Menaces contre les établissements scolaires : le ministère de l'Éducation nationale ferme la messagerie des ENT

À la suite d’une vague de menaces et d’alertes à la bombe proférées à l’encontre de collèges et de lycées et véhiculées via les messageries de plusieurs ENT (environnement numérique de travail), la ministre de l’Éducation nationale, Nicole Belloubet, a pris la décision de les fermer temporairement.

Ce jeudi 28 mars, une réunion sur la sécurité numérique en milieu scolaire a été convoquée et a permis "de dresser un état des lieux des actes de cybermalveillance intervenus ces derniers jours, de rappeler les bonnes pratiques à adopter en prévention et en riposte, mais aussi de définir une feuille de route partagée visant (…) à mieux sécuriser les espaces numériques de travail et les logiciels de vie scolaire", peut-on lire dans un communiqué du ministère.

Parce que les menaces ont pu être envoyées via des comptes ENT usurpés, la ministre a rappelé les bonnes pratiques pour "se doter d’un environnement numérique plus robuste". En tant qu’élève, vous pouvez aussi agir pour sécuriser un maximum votre espace.

Si vous recevez un mail suspect qui vous incite par exemple à vous rendre sur un site que vous ne connaissez pas, ne cliquez jamais sur le lien. Le ministère rappelle aussi l’importance de ne jamais saisir son mot de passe après la réception d’un tel mail.

Tout comme les sites non connus, n’utilisez pas de logiciels non officiels et assurez-vous que votre ordinateur est bien doté d’un antivirus à jour. Vos applications doivent également être régulièrement mises à jour.

Enfin, veillez à choisir un mot de passe sécurisé (qui mélange des lettres, des chiffres, des symboles, des caractères en capitale, etc.) et ne notez pas ce mot de passe sur votre téléphone ou votre ordinateur. Si vous avez besoin de le noter quelque part, sachez qu'il est possible de protéger un document sur votre ordinateur avec… un mot de passe !

Le ministère a ainsi indiqué que des affiches seront diffusées "pour rappeler les bonnes pratiques afin de lutter contre le piratage informatique" et qu’une sensibilisation au hameçonnage (technique utilisée par des fraudeurs pour obtenir des informations personnelles dans le but de perpétrer une usurpation d'identité) et aux dérobeurs de mots de passe serait mise en œuvre. Ils devront aussi initier des incitations à renouveler régulièrement les mots de passe.

Des blocages seront également réalisés lorsque des messages venant de l'extérieur seront reçus. Et enfin, les envois de messages via les ENT seront restreints aux seuls personnels administratifs et de direction.

Enfin, le ministère a indiqué prévoir des mesures supplémentaires dès la rentrée 2024, "à plus grande échelle, académie par académie et en lien avec les collectivités, notamment pour renforcer les modalités d’authentification sur les outils numériques relevant de l’Éducation nationale".

Depuis le début de la vague de menaces, 340 menaces ont été recensées par le ministère dans 20 académies.