En décembre 2023, la Neue Zürcher Zeitung titrait «2023 war ein erfolgreiches Jahr – für Hacker (2023 était une année réussie – pour les hackers)». Dans cet article, les journalistes ont recensé quarante attaques de hackers aux conséquences importantes survenues en 2023. Il est effrayant de constater que parmi les victimes se trouvaient plusieurs institutions éducatives ainsi que des unités administratives qui possèdent entre autres des données de l'éducation. Ces incidents montrent que le système éducatif n'est pas à l'abri des cyber-attaques et qu'il est même particulièrement touché en raison de la quantité de données personnelles qu'il gère. Le Conseil fédéral souligne lui aussi l'importance de la sécurité de l'information et de la cybersécurité dans sa Stratégie Suisse numérique 2025, en se fixant pour objectif de renforcer la «sécurité de l'information et la cybersécurité» pour l'ensemble de la Suisse.

Pour se protéger, il est important de donner la priorité à la sécurité de l'information et à la cybersécurité. Cela inclut la protection des données sensibles, des processus de travail, de l'infrastructure informatique et des appareils utilisés.  La sécurité de l'information s'occupe de tous les aspects qui contribuent à la protection des informations. Elle comprend notamment la protection des processus de travail ou encore des informations physiques, par exemple en mettanz sous clé des documents. La cybersécurité, quant à elle, se concentre spécifiquement sur les systèmes numériques tels que les réseaux, les appareils et les logiciels. La cybersécurité est donc une composante importante de la sécurité de l'information.

Afin de pouvoir charger une vidéo depuis Vimeo, vous devez autoriser les cookies pour «Analyse et statistiques» et «Confort et partenariat».

Il faut bien l’avouer: la sécurité de l'information n'est pas un sujet sur lequel on souhaite s'attarder inutilement, à moins qu'il ne fasse partie de ses compétences clés. Mais c'est précisément cette attitude, qui existe sans doute aussi bien chez les entreprises que chez les individus, qui offre aux criminels des portes d'entrée inutiles dans les systèmes des technologies de l'information et de la communication – avec des conséquences parfois graves.

Ce dossier sur la «sécurité de l'information dans le système éducatif» s'est donc fixé comme objectif:

  • de sensibiliser le système éducatif au thème de la sécurité de l'information
  • de rassembler les enseignements tirés des cyber-incidents déjà survenus dans le système éducatif
  • de mettre à disposition, avec notre «outil d'évaluation de la sécurité de l'information», un instrument qui aide à identifier le besoin d’action au niveau de sa propre sécurité de l'information et à prendre les mesures nécessaires

Le dossier a été examiné par l'Office fédéral de la cybersécurité dont les réactions ont été prises en compte.

Fidèles à la devise selon laquelle la sécurité de l'information doit toujours être pensée dans sa globalité, nous nous concentrons d'une part sur l'organisation, avec la technique et l'infrastructure correspondantes, et d'autre part sur les personnes en tant que partie de l'organisation. Notre regard sur les questions systémiques de l'espace numérique de formation implique que, par le terme «organisations», nous nous adressons aussi bien aux institutions éducatives qu'aux unités administratives liées à la formation. Par «personnes», nous entendons les collaboratrices et collaborateurs du système de formation ainsi que les élèves qui en font partie.

Nous vous souhaitons une lecture instructive en vous plongeant dans les thèmes liés à la «sécurité de l'information dans le système éducatif». 

Dossier Informationssicherheit, Kapitel «Cyberkriminelle und ihre Vorgehensweisen»

Les cybercriminels et leurs modes opératoires

La manière dont les cybercriminels commettent leurs infractions fournit des informations sur les risques auxquels les individus et les entreprises s'exposent dans l'espace numérique. Cela permet à son tour d’en tirer des enseignements afin d'accroître la résilience des technologies de l'information et de la communication dans le système éducatif.
Dossier Informationssicherheit, Kapitel «Cybervorfälle im schweizerischen Bildungssystem»

Cyber-incidents dans le système éducatif suisse

En Suisse, les institutions éducatives sont elles aussi de plus en plus souvent dans le viseur des cybercriminels. De tels incidents montrent qu'aucune institution n'est à l'abri des cyber-attaques. Les leçons tirées des attaques réussies et les connaissances sur les cybercriminels et leurs méthodes aident à se protéger.
Dossier Informationssicherheit, Kapitel «Orientierungshilfe für Schulen»

Aide à l’orientation pour les écoles

Assurer la sécurité de l'information pose des défis considérables au système éducatif. Malgré l'urgence du sujet, l'expérience et les compétences font défaut. Notre «outil d'évaluation de la sécurité de l'information» offre aux institutions éducatives une possibilité d'évaluer et de renforcer leur sécurité de l'information de manière autonome.