Logo du CTIC Couleur du nouveau logo 2
2li FrEn Wordmark C

En partenariat de confiance avec la fondation KnowledgeFlow Cybersafety

National CyberDay 2025 Opération Lockdown banner 1

Rappel : modifiez les paramètres linguistiques de votre page pour afficher ce contenu en français. Accédez au coin supérieur droit de la page pour modifier la langue (capture d'écran ci-dessous).

image 1

Bienvenue à la mission lockdown : Briefing sur la défense technologique !

En tant que spécialiste de la cybersécurité, votre mission consiste à protéger votre univers numérique en maîtrisant les principes fondamentaux de la cybersécurité. Vous apprendrez à sécuriser vos appareils en utilisant des mots de passe forts, en vérifiant les paramètres de confidentialité et d'activité, et en mettant à jour régulièrement vos applications et vos systèmes. Vous serez formé à reconnaître et à réagir aux signes de compromission, en restant vigilant face à toute activité inhabituelle ou modification non autorisée. Votre mission consiste également à découvrir et à comprendre différents types d'escroqueries, notamment les tactiques fondées sur la peur, les escroqueries technologiques, les transactions frauduleuses et les escroqueries sentimentales. Enfin, vous développerez de bonnes pratiques en matière de mots de passe, en créant des codes uniques et complexes qui protègent vos informations et empêchent les intrus d'y accéder.

Vous trouverez ci-dessous quelques informations clés sur la cybersécurité que tous les enseignants devraient connaître. Une fois que vous aurez acquis la confiance et l'expertise nécessaires, vous trouverez plus bas des ressources que vous pourrez utiliser directement avec vos élèves. Il s'agit notamment d'activités adaptées à leur âge, de diapositives prêtes à l'emploi et de documents à emporter à la maison que vous pourrez partager avec les familles afin de prolonger l'apprentissage de la cybersécurité au-delà de la salle de classe.

Retour à la page principale

soutien à la mission

Maintenir un dispositif sécurisé

Reconnaître et nommer les escroqueries

Meilleures pratiques en matière de mots de passe

Soutien à la mission

Maintenir un dispositif sécurisé

cybersécurité

Disposer d'un mot de passe d'accès

La définition d'un mot de passe pour votre appareil est l'un des moyens les plus simples et les plus importants d'en assurer la sécurité. En tant qu'enseignant, votre ordinateur portable, votre tablette et/ou votre téléphone peuvent contenir des dossiers d'élèves, des plans de cours ou des fichiers personnels. L'utilisation d'un mot de passe d'accès fort garantit que vous êtes le seul à pouvoir ouvrir votre appareil, ce qui est particulièrement important si vous vous absentez ou si vous utilisez des appareils partagés ou fournis par l'école. Vous éviterez ainsi tout accès non autorisé, y compris de la part d'élèves curieux. N'oubliez pas de vous déconnecter et de fermer toute session lorsque vous avez terminé, en particulier sur les appareils partagés ou publics.

Configuration des paramètres d'inactivité

En tant qu'enseignant très occupé, vous passez souvent d'une tâche à l'autre. Que vous quittiez la salle pour un moment, que vous aidiez un élève ou que vous soyez convoqué à une réunion, il est facile de laisser votre ordinateur portable sans surveillance. En réglant votre appareil pour qu'il se verrouille automatiquement après une à trois minutes d'inactivité, vous contribuez à sa sécurité. Ainsi, l'écran s'éteint et ne peut être rallumé sans votre mot de passe d'accès prédéfini. Il s'agit d'une mesure simple qui permet de protéger des éléments tels que votre carnet de notes, vos plans de cours ou vos courriels contre l'accès par d'autres personnes, en particulier dans les espaces partagés. De même que vous ne laisseriez jamais de copies physiques de dossiers d'élèves sensibles sur votre bureau pendant les heures de cours, vous ne devriez jamais laisser des appareils non verrouillés sans surveillance.

Maintenir les applications et les systèmes à jour

La mise à jour de vos appareils et applications est l'un des moyens les plus simples de protéger vos informations et de garantir un fonctionnement fiable de la technologie dans la salle de classe. Les appareils des conseils scolaires sont généralement mis à jour automatiquement, mais les appareils personnels tels que les téléphones, les tablettes et les ordinateurs portables dépendent de vous pour installer les mises à jour. Les mises à jour régulières corrigent les problèmes, améliorent les performances et comblent les lacunes de sécurité qui pourraient mettre vos informations en danger. Si possible, activez les mises à jour automatiques pour ne rien manquer et encouragez les élèves et les familles à faire de même à la maison pour sécuriser leurs appareils.

Reconnaître les indicateurs de compromis

Il arrive que vos appareils ou applications aient un comportement étrange. Ils peuvent ralentir, se bloquer ou se comporter de manière anormale, ce qui peut être le signe que quelque chose ne va pas. Il est essentiel de ne pas ignorer ces signes d'alerte, car cela pourrait mettre en danger vos données et celles de vos élèves. Si vous remarquez quelque chose d'inhabituel, prenez-le au sérieux. Certaines politiques des conseils scolaires n'autorisent pas le personnel à lancer manuellement des analyses antivirus sur les appareils gérés par le conseil, de sorte que dans ces cas-là, vous devez toujours contacter votre service informatique et suivre ses conseils. Sur les appareils personnels, vous pouvez effectuer des contrôles vous-même à l'aide d'outils intégrés tels que Windows Defender sous Windows ou XProtect sur Mac. Si un élément préoccupant est détecté, suivez les étapes recommandées pour éliminer le risque, ce qui peut inclure de faire réparer votre appareil par un professionnel de confiance. Que l'analyse détecte ou non un problème, signalez toujours tout comportement inhabituel au service informatique. Ne pas signaler ou résoudre les problèmes pourrait vous exposer, vous, vos collègues, vos élèves ou votre établissement à des risques. En demandant de l'aide rapidement, vous pouvez éviter que des problèmes mineurs ne s'aggravent et protéger tout le monde.

Les indicateurs de la mission Lockdown sont mis à l'échelle
Soutien à la mission

Reconnaître et nommer les escroqueries

Escroquerie "Mission Lockdown

Avertissement : Escroquerie !

Alors que les cas d'escroquerie continuent d'augmenter chaque année, tout le monde, y compris les éducateurs, est confronté à des risques croissants pour sa sécurité numérique. Ces attaques visent à obtenir de l'argent, des informations personnelles ou l'accès à des appareils et à des comptes, et peuvent se produire par le biais de canaux de communication personnels ou liés à l'école. Il est essentiel de comprendre le fonctionnement des escroqueries pour vous protéger, ainsi que vos élèves et votre établissement.

Visualiser l'ampleur du problème : Le Centre antifraude du Canada (CAFC) a indiqué qu'en 2024, les Canadiens ont perdu près de $647 millions de dollars à cause d'escroqueries, et ce chiffre devrait continuer à augmenter.

Types d'escroqueries

Escroqueries fondées sur la peur sont conçues pour exploiter les craintes, les angoisses ou les inquiétudes des individus, en les trompant et en les incitant à prendre des mesures spécifiques, telles que fournir des informations personnelles ou envoyer de l'argent. Ces escroqueries reposent généralement sur la création d'un sentiment d'urgence ou d'une menace imminente afin de manipuler les victimes pour qu'elles prennent des décisions sans y avoir mûrement réfléchi. Les escrocs tentent d'établir un sentiment d'autorité et de légitimité, en faisant croire aux gens que leur demande provient d'une source légitime. Voici quelques exemples d'escroqueries fondées sur la peur :

  • Escroqueries en cas d'urgence: Appels de faux avocats, hôpitaux ou agents de cautionnement prétendant qu'un proche est en difficulté.
  • L'ARC ou les escroqueries fiscales: Menaces d'arrestation ou de poursuites judiciaires en cas de non-paiement des impôts.
  • Escroqueries de la police/de la GRC: Les appelants se font passer pour des membres des forces de l'ordre afin d'obtenir des informations personnelles ou financières sous la menace d'une amende ou d'une arrestation.
  • Escroquerie à la banque ou à la carte de crédit: Un usurpateur d'identité bancaire vous contacte et vous fait part de manière urgente d'activités inhabituelles sur votre compte, de comptes bloqués ou piratés, ou de soldes impayés, afin de tenter de voler des informations financières.
  • Escroqueries à l'extorsion: Menaces de divulguer des informations personnelles ou des images à moins qu'une rançon ne soit payée.

Une escroquerie à la transaction Le terme "escroquerie" fait référence à des manœuvres frauduleuses par lesquelles des escrocs trompent des personnes au cours d'une transaction financière. Ces escroqueries consistent généralement à amener les victimes à fournir de l'argent, des biens ou des services sous de faux prétextes ou par des tactiques de manipulation. L'objectif est d'exploiter la confiance de la victime et de lui soutirer un gain financier par des moyens trompeurs.

  • Fausses annonces de location: Les fausses annonces incitent les locataires à verser une caution pour des biens qui n'existent pas ou qui ne sont pas disponibles.
  • Escroqueries à l'investissement: Les fraudeurs se font passer pour des agences d'investissement légitimes, promettant des rendements élevés avec peu de risques, impliquant souvent des crypto-monnaies et de fausses plateformes d'investissement.
  • Escroquerie à la contravention ou à l'amende: De faux avis exigent un paiement pour des infractions de stationnement ou de conduite ou proposent de faux remboursements pour voler des informations sur le compte.
  • Escroqueries à l'expédition et à la livraison: Les escrocs se font passer pour des vendeurs ou des coursiers et demandent des frais supplémentaires ou des informations personnelles pour de fausses livraisons.
  • Escroqueries à la loterie ou aux prix: Prétendre que vous avez gagné un prix, puis demander des frais ou des informations personnelles pour le "réclamer".
  • Sites web copiés: Les sites ressemblants imitent les sites réels pour voler des identifiants, des informations financières ou des données personnelles. Vérifiez toujours l'URL d'un site.

Escroqueries au romantisme se produisent lorsque des escrocs créent de fausses identités en ligne pour établir des liens affectifs et gagner la confiance d'une victime. Ces escroqueries commencent souvent sur les applications de rencontre ou les médias sociaux, puis passent rapidement à la messagerie privée ou aux applications de chat. La relation se développe rapidement, l'escroc exprimant d'emblée des émotions fortes. Ils prétendent souvent avoir un emploi qui explique pourquoi ils ne peuvent pas se rencontrer en personne, comme travailler sur une plate-forme pétrolière, dans l'armée ou en tant que médecin à l'étranger. Des excuses telles qu'une caméra cassée ou une urgence soudaine sont souvent utilisées pour éviter les appels vidéo ou les rencontres. Une fois la confiance établie, l'escroc crée une crise ou une opportunité nécessitant une aide financière.

Les demandes les plus courantes sont les suivantes les frais de voyage ou de visa, les frais médicaux d'urgence ou l'aide au remboursement de dettes ou d'investissements. Ils peuvent demander un paiement par carte-cadeau, virement bancaire ou crypto-monnaie. Certaines escroqueries persistent pendant des mois, avec des demandes continues, tandis que d'autres se terminent lorsque la victime refuse d'envoyer plus d'argent.

Les escroqueries technologiques exploitent la confiance dans la technologie et ciblent souvent les personnes ayant des connaissances techniques limitées. Les escrocs se font souvent passer pour des experts en sécurité ou en assistance technique afin d'obtenir un accès non autorisé à des appareils, des données sensibles ou des informations financières.
Certaines escroqueries utilisent de fausses fenêtres pop-up ou des messages prétendant que votre appareil est infecté et vous invitant à cliquer sur un lien ou à appeler un numéro. D'autres se font passer pour des entreprises légitimes et demandent un accès à distance, ce qui peut entraîner l'installation de logiciels malveillants ou le vol d'informations sensibles.

Certaines escroqueries utilisent menaces technologiques réelles, tels que

  • Ransomware: Verrouille les fichiers et exige un paiement pour rétablir l'accès.
  • Logiciels espions/enregistreurs de frappe: Traquer et voler secrètement des données personnelles et des mots de passe.
  • Virus et vers : se propagent par le biais de liens ou de téléchargements infectés afin d'endommager les systèmes ou de voler des données.

Certains orchestrent escroqueries sur les fausses technologies qui comprennent

  • Escroqueries au support technique: Prétendre que votre appareil est infecté par un virus ; demander un paiement ou un accès.
  • Scareware (logiciel d'effarouchement): Alertes qui vous font croire que vos données sont en danger pour vous inciter à payer ou à télécharger des logiciels malveillants.
  • Pop-ups: Fausses alertes annonçant des gains, des violations de compte ou des problèmes de logiciel.

Savoir identifier et comprendre les différents types d'escroqueries est un élément clé de la sécurité en ligne. Plus vous êtes informé, moins vous risquez d'être victime d'une escroquerie. Les escroqueries étant courantes, il est essentiel de rester vigilant pour protéger vos informations personnelles, vos comptes, vos finances et votre identité.

Soutien à la mission

Meilleures pratiques en matière de mots de passe

CyberDay Wordpress image highlight 2 1

Les mots de passe peuvent sembler un détail, mais ils constituent la première et la plus importante couche de protection contre les cybermenaces. Les mots de passe faibles sont souvent le moyen le plus facile pour les pirates d'accéder aux données sensibles, qu'il s'agisse de votre courrier électronique, de vos outils pédagogiques, de vos comptes bancaires ou des systèmes d'information des élèves.
L'importance des mots de passe forts
Les pirates utilisent diverses méthodes pour déchiffrer les mots de passe, notamment :

  • Attaques par force brute (essai automatique de combinaisons de mots de passe) 
  • les escroqueries par hameçonnage (qui consistent à vous faire révéler votre nom d'utilisateur et votre mot de passe) 
  • Le "Credential stuffing" (réutilisation de mots de passe volés sur plusieurs sites)

Caractéristiques d'un bon mot de passe

Unique:

  • Ne jamais réutiliser le même mot de passe pour plusieurs comptes.
  • Si un compte est compromis, les mots de passe réutilisés permettent aux attaquants d'accéder aux autres.
  • Même de légères variations (par ex, Mot de passe123 vs. Mot de passe123 !) sont faciles à deviner.  

Complexe (à craquer) :

  • Activez l'authentification multifactorielle (MFA) dans la mesure du possible. Cela permet d'ajouter une couche de sécurité supplémentaire en utilisant un code à usage unique via un texte, un appel ou une application d'authentification.
  • Même si quelqu'un obtient votre mot de passe, il ne peut pas accéder à votre compte sans le deuxième facteur.

Sécurisé :

  • Ne conservez pas vos mots de passe dans des carnets, des documents Word ou des notes autocollantes.
  • Utilisez un gestionnaire de mots de passe fiable (de nombreuses options gratuites ou bon marché sont disponibles) pour stocker et générer des mots de passe forts en toute sécurité. 
  • Verrouillez vos appareils et vos comptes lorsque vous ne les utilisez pas.

Fort:

  • Visez au moins 12 à 16 caractères. 
  • Utilisez un mélange de lettres majuscules et minuscules, de chiffres et de caractères spéciaux.
  • Évitez les informations personnelles (noms, anniversaires, noms d'animaux) et les mots ou motifs courants.
  • Essayez d'utiliser des phrases de passe : une combinaison aléatoire de mots et de symboles (par ex, BlueMonkey!Tree97).   

Gestionnaires de mots de passe

A gestionnaire de mot de passe est un outil sécurisé qui stocke tous vos mots de passe en un seul endroit, ce qui vous permet de créer des mots de passe forts et uniques pour chaque compte sans avoir à les mémoriser tous. Il peut également vous aider à repérer les fausses réponses aux questions de sécurité pour une protection accrue.

Au moment d'en choisir un :

  • Lisez la politique de confidentialité pour vous assurer que vos informations ne seront pas partagées.
  • Vérifiez l'identité du fabricant et sa réputation en matière de sécurité.
  • Assurez-vous qu'il fonctionne correctement sur tous vos appareils et qu'il stocke les données en toute sécurité.

Authentification multifactorielle

Activez l'authentification multifactorielle (MFA) dans la mesure du possible. L'AMF ajoute une puissante couche de sécurité en exigeant plus qu'un simple mot de passe pour accéder à vos comptes. En plus de ce que vous connaissez (votre mot de passe), l'AFM exige quelque chose que vous avez (comme un code à usage unique envoyé à votre téléphone ou à une application d'authentification) ou quelque chose que vous êtes (comme une empreinte digitale ou une reconnaissance faciale).

Cela signifie que même si quelqu'un parvient à voler votre mot de passe, il ne pourra pas accéder à votre compte sans la deuxième forme de vérification.

Mise en œuvre en classe

Matériel pédagogique (diaporamas)

Voici trois diaporamas, filtrés par niveau scolaire (9-12 ans, 5-8 ans et 1-4 ans), que vous pouvez ajouter directement dans Google Classroom. Ces diaporamas vous permettent de transformer facilement les informations en des leçons à retenir avec des diapositives prêtes à l'emploi pour que les élèves deviennent eux-mêmes des experts. Vous pouvez les présenter en classe ou les partager avec les élèves et les parents pour qu'ils les explorent par eux-mêmes.

Anglais

1 - Diapositive sur la cybersécurité de la mission Lockdown (9-12 et parents) (1)Télécharger
2 - Mission Lockdown - Diapositives sur la cybersécurité (5-8)Télécharger
3 - Diapositives sur la cybersécurité de la mission Lockdown (1-4)Télécharger

Français

Français - Mission Lockdown Diapositives sur la cybersécurité (9-12 et parents)Télécharger
Français- Mission Lockdown Cybersécurité DIAPOSITIVE (5-8)Télécharger
Français - Mission Lockdown Diapositives sur la cybersécurité (1-4)Télécharger
Mise en œuvre en classe

Activités en classe

Voici des activités pédagogiques que vous pouvez utiliser directement en classe ou télécharger sur Google Classroom. Cette version fonctionne comme un guide de l'enseignant ou peuvent être partagées avec les étudiants pour une utilisation facile. Les activités sont aligné sur les programmes d'études et conçus pour approfondir la compréhension des concepts de cybersécurité par les élèves. Ils sont organisés par niveau scolaire (de la 7e à la 12e année et de la 1re à la 6e année) et regroupés dans un seul document pour en faciliter l'accès.

Version anglaise

Activité de verrouillage de la missionTélécharger

Version française

English - Activité de verrouillage de la missionTélécharger

poursuivre la mission de cybersécurité

Cybersécurité pour les écoles Kit mailchimp landing page 2
KnowledgeFLow fondation cybersécurité

Kit Cybersécurité pour les écoles

KnowledgeFlow propose un kit complet de cybersécurité pour les écoles. conçu pour aider les éducateurs à enseigner une utilisation sûre et responsable des technologies. Le kit comprend un cours structuré par courrier électronique avec un contenu hebdomadaire facile à digérer, des plans de cours et des ressources pour la salle de classe. Les thèmes abordés sont les suivants Citoyenneté numérique, sécurité des appareils mobiles, choix de la technologie en classe, intégration du programme de cybersécuritéet bien d'autres choses encore. Le matériel est conçu pour aider les enseignants à guider les élèves afin qu'ils deviennent des citoyens numériques confiants, responsables et sûrs.

S'inscrire aujourd'hui
CyberBytes : Développement professionnel des compétences numériques pour les enseignants
Conseil des technologies de l'information et des communications (CTIC)

CyberBytes : Cybersécurité et protection de la vie privée

CyberBytes est un programme de développement professionnel gratuit et adapté au rythme de chacun, destiné aux enseignants canadiens de la maternelle à la terminale. Il a été développé par des experts certifiés en cybersécurité afin de renforcer les compétences numériques tout en favorisant l'épanouissement personnel et professionnel. L'un des quatre thèmes principaux du cours est "Cybersécurité et vie privée, où les enseignants acquièrent les compétences essentielles en matière de cybersécurité, notamment la compréhension de la triade de l'information, la gestion des données privées et personnelles, le contrôle des empreintes numériques et la réponse aux cyberattaques. À la fin, vous serez en mesure de protéger vos propres informations, de sauvegarder les données de vos élèves et d'appliquer en toute confiance des pratiques concrètes de cybersécurité dans votre classe et dans votre vie numérique quotidienne. Consultez cette section et explorez l'ensemble du cours CyberActe pour développer vos compétences dans les quatre domaines clés et améliorer encore votre culture numérique.!

Suivre le cours
image cira
L'Autorité canadienne pour les enregistrements Internet (ACEI)

Activités et ressources gratuites et imprimables pour enseigner la cybersécurité aux enfants.

L'Autorité canadienne pour les enregistrements Internet (ACEI) a conçu ces activités pour aider les éducateurs à présenter les concepts de cybersécurité aux élèves d'une manière adaptée à leur âge et à fournir à leurs familles des outils pour les protéger contre les cybermenaces.

Télécharger les ressources
logo

Les Conseil des technologies de l'information et des communications (CTIC) est un centre d'expertise national neutre et sans but lucratif dont la mission est de renforcer l'avantage numérique du Canada dans l'économie mondiale. Depuis plus de 30 ans, et avec une équipe de plus de 100 experts, il fournit des recherches prospectives, des conseils pratiques en matière de politique et des solutions de renforcement des capacités pour les particuliers et les entreprises. L'objectif du CTIC est de veiller à ce que la technologie soit utilisée pour stimuler la croissance économique et l'innovation et que la main-d'œuvre canadienne reste compétitive à l'échelle mondiale.

La Journée nationale du cyberespace 2025 du CTIC est financée par l'initiative CanCode du gouvernement canadien.