Cybersécurité et cybersûreté, pourquoi la sécurité des étudiants passe à travers les mailles du filet

Partout au Canada, les écoles continuent d'investir dans l'apprentissage par la technologie. Les élèves utilisent quotidiennement des plateformes en ligne. Les enseignants intègrent régulièrement de nouveaux outils en classe. Les élèves apprennent à utiliser la technologie.

Mais l'utiliser ne signifie pas toujours comprendre comment rester en sécurité et, tout comme l'enseignement des mathématiques sans connaissances financières, cela ne les prépare pas toujours aux situations auxquelles ils seront réellement confrontés.

Deux problèmes différents, souvent traités comme un seul

Les termes cybersécurité et cybersûreté sont souvent utilisés de manière interchangeable. Dans la pratique, ils répondent à des enjeux très différents. La cybersécurité se concentre sur la protection des systèmes, y compris les réseaux, les dispositifs, les infrastructures et les données organisationnelles. C'est ce pour quoi les gens sont formés et payés, c'est une industrie avec des rôles spécialisés dans la protection des systèmes et des organisations. La cybersécurité se concentre sur la protection des personnes, y compris la façon dont les individus interagissent en ligne, comment ils évaluent la confiance et comment ils prennent des décisions dans les environnements numériques. C'est ce que vous faites pour vous-même, votre famille et votre vie quotidienne sur vos appareils et comptes personnels.

La distinction est essentielle.

La cybersécurité protège les systèmes. La cybersécurité protège les enfants.

Diapositive Cybersécurité vs Cybersûreté

Bien qu'il y ait des chevauchements, notamment en ce qui concerne les mots de passe, la sensibilisation au phishing et la protection de la vie privée, la plupart des expériences des étudiants en ligne ne relèvent pas de la cybersécurité traditionnelle.

Les priorités actuelles des écoles

Dans toutes les provinces, l'utilisation des technologies et la littératie numérique sont de plus en plus intégrées dans l'enseignement. En Ontario, les élèves sont censés adopter un comportement responsable en ligne, évaluer les sources et comprendre la citoyenneté numérique. En Colombie-Britannique, le programme d'études comprend des cadres de littératie numérique, la sensibilisation à la protection de la vie privée et l'utilisation éthique des technologies. En Alberta, les nouvelles orientations des programmes scolaires mettent l'accent sur la responsabilité numérique, les interactions en ligne et l'utilisation appropriée de la technologie. Ces éléments sont tous importants et nécessaires, mais ils tendent à se concentrer sur un comportement responsable, une sensibilisation générale et une utilisation appropriée. Ce qui manque, c'est une préparation à la manipulation, à la coercition, à l'exploitation des données et à la prise de décision sous pression en temps réel.

En d'autres termes, on enseigne aux élèves comment ils doivent se comporter en ligne, mais pas toujours comment les environnements en ligne se comportent à leur égard.

A quoi cela ressemble-t-il dans la vie réelle ?

Partout au Canada, les services de police, y compris la GRC et les services de police locaux, lancent des avertissements répétés sur les types de méfaits en ligne qui touchent les jeunes aujourd'hui. Il ne s'agit pas de risques hypothétiques, mais de risques documentés, croissants et, dans de nombreux cas, de plus en plus graves. La GRC et les services de police de tout le Canada ont identifié la sextorsion comme l'une des menaces en ligne ciblant les jeunes qui se développent le plus rapidement. Dans ces cas, le contact est établi par le biais des médias sociaux ou des plateformes de jeux, la confiance est rapidement établie, des images sont partagées ou imposées, et les menaces et l'extorsion commencent immédiatement.

La police signale que ces interactions sont souvent très organisées, rapides et conçues pour créer un sentiment d'urgence et de peur. Dans certains cas, les conséquences ont été une grave détresse émotionnelle, l'automutilation et le suicide. La GRC a également mis en garde contre des groupes organisés en ligne ciblant les jeunes et encourageant l'automutilation, la violence et d'autres comportements nuisibles. Ces interactions commencent souvent sur des plateformes familières, passent à des canaux privés et s'intensifient sous l'effet de la pression et de la normalisation. L'exploitation en ligne commence souvent par des conversations informelles, des intérêts communs et des environnements familiers comme les jeux ou les applications sociales.

Au fil du temps, ces interactions établissent la confiance, modifient les limites et deviennent manipulatrices. Nombre de ces situations sont difficiles à détecter rapidement, même pour les adultes. Les élèves utilisent également des applications gratuites, des outils d'intelligence artificielle et des plateformes numériques à l'intérieur et à l'extérieur de la salle de classe. Ces plateformes collectent des données comportementales, des préférences et des modèles d'interaction. Ces données sont utilisées pour façonner le contenu, influencer le comportement et établir des profils d'utilisateurs détaillés.

L'importance pour les écoles

Aucun de ces incidents ne commence par une violation du système, une défaillance du pare-feu ou une vulnérabilité technique. Ils commencent par un message, une conversation ou un moment de confiance. Et c'est là que réside la faille. Les élèves sont confrontés à ces risques sur leurs appareils personnels et ceux fournis par l'école, sur des plateformes liées à leur apprentissage et à leur vie sociale, souvent sans conseils structurés sur la manière de réagir. Dans le même temps, les écoles sont censées favoriser le bien-être des élèves, les éducateurs sont censés réagir lorsque quelque chose ne va pas et les systèmes sont censés prévenir les dommages.

Une approche globale de la sécurité des élèves en ligne comprend à la fois la cybersécurité (infrastructure sécurisée, plateformes protégées, contrôles et politiques informatiques) et la cybersécurité (formation à des scénarios réels, compréhension du fonctionnement des menaces, compétences décisionnelles dans les environnements en ligne et stratégies de réponse claires).

Il ne s'agit pas de priorités concurrentes. Elles résolvent des problèmes différents et sont toutes deux nécessaires.

Un changement de perspective

Pour les éducateurs, les administrateurs et les bailleurs de fonds, cela implique de poser des questions différentes. Préparons-nous les étudiants aux interactions du monde réel ? Nous concentrons-nous sur les outils ou sur le comportement et la prise de décision ? Traitons-nous les risques techniques ou les risques humains ? Car la réalité est que les risques les plus courants auxquels les élèves sont confrontés en ligne sont subtils, difficiles à détecter et conçus pour donner l'impression d'être dignes de confiance.

Reconnaître la différence entre cybersécurité et cybersûreté ne consiste pas à modifier les programmes d'études ou à remplacer les efforts existants. Il s'agit d'élargir la perspective.

Pour les éducateurs, cela peut signifier

aller au-delà de la sensibilisation générale pour discuter de la manière dont les situations réelles se déroulent
créer un espace de dialogue sur l'incertitude, la pression et la prise de décision
aider les élèves à comprendre non seulement ce qu'il faut faire, mais aussi ce qu'il faut faire lorsque quelque chose n'est pas clair

Pour les parents, cela peut signifier :

faire passer les conversations des règles à la compréhension
se demander comment les enfants interagissent en ligne, et pas seulement combien de temps ils y passent
renforcer le fait qu'ils peuvent se manifester sans craindre les conséquences si quelque chose tourne mal

Pour les conseils scolaires et leurs dirigeants, cela peut signifier.. :

reconnaître que la sécurité des élèves en ligne n'est pas entièrement assurée par la seule technologie ou la seule politique
veiller à ce que les approches de la sécurité numérique intègrent des scénarios du monde réel et le comportement humain
soutenir les éducateurs en leur fournissant les outils et la formation nécessaires pour relever ces défis en toute confiance

Utiliser la technologie et être en sécurité avec elle n'est pas la même chose, et préparer les élèves à la première chose ne les prépare pas automatiquement à la seconde.

Dans notre prochain article, nous verrons comment les risques en ligne d'aujourd'hui sont conçus pour sembler familiers, et pourquoi cela les rend plus difficiles à détecter et à contrer.

Cybersécurité ou cybersûreté, pourquoi la sécurité des élèves passe à travers les mailles du filet

Deux problèmes différents, souvent traités comme un seul

Les priorités actuelles des écoles

A quoi cela ressemble-t-il dans la vie réelle ?

L'importance pour les écoles

Un changement de perspective

Cette escroquerie tue les enfants canadiens : la sextorsion

Escroqueries en ligne et ingénierie sociale : Le point de vue d'un enseignant

Bilan de l'année 2024 : Inspirer et autonomiser les Canadiens grâce à la littératie numérique

Mois de la sensibilisation à la cybersécurité : Vaincre les menaces en ligne

Escroqueries aux obsèques et aux monuments commémoratifs : Comment les escrocs exploitent le deuil pour voler de l'argent

À propos de nous

S'impliquer

Initiatives

Restez informé !

Abonnez-vous à notre lettre d'information pour rester au courant de toutes nos dernières nouvelles et de tous nos événements.

Deux problèmes différents, souvent traités comme un seul

Les priorités actuelles des écoles

A quoi cela ressemble-t-il dans la vie réelle ?

L'importance pour les écoles

Un changement de perspective

Postes similaires

À propos de nous

S'impliquer

Initiatives

Restez informé !

Abonnez-vous à notre lettre d'information pour rester au courant de toutes nos dernières nouvelles et de tous nos événements.