs de la région Grand Est, qui couvrent notamment les lycées, ont connu 1,3M cyberattaques, dont 800 ont nécessités une intervention humaine. « Ces attaques permanentes cherchent à déstabiliser des entités locales comme des établissements scolaires ou des classes, plus que l’Education nationale dans son ensemble », souligne Raphaël Régnier, directeur du numérique de cette collectivité, qui était invité à s’exprimer sur la question en novembre lors de dernier salon Educatech de Paris.

Sécuriser les accès numériques
Comme dans tous les secteurs, le niveau de risque augmente dans l’Education nationale à mesure que son fonctionnement dépend d’outils numériques. Reste qu’il existe une centaine d’ENT différents, pas tous conçus sur le même socle technique. Pas facile de protéger efficacement toutes ces portes d’accès. Et que dire de tous les acteurs de l’EdTech qui veulent aussi connecter leurs outils à ces mêmes serveurs ?

L’Education nationale a mis en place une commission d’homologation pour opérer une sélection. C’est une première réponse. Campus Cyber, qui rassemble à la Défense (Paris) les principaux acteurs de la cybersécurité français, a créé le programme Cybiah pour accompagner gratuitement les PME -notamment de l’EdTech- à réaliser un diagnostic de leur risque en termes de cybersécurité. Encore faut-il ensuite se doter des bons réflexes pour ne pas laisser entrer le loup dans la bergerie. « Le monde de l’éducation a un rôle crucial de sensibilisation dès le plus jeune âge sur ces enjeux de cybersécurité », estime Yann Bonnet, directeur général délégué du Campus Cyber, lui aussi invité à donner son avis lors du dernier salon Educatech. A noter déjà que de nombreux outils existent sur Eduscol pour former les élèves et même les enseignants à l’utilisation des outils numériques en toute cybersécurité.