Protéger les jeunes des cybermenaces

Aujourd’hui, nos vies nous imposent d’être toujours - ou presque - connecté que l’on soit entreprise, enseignant ou étudiant. Et par conséquent, les possibilités qui s’offrent aux cybercriminels n’ont jamais été aussi grandes. Si les entreprises s’efforcent d’informer leurs employés sur les risques de cybersécurité, qu’en est-il des élèves et des étudiants qui n’ont d’autre choix aujourd’hui que de se connecter pour continuer d’apprendre à distance ? Que faisons-nous pour mieux les préparer à cette ère essentiellement numérique ?

Que faisons-nous pour aider les plus jeunes à se protéger des cybermenaces, eux qui sont connectés en permanence à des smartphones, tablettes, PC portables et objets de l’IoT ? Si les menaces ne sont pas nécessairement visibles, elles sont pourtant omniprésentes. Les criminels sont toujours à la recherche de l'occasion la plus facile de compromettre des identités et des comptes, avec le moins de résistance possible. Apportons-nous aux plus jeunes les outils et les connaissances dont ils ont besoin pour se prémunir du cybercrime et de ses effets potentiellement dévastateurs ?

Les filtres de contenus donnent de bons résultats et devraient être automatisés pour tous les âges en salle de classe, mais ils peuvent aussi donner un faux sentiment de sécurité. Après tout, s'ils constituent un outil efficace pour filtrer les contenus inappropriés, ils ne peuvent pas bloquer à coup sûr les sollicitations trompeuses. Ce n’est d’ailleurs pas leur rôle.

Les enfants et étudiants de la nouvelle génération ont beau être agiles dans le monde du digital, est-elle vraiment prête à affronter l'horrible réalité de l'ère digitale actuelle ? Il ne fait aucun doute que les cybercriminels n’hésiteront pas à abuser de leur confiance et de leurs pratiques de sécurité toutes relatives.

La plupart d’entre nous, surtout dans les sphères de la technologie et de la cybersécurité, reconnaissent que l’une des lignes de défense les plus importantes réside dans l’adoption des bases de cyber-hygiène. Or cela peut s’apprendre à la maison. Voici quelques règles de base de cyber-hygiène :

• Reconnaître les liens suspects et ne pas cliquer dessus
• Varier les mots de passe (idéalement un mot de passe unique par compte)
• Utiliser des mots de passe complexes, avec des majuscules et des minuscules, des chiffres et des symboles
• Ne pas télécharger de pièce jointe, ni même répondre à l’e-mail d’un inconnu
• Utiliser un compte utilisateur standard / avec le moindre privilège pour les applications informatiques habituelles et n’utiliser de compte admin que pour certaines mises à jour système

Mais nos enfants connaissent-ils ces pratiques ?

Et qu’en est-il des étudiants qui se connectent désormais à des portails e-Learning ? Que penser de tous ces comptes que les enfants utilisent, pour l’école et pour leurs loisirs ? En effet, combien d’enfants utilisent Facebook, Instagram, Tik-Tok, Snap-Chat, etc. ? Et les enfants sont exposés de plus en plus jeunes. Toutes les applications qu’un enfant peut être amené à utiliser dépendent d’une manière ou d’une autre d’un compte et d’un identifiant, un nom d’utilisateur et un mot de passe le plus souvent.

Les enfants doivent déjà appréhender les risques qu’il y a à partager des informations, encore plus dans certaines applications ou contextes que dans d’autres. Aujourd’hui, ils sont bien informés sur les comportements à adopter en présence d’étrangers, ils savent l’importance de ne pas communiquer d’informations personnelles et de ne jamais suivre un inconnu. Ces recommandations devraient désormais s’appliquer en ligne également.

Au minimum, les enfants devraient apprendre à protéger leur identité en ligne, leurs mots de passe et leurs informations confidentielles et savoir comment réagir face aux cookies, à la mémoire cache, aux applications qu’ils ne connaissent pas bien ou encore aux e-mails indésirables. Même les applications dites « de confiance » peuvent poser problème car il n’est pas rare qu’un utilisateur doive comprendre et paramétrer lui-même les options et contrôles de sécurité et de protection des données.

Récemment, j’ai assisté au témoignage d’une enseignante qui partageait une anecdote intéressante. Elle tentait d’aider un étudiant à se connecter à une application e-Learning. Malheureusement, la procédure n’aboutissait pas. Pour des questions de responsabilité, les enseignants ne peuvent pas se connecter à distance au poste d’un étudiant pour l’aider à régler un problème. Ils n’ont d’autre choix que de guider l’étudiant à l’oral, pas à pas, jusqu’à trouver une solution. Or, au cours de la vidéoconférence, quand l’enseignante a demandé à l’étudiant de vider son cache, celui-ci s’est levé, a mis la main dans sa poche et demandé « Vous voulez que je sorte tout mon cash ? ». Vous pouvez trouver ça drôle, mais c’est pourtant une histoire vraie. Et elle est révélatrice des questions que nous tous devrions nous poser.

Dans un monde où « Fake News » et « deepfakes » se multiplient, sans oublier les incitations trompeuses, les malwares et exploits divers, il est déjà difficile pour les adultes de naviguer en confiance sur Internet, alors que penser des enfants ? Plus les enfants seront exposés jeunes à ce vaste monde digital, plus il sera essentiel de les préparer, à la maison et à l’école, afin qu’ils puissent en profiter dans les meilleures conditions de sécurité.

Il serait bon d’ouvrir des cours à l’école dédiés à l’apprentissage des bonnes pratiques du digital. Plus tôt nous sensibiliserons les jeunes générations aux bonnes pratiques de sécurité sur Internet, mieux ils sauront protéger leur identité et se préserver des malveillances qui se trament de l’autre côté de leur écran.