Le thème de la sécurité de l'information ou de la cybersécurité attire de plus en plus l'attention du public. Le nombre d'annonces collectées par l'Office fédéral de la cybersécurité (OFCS) augmente chaque année. Ainsi, avec 6643 annonces au premier semestre 2024, le nombre est supérieur d'environ 2800 cas à la même période de l'année précédente. L'exemple des attaques de phishing illustre parfaitement la manière dont les cybercriminels agissent de manière de plus en plus professionnelle. Les attaques autrefois relativement faciles à démasquer sont devenues au fil du temps des attaques ciblées, localisées et parfois même individualisées. Parallèlement, leur nombre augmente de manière exponentielle.

Exigences spécifiques dans le système éducatif

Ce contexte de multiplication des méthodes d'attaque sollicite de plus en plus le système éducatif. Contrairement à d'autres secteurs, diverses technologies de l'information et de la communication (TIC) sont utilisées dans les écoles organisées au niveau communal ou cantonal. Il est donc d'autant plus important d'avoir une vision spécifique de la sécurité de l'information de chaque institution et d'en déduire des exigences individuelles.

Afin de pouvoir charger une vidéo depuis Vimeo, vous devez autoriser les cookies pour «Analyse et statistiques» et «Confort et partenariat».

Nouveau dossier Educa: la sécurité de l'information dans le système éducatif

L'article «Les cybercriminels et leurs modes opératoires» constitue l'entrée en matière thématique de notre dossier. Il explique les facteurs qui influencent la résilience fondamentale des technologies de l'information et de la communication (TIC). Un graphique interactif basé sur les chiffres de l'Office fédéral de la statistique (OFS) montre l'ampleur et la gravité des différents délits commis dans l'espace numérique. Il permet également de tirer des conclusions sur l'importance de la cybercriminalité pour le système éducatif suisse.

En outre, un article met en lumière «les cyber-incidents dans le système éducatif suisse». La carte interactive qu'il contient est actualisée en permanence. Des interviews au sein de quelques institutions concernées ont permis d'enrichir la contribution de précieux conseils et expériences.

Notre «outil d'évaluation de la sécurité de l'information» offre en outre une aide à l'orientation pour les institutions éducatives. Axé sur les exigences spécifiques de ces institutions, l’outil d'évaluation se base sur des normes reconnues au niveau international. L'évaluation met en évidence les mesures à prendre et formule des recommandations ciblées et individualisées. Nous vous invitons à essayer notre «outil d'évaluation de la sécurité de l’information» et à améliorer ainsi la sécurité de l'information dans votre institution! 

Articles associés

Analyse juridique de la réutilisation des données

Un rapport que nous avons commandé analyse les possibilités de réutilisation des données personnelles dans le système éducatif. Le rapport montre que d'un point de vue juridique, le cas d'une «réutilisation» est plus rare que prévu. Si un tel cas se présente, il convient toutefois de clarifier certaines questions relatives à la protection des données.

Amélioration de la protection des données grâce à de nouveaux outils

Les écoles traitent, enregistrent et gèrent de nombreuses données (personnelles) sensibles. Notre nouveau dossier «École conforme à la protection des données» aide les écoles à gérer les données personnelles à l'aide d'outils pratiques. La confiance dans les écoles est ainsi renforcée et la protection des données améliorée. 

Gestion des moyens d'enseignement sous l'angle de la protection des données

Dans le cadre du programme d'utilisation des données, nous avons examiné, en collaboration avec le canton d'Argovie, la gestion des moyens d'enseignement sous l'angle de la protection des données. Les résultats de ce projet sont désormais disponibles. Il en ressort des solutions tant aux niveaux cantonal qu'intercantonal.

Prolongation de l'accord-cadre avec Microsoft et clarification de la conformité avec le droit des marchés publics

L'accord existant avec Microsoft (auparavant nommé «contrat-cadre») a été prolongé jusqu'à fin juillet 2025. Un avis de droit externe constate que les accords-cadres ne constituent pas une base valable pour le droit des marchés publics.