habillage
Français, maths, histoire... et cybersécurité dans l'agenda des écoliers ?
© skynesher via Getty Images

Mais pourquoi sommes-nous si nuls en cybersécurité ?

Stormshield
Le 18 sept. 2019

De nombreuses personnes s’exposent encore sans le savoir à des risques cyber facilement évitables. Et si l’école nous apprenait les bases de cybersécurité ?

Faisons un petit test. Qui parmi vous a déjà ramassé une clé USB inconnue et l’a connectée à son PC sans ciller ? Personne ne vous juge, mais vous faites sûrement partie des personnes qui n’ont pas conscience des risques qu’elles prennent en semant leurs données personnelles sur Internet, en téléchargeant illégalement des fichiers, en multipliant les objets connectés ou en répondant à un simple e-mail. « En matière de cybersécurité, il y a un vrai manque de culture globale dans toute la société française, analyse Sylvie Blondel, Directrice des Ressources Humaines chez Stormshield. Les gens ne se rendent pas compte des risques parce que c’est un monde qui nous semble virtuel. Or, le virtuel a un impact dans la vie réelle. »

Et contrairement aux idées reçues, toute donnée est bonne à pirater. Vous pensez que vos données ne sont pas intéressantes ou inutiles, donc que personne ne va vous embêter ? Erreur. Dans certaines attaques, ce ne sont pas vos données elles-mêmes qui intéressent les assaillants, mais de bloquer votre activité, en volant ou en verrouillant vos données. Et pour les récupérer, vous allez devoir payer. Félicitations, vous venez d’être victime de ransomware ! Mais l’auriez-vous été si vous aviez appris à mieux vous protéger ?

Et si tout commençait dès l’école ?

« Je suis intimement persuadée que l’école a un rôle à jouer dans l’éducation à la cybersécurité, à la fois pour comprendre comment fonctionne Internet mais aussi pour découvrir de nouveaux métiers », défend Sylvie Blondel. À condition de lever quelques freins… « Souvent les parents sont réticents car ils estiment que leurs enfants sont trop exposés aux écrans. Or, je pense qu’il ne faut pas chercher à supprimer les écrans, mais éduquer aux écrans. Les enfants baignent déjà dedans, autant qu’ils apprennent vraiment à s’en servir et à découvrir comment tout cela est fait ! »

Et la génération « Petite Poucette » décrite il y a quelques années par Michel Serres commence tôt. Une étude Statista sur la part des 8-14 ans qui utilisent un téléphone mobile en France en 2018 souligne à quel point ce terminal est ancré dans les habitudes. Smartphone personnel ou parental, console de jeu, télévision, ordinateur du foyer… les enfants sont quotidiennement exposés aux écrans. Selon le baromètre du numérique 2018, le taux d’équipement en smartphone des Français de 12 ans et plus a très nettement progressé depuis 2011 (+58 points) pour atteindre 75% en 2018.

Ils maîtrisent également l’art de télécharger de nouvelles appli, de jouer en ligne ou de communiquer sur les réseaux sociaux qui leur sont pourtant, en théorie, interdits. « Les enfants sont aussi compétents que leurs parents, voire plus, pour se créer des comptes à gogo et transgresser les règles de déclaration de leur âge pour se créer un compte sur des réseaux sociaux ou accéder à des sites ou médias qui leur sont officiellement interdits », prévient Florian Bonnet, Directeur du Product Management chez Stormshield, qui intervient bénévolement dans des classes de primaire et au collège pour sensibiliser les plus jeunes à la cybersécurité. Le contrôle parental lui-même est parfois contourné...

Les enfants aussi sont visés par les cybercriminels

En matière de cybersécurité, les enfants ont plutôt conscience des risques liés à la pédopornographie ou au cyber-harcèlement, mais ils sont extrêmement naïfs concernant les cyberattaques. Du pain béni pour les cybercriminels qui en jouent et adaptent leurs méthodes. « Là où d’ordinaire, ils se contentent d’envoyer des e-mails frauduleux ou de simples liens en espérant que l’utilisateur final cliquera dessus, pour adresser des enfants ou adolescents, les attaquants développent des subterfuges (jeux gratuits, bonus gratuits sur leurs jeux favoris…) pour inciter à cliquer sur les liens », avertit Florian Bonnet.

À ce stade de la lecture, vous envisagez sûrement de couper purement et simplement tout accès Internet à vos enfants. Eh bien, vous auriez tort. « Cette interdiction serait de toute façon transgressée. Et en les privant d’accès à Internet, on priverait les enfants d’une richesse énorme d’informations et de facilités de communication », estime Florian Bonnet. Mais alors, comment éduquer les plus jeunes aux risques auxquels ils sont exposés ?

Accompagner les professeurs pour démystifier la cybersécurité

« Si on veut toucher l’ensemble des enfants, l’initiative doit aussi se faire au niveau de l’État, estime Xavier Prost, Responsable Formation Stormshield. Les entreprises peuvent accompagner les pouvoirs publics sur ces sujets pour identifier les messages forts à connaître et à diffuser ensuite dans les écoles. Mais le message doit être porté par l’État et les acteurs publics. » Ce qui signifie former les professeurs, qui ignorent souvent eux-mêmes les bases de l’hygiène numérique. « Pour moi, on part de zéro, tranche Xavier Prost. Les enseignants eux-mêmes sont trop peu sensibilisés au sujet. Or, si les équipes pédagogiques ne connaissent pas elles-mêmes les bonnes pratiques, elles ne pourront pas les transmettre à leurs élèves. »

Il existe déjà des initiatives pour éduquer les élèves au numérique dès le primaire, à l’image du Permis Internet pour les enfants. Ce kit lancé par la Gendarmerie nationale, la Police nationale, la Préfecture de Police et l’association AXA Prévention est destiné aux élèves de CM2. Il distille conseils et témoignages pour sensibiliser aux risques d’Internet : arnaques, images violentes, vie privée, fake news… Lancé en 2013, ce programme national affirme avoir déjà sensibilisé 2 millions d’enfants. Un premier pas, mais qui est loin d’englober l’ensemble des effectifs (6,7 millions d’élèves inscrits en primaire en 2017-2018), y compris tous les élèves de CM2 concernés. À l’étranger, certains pays ont déjà inscrit la cybersécurité à leurs programmes, à l’image du Royaume-Uni, qui sensibilise les enfants dès 10 ans, ou de l’Australie, qui organise des Schools Cyber Security Challenges dans les lycées.

Éduquer les enfants à l’école… et à la maison !

Mais éduquer les enfants à la cybersécurité commence en réalité… chez soi ! « Les enfants doivent être éduqués dès le moment où ils ont accès à Internet. Or, un enfant a plus facilement accès à Internet chez lui, donc il faut aussi l’accompagner à la maison, souligne Xavier Prost. Tout comme on explique à ses enfants qu’il ne faut pas parler aux inconnus dans la rue, on doit leur apprendre à ne pas parler à un inconnu sur Internet. Ce que l’on apprend dans le monde réel vaut aussi pour le monde cyber. »

Cet article a été initialement publié sur le site de Stormshield. Retrouvez sa version intégrale ici.

Commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.