Éducation et cybersécurité
La sensibilisation des élèves et des personnels d'éducation à la sécurité numérique répond à un enjeu qui concerne chaque citoyen dans son quotidien. Cette question est d'ailleurs présente dans différents enseignements. Vous trouverez dans cette page des ressources pour vous former, des supports pour préparer des séances de sensibilisation et des propositions d'activités à mener en classe en lien avec les programmes.
Actualités
Sensibilisation à la cybersécurité
La formation des élèves à la citoyenneté numérique recouvre des enjeux de responsabilité individuelle, de citoyenneté et de construction des compétences pour assurer la compétitivité de la France.
La cybersécurité fait référence à des techniques de sécurité des systèmes d’information. L’éducation à la sécurité numérique et à l’hygiène numérique ou à la cybersécurité concerne un grand nombre de thématiques dont la gestion des mots de passe, la sécurité des appareils mobiles, l’identification de virus, la cryptographie, le chiffrement, la sécurité des données notamment les données personnelles, les courriels indésirables ou spams électroniques, le piratage de compte, l’hameçonnage, le rançongiciel, l’usurpation d’identité, la protection de son identité en ligne, la gestion des cookies, la protection de la vie privée…
Des questions liées à la cybersécurité sont abordées dans différents enseignements sous des angles variés. Des références dans les programmes sont proposées ci-dessous.
Les ressources de formation
Les séminaires de formation
Deux séminaires de formation à destination des professeurs de spécialité NSI et de BTS (Services informatiques aux organisations et Systèmes numériques, mentions complémentaires) ont été organisés au Campus Cyber en 2022. Les enregistrements des interventions et les ressources associées sont proposées ci-dessous.
Séminaire du 27/09/2022 au Campus Cyber
- Vidéos des formations
- Ressources de formation (Présentation du BTS SIO, Rénovation de la filière « Systèmes Numériques », Panorama de la menace informatique, Piliers de la cybersécurité, Pix et le cybersécurité, Offres de formation en ligne, Label CyberEdu...)
Séminaire du 13/10/2022 au Campus Cyber
- Vidéos des formations
- Ressources de formation (Présentation du Campus Cyber, Panorama de la menace informatique, Métiers de la cybersécurité, Études de cas, Kit CyberEnJeux...)
Les formations en ligne
Pour sensibiliser ses personnels enseignants, cadres et agents administratifs le Ministère propose à chacun de suivre le nouveau parcours de e-sensibilisation produit par Cybermalveillance.gouv.fr sur la plateforme m@gistère « Agir pour contribuer à ma sécurité numérique et à celle de mon organisation ». Parcours libre en autoformation de moins de 2h en 3 modules.
Pour accompagner le parcours, avec Cybermalveillance, une série de quatre podcasts est proposée jusqu’au mois de décembre, avec des échanges entre notre expert, Laurent Verdier, directeur Formation - Pédagogie et Sensibilisation (ACYMA) et un grand témoin de l’éducation. Le premier épisode est consacré à la présentation du parcours et au témoignage d’un utilisateur.
Pour mieux informer et sensibiliser, l’Agence nationale de la sécurité des systèmes d'information (ANSSI) a lancé son premier cours en ligne, le MOOC SecNumacadémie.
Les modules de sensibilisation proposent des contenus pédagogiques, adaptés à des publics variés, afin qu’ils deviennent à leur tour acteurs de la sécurité du numérique dans un environnement professionnel. Ces bonnes pratiques et réflexes indispensables s’appliquent et s’adaptent également aux particuliers, dans un usage plus personnel du numérique.
Depuis 2019, une formation en ligne sur la cybersécurité gratuite et ouverte pour tous est mise à disposition par SERENE-RISC, le réseau de mobilisation des connaissances des centres d'excellence du Gouvernement du Canada, dont l’objectif est de protéger contre les risques en ligne et d'en minimiser les conséquences par la diffusion des connaissances.
Des conseils pour créer son cours d'informatique
En partenariat avec l’ANSSI et Cybermalveillance, Pix a réalisé un référentiel des compétences numériques de cybersécurité à destination des professionnels de l’enseignement et de la formation pour les appuyer dans l’accompagnement de leurs apprenants. Vous pouvez télécharger le référentiel « Sécuriser l’environnement et les pratiques numériques ».
Chaque établissement peut également proposer des parcours thématiques dédiés à la sécurité numérique (parcours Pix+Cyber).
CyberEdu est une association réunissant des enseignants en informatique, spécialistes en sécurité et non spécialistes en appui de l’ANSSI pour contribuer à la formation et à la production de ressources pour des non-experts en sécurité numérique.
La mallette pédagogique contient : un guide pédagogique, un cours préparé d’environ 24 heures sur l’enseignement des bases de la sécurité informatique, ainsi que des éléments de cours pour les masters en informatique (réseaux, systèmes d’exploitation et développement).
Les ressources de sensibilisation
Le Mois européen de la cybersécurité (cybermoi/s)
Le Mois européen de la cybersécurité, ou European Cybersecurity Month (ECSM), c’est avant tout une démarche européenne. Grâce à elle, des campagnes de sensibilisation à la sécurité du numérique sont organisées dans plus d’une vingtaine de pays. Organisée chaque année au mois d’octobre, la campagne de sensibilisation du Cybermoi/s a pour but de rassembler et sensibiliser les différents publics sur les sujets liés à la cybersécurité. Un événement co-piloté par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et Cybermalveillance.gouv.fr.
À cette occasion, une boîte à outils met à disposition de nombreuses ressources (guides, infographies et vidéos), pour permettre de s’informer sur les enjeux de la sécurité numérique et sur les premiers gestes à acquérir chez soi et d'accompagner des actions de sensibilisation que vous souhaiteriez mettre en place durant le Cybermoi/s.
- Consulter le programme et les ressources 2024 sur devenir #CyberEngagé sur le site Cybermalveillance
- Participer au Cyber Quiz Famille et télécharger le Guide Cyber Famille
- Consulter les ressources de sensibilisation du Cybermoi(s)
- Visionner la collection de vidéos de sensibilisation produites par Consomag et Cybermlaveillance.gouv.fr
- Consulter les ressources proposées depuis 2019 (les rancongiciels et le hameconnage, mot de passe, chantage numérique...) sur le site de l'ANSSI.
Le Ministère de l’Éducation nationale est aussi #CyberEngagé. Dans le cadre du Cybermoi(s), un programme de formation et de sensibilisation est proposé en ligne avec des webinaires :
- 8 octobre, 11h00 à 12h00 (enregistré) – Présentation du Challenge Passe ton Hack d’Abord_2025 avec le Commandement de la Cyberdéfense (ComCyber)
- 14 octobre, 16h30-17h30 : Pourquoi la diversité et l'inclusion aident à répondre aux crises cyber - une approche soutenue par les (neuro)sciences (Léna Friha et Anne Perrin de Women4Cyber France et Christiane Schreiweis de l'institut du Cerveau)
- 14 octobre, 17h45-18h45 : Side Quests 2600, ou comment amener vos étudiants à explorer leur curiosité cyber (2600)
- 15 octobre, 16h00-1700 : La cybersécurité dans les entreprises (Numeum ; IBM France)
- 16 octobre, 16h00-17h00 Sécurité du cloud et sécurité sur le cloud (Thiébaut Meyer, Google Cloud)
- 16 octobre, 17h30-18h30 - Panorama des textes réglementaires en cours (NIS2, DORA, CRA), de ce que cela implique, et du cadre légal plus général à respecter en cyber Cadre légal de la cyber et ses conséquences en entreprise (Walter Peretti, ESILV)
- 17 octobre, 16h00-17h00 : Atelier cyber escape game pour les professeurs (Oteria)
- 17 octobre, 17h30-18h30 : La démarche CyberEdu - Association CyberEdu et la matrice des compétences des métiers Cyber (Julien Breyault de l'association CyberEdu)
Inscriptions libres en ligne via ce formulaire (dans la limite technique du nombre d’accès)
Le kit CyberEnJeux, est un outil de sensibilisation et d’aide à la formation des élèves à la cybersécurité par la création de jeux, élaboré par le Laboratoire d’innovation publique de l’ANSSI et le ministère chargé de l’éducation nationale avec le soutien de la communauté OpenSeriousGame.
Composé de 4 livrets d’accompagnement qui peuvent être utilisés de manière autonomes, le kit CyberEnJeux permet d’organiser une session de conception de jeux portant notamment sur la cybersécurité.
Le kit a vocation à aider les enseignants à construire pas à pas une séquence pédagogique sur la cybersécurité et à développer des compétences dans l’usage de la ludo-pédagogie.
10 enseignants volontaires en collège et en lycée, de métropole et d’outre-mer participent à l’expérimentation CyberEnJeux. Au total plus de 300 élèves ont participé à l’expérimentation et plusieurs dizaines de jeux ont ainsi été créés. En avril 2022, le kit CyberEnJeux est présenté lors de la Journée Académique de l’Innovation de Toulouse, l’une des académies impliquée dans l’expérimentation.
Pour le lancement de cette seconde version, enrichie des retours des expérimentations, 300 boites seront mises à disposition prochainement pour vous permettre d’organiser des sessions de jeu sous forme d’événements locaux ou de petits hackathons dans vos établissements.
Le kit est déjà disponible en téléchargement sous format pdf :
- CyberEnJeux – Livret 0 – Utilisation de CyberEnJeux (livret enseignant – dont les liens avec les programmes)
- CyberEnJeux – Livret 1 – Former à la cybersécurité (livret enseignant – connaissances en cybersécurité)
- CyberEnJeux – Livret 2 – Accompagner la création de jeux (livret enseignant – contenu de méthodologie en ludo-pédagogie)
- CyberEnJeux – Livret 3 – Créer un jeu sur la cybersécurité (livret élève – aides à l’inspiration)
- CyberEnJeux – Cartes objectifs cyber (cartes pour les élèves – connaissances en cybersécurité)
Vous pouvez obtenir un kit CyberEnJeux en complétant le formulaire de demande (dans la limite du stock disponible). Vous pouvez également vous référer à la carte localisant des hackathons et des volontaires pour utiliser CyberEnJeux dans l'année scolaire 2023-2024.
Retrouvez sur PodEduc, les webinaires dédiés à cyberEnJeux.
Le kit de sensibilisation de Cybermalveillance aborde neuf thèmes (les mots de passe, la sécurité sur les réseaux sociaux, la sécurité des appareils mobiles, les sauvegardes, les mises à jour, la sécurité des usages pro-perso, l’hameçonnage, les rançongiciels et l’arnaque au faux support technique) sous forme de fiches pratiques (6 fiches pour adopter les bonnes pratiques et 3 fiches pour comprendre les risques et agir). Le kit est téléchargeable et modifiable pour l’adapter à vos besoins pédagogiques (selon le respect de la licence Etalab).
Il vise à sensibiliser et à partager les bonnes pratiques dans les usages personnels et, de manière vertueuse, à améliorer les usages dans le cadre professionnel.
Pour sensibiliser aux risques numériques et aux bonnes pratiques, et accompagner les parents et les enfants dans leurs gestes quotidiens, le dispositif Cybermalveillance a publié un Cyber Guide Famille proposant 10 bonnes pratiques essentielles.
L’académie de Versailles a produit dans le cadre de son plan de sensibilisation à la sécurité numérique (SecNum) des ressources pédagogiques permettant de travailler sur les compétences numériques (sur les mots de passe, les cookies, les risques d’escroquerie par phishing et smishing, ou encore des BD de sensibilisation).
Faire découvrir aux élèves la filière cybersécurité
Les actions éducatives autour de la cybersécurité
Challenge national de cybersécurité lycéen « Passe ton hack d'abord ! »
Le challenge de cybersécurité intégralement en ligne « Passe ton Hack d’abord » (de type capture the flag - CTF) a pour vocation d’initier les lycéens, notamment les filles, à la cybersécurité en complément des programmes scolaires et de stimuler leur intérêt pour ce domaine et ses métiers. Il est co-organisé par le Commandement de la cyberdéfense (COMCYBER) et la Direction générale de l'enseignement scolaire (Dgesco) du ministère de l’Éducation nationale et de la Jeunesse.
La 2e édition du challenge national s'est déroulée du 22 janvier au 9 février 2024.
- Découvrez le classement final des équipes du challenge CTF
- Retrouvez les témoignages de l'expérimentation du challenge tenue en avril 2023
- Consultez le règlement du challenge.
Créé en 2015 par Animath et France IOI, le concours Alkindi vise à sensibiliser les jeunes à la programmation, aux questions de cybersécurité et de chiffrement. Ce concours, soutenu par le ministère chargé de l'éducation nationale et la direction générale de la sécurité extérieure, vise également à leur faire découvrir des applications très concrètes des mathématiques, telles qu'ils les travaillent au lycée et à sensibiliser ces jeunes talents. Il s'adresse aux élèves scolarisés en 4e, 3e ou 2de dans un établissement français.
L’ANSSI organise chaque année un challenge « Capture the flag » (CTF) ouvert à toutes et à tous pour mettre chacun au défi de problèmes de sécurité à résoudre et sélectionner les meilleurs talents qui intégreront l’équipe de France de cybersécurité au challenge européen de cybersécurité (ECSC). Pour en savoir plus, vous pouvez consulter le site France Cybersecurity Challenge 2024.
L'Université de New-York (NYU) organise un concours de cybersécurité - CSAW (Cyber Security Awareness Week) qui regroupe des participants du monde entier.
Parmi les épreuves, la « Red Team Competition » est dédiée aux lycéen(ne)s, avec l'objectif de sensibiliser les jeunes aux métiers de la sécurité informatique et de susciter des vocations. Cette compétition est ouverte à tous les lycéens et lycéennes de France métropolitaine, qu'ils soient débutants ou initiés aux thématiques de la cybersécurité. Cet événement est aussi l’opportunité de rencontrer des experts et passionnés du domaine de la sécurité.
Pour en savoir plus :https://esisar.grenoble-inp.fr/fr/l-ecole/red-team
Orientation vers les métiers de la cybersécurité
Le guide Panorama des métiers de la cybersécurité offre une vision claire des différents métiers du secteur. Il peut constituer un point d'appui dans l'accompagnement à l'orientation des élèves.
À consulter
Le Campus Cyber rassemble les principaux acteurs nationaux du domaine et permet en particulier d'accueillir sur un même site des entreprises (grands groupes, PME et startup avec un incubateur dédié), des services de l’État (ANSSI, DGSE, COMCYBER), des organismes de la formation, des acteurs de la recherche (INRIA) et des associations. Des Campus Cyber régionaux associés au Campus Cyber national sont lancés progressivement (Nord, Bretagne, Nouvelle Aquitaine, Centre-Val-de-Loire). Pour en savoir plus, vous pouvez consulter la présentation du Campus Cyber.
Le ministère chargé de l’éducation nationale et le Campus Cyber ont signé une convention de partenariat pour appuyer les actions de sensibilisation, de formation et d’orientation vers les métiers de la cybersécurité, et la production de ressources communes en lien avec tous les partenaires de la filière.
Cybermalveillance.gouv.fr est le dispositif national d’assistance aux victimes de cybermalveillance. Fruit d’une collaboration entre institutions publiques, organismes privés et associations membres du Groupement d’Intérêt Public (GIP) ACYMA, cet outil s’adresse à tous les publics, que ce soit dans leurs usages professionnels ou personnels et quelles que soient leurs connaissances en sécurité du numérique.