Éducation et cybersécurité

Pour sensibiliser ses personnels enseignants, cadres et agents administratifs le Ministère propose à chacun de suivre le nouveau parcours de e-sensibilisation produit par Cybermalveillance.gouv.fr sur la plateforme m@gistère « Agir pour contribuer à ma sécurité numérique et à celle de mon organisation ». Parcours libre en autoformation de moins de 2h en 3 modules.

Pour accompagner le parcours, avec Cybermalveillance, une série de quatre podcasts est proposée jusqu’au mois de décembre, avec des échanges entre notre expert, Laurent Verdier, directeur Formation - Pédagogie et Sensibilisation (ACYMA) et un grand témoin de l’éducation. Le premier épisode est consacré à la présentation du parcours et au témoignage d’un utilisateur.

Le Mois européen de la cybersécurité, ou European Cybersecurity Month (ECSM), c’est avant tout une démarche européenne. Grâce à elle, des campagnes de sensibilisation à la sécurité du numérique sont organisées dans plus d’une vingtaine de pays. Organisée chaque année au mois d’octobre, la campagne de sensibilisation du Cybermoi/s a pour but de rassembler et sensibiliser les différents publics sur les sujets liés à la cybersécurité. Un événement piloté par Cybermalveillance.gouv.fr.

À cette occasion, une boîte à outils met à disposition de nombreuses ressources (guides, infographies et vidéos), pour permettre de s’informer sur les enjeux de la sécurité numérique et sur les premiers gestes à acquérir chez soi et d'accompagner des actions de sensibilisation que vous souhaiteriez mettre en place durant le Cybermoi/s.

• Consulter le programme et les ressources 2024 sur devenir #CyberEngagé sur le site Cybermalveillance
  • Participer au Cyber Quiz Famille et télécharger le Guide Cyber Famille
  • Consulter les ressources de sensibilisation du Cybermoi(s)
  • Visionner la collection de vidéos de sensibilisation produites par Consomag et Cybermlaveillance.gouv.fr
• Consulter les ressources proposées depuis 2019 (les rancongiciels et le hameconnage, mot de passe, chantage numérique...) sur le site de l'ANSSI.

L'opération Cactus est une initiative collective nationale portée par le Parquet national de lutte contre la cybercriminalité (J3) et ses partenaires : Comcyber du Ministère de l'Intérieur, Cybermalveillance.gouv.fr, la CNIL et le ministère chargé de l’Éducation nationale. Le dispositif Cette initiative a été mise en place en réponse à une série d'attaques malveillantes ciblant les espaces numériques de travail (ENT) des établissements scolaires, perturbant les enseignements et créant un climat d'inquiétude.

L'opération Cactus est une opération de sensibilisation basée sur une simulation d’hameçonnage, première menace cyber en France. L'objectif principal est double :

• inciter les élèves à la prudence pour leur éviter d’être victimes de cyber-malveillance ;
• avertir les élèves des conséquences légales de la participation à de telles pratiques.

À la suite de la simulation d’hameçonnage, les enseignants peuvent proposer une séance de sensibilisation calibrée sur 50 minutes à l'appui de ressources mises à disposition.

Le kit CyberEnJeux, est un outil de sensibilisation et d’aide à la formation des élèves à la cybersécurité par la création de jeux, élaboré par le Laboratoire d’innovation publique de l’ANSSI et le ministère chargé de l’éducation nationale avec le soutien de la communauté OpenSeriousGame.

Composé de 4 livrets d’accompagnement qui peuvent être utilisés de manière autonomes, le kit  CyberEnJeux permet d’organiser une session de conception de jeux portant notamment sur la cybersécurité.

Le kit a vocation à aider les enseignants à construire pas à pas une séquence pédagogique sur la cybersécurité et à développer des compétences dans l’usage de la ludo-pédagogie.

10 enseignants volontaires en collège et en lycée, de métropole et d’outre-mer participent à l’expérimentation CyberEnJeux. Au total plus de 300 élèves ont participé à l’expérimentation et plusieurs dizaines de jeux ont ainsi été créés. En avril 2022, le kit CyberEnJeux est présenté lors de la Journée Académique de l’Innovation de Toulouse, l’une des académies impliquée dans l’expérimentation.

Pour le lancement de cette seconde version, enrichie des retours des expérimentations, 300 boites seront mises à disposition prochainement pour vous permettre d’organiser des sessions de jeu sous forme d’événements locaux ou de petits hackathons dans vos établissements.

Le kit est déjà disponible en téléchargement sous format pdf :

• CyberEnJeux – Livret 0 – Utilisation de CyberEnJeux (livret enseignant – dont les liens avec les programmes)
• CyberEnJeux – Livret 1 – Former à la cybersécurité (livret enseignant – connaissances en cybersécurité)
• CyberEnJeux – Livret 2 – Accompagner la création de jeux (livret enseignant – contenu de méthodologie en ludo-pédagogie)
• CyberEnJeux – Livret 3 – Créer un jeu sur la cybersécurité (livret élève – aides à l’inspiration)
• CyberEnJeux – Cartes objectifs cyber (cartes pour les élèves – connaissances en cybersécurité)

Plus d’informations et pour valoriser vos usages : le parcours Magistère Cyberenjeux et l’adresse @email 

Retrouvez sur PodEduc, les webinaires dédiés à cyberEnJeux.

Le ministère chargé de l’éducation nationale a co-construit avec ses partenaires Cybermalveillance.gouv.fr et Pix, ainsi que l’expertise d’Arkham, agence spécialisée dans la gamification un nouvel outil d’accompagnement à la sécurité numérique. Il contribue au développement des compétences numériques professionnelles à travers une expérience d'enquête immersive et collaborative inspirée des jeux d'évasion (escape game).

Cette ressource de sensibilisation est d’abord un outil de formation des enseignants mais il peut être utilisé également pour l’apprentissage des élèves au collège (notamment au cycle 4) et au lycée.

Une partie dure entre 30 et 50 minutes, par groupe de 4 ou 5.

Cette ressource est disponible sur la Forge des Communs du numérique éducatif du ministère :

• Télécharger le kit du jeu (cartes à imprimer)
• Accéder à l’application de jeu (à utiliser via un navigateur) 

Le kit de sensibilisation de Cybermalveillance aborde neuf thèmes (les mots de passe, la sécurité sur les réseaux sociaux, la sécurité des appareils mobiles, les sauvegardes, les mises à jour, la sécurité des usages pro-perso, l’hameçonnage, les rançongiciels et l’arnaque au faux support technique) sous forme de fiches pratiques (6 fiches pour adopter les bonnes pratiques et 3 fiches pour comprendre les risques et agir). Le kit est téléchargeable et modifiable pour l’adapter à vos besoins pédagogiques (selon le respect de la licence Etalab).

Il vise à sensibiliser et à partager les bonnes pratiques dans les usages personnels et, de manière vertueuse, à améliorer les usages dans le cadre professionnel.

Pour sensibiliser aux risques numériques et aux bonnes pratiques, et accompagner les parents et les enfants dans leurs gestes quotidiens, le dispositif Cybermalveillance a publié un Cyber Guide Famille proposant 10 bonnes pratiques essentielles.

L’académie de Versailles a produit dans le cadre de son plan de sensibilisation à la sécurité numérique (SecNum) des ressources pédagogiques permettant de travailler sur les compétences numériques (sur les mots de passe, les cookies, les risques d’escroquerie par phishing et smishing, ou encore des BD de sensibilisation). 

Pour mieux informer et sensibiliser, l’Agence nationale de la sécurité des systèmes d'information (ANSSI) a lancé son premier cours en ligne, le MOOC SecNumacadémie.

Les modules de sensibilisation proposent des contenus pédagogiques, adaptés à des publics variés, afin qu’ils deviennent à leur tour acteurs de la sécurité du numérique dans un environnement professionnel. Ces bonnes pratiques et réflexes indispensables s’appliquent et s’adaptent également aux particuliers, dans un usage plus personnel du numérique.

En partenariat avec l’ANSSI et Cybermalveillance, Pix a réalisé un référentiel des compétences numériques de cybersécurité à destination des professionnels de l’enseignement et de la formation pour les appuyer dans l’accompagnement de leurs apprenants. Vous pouvez télécharger le référentiel « Sécuriser l’environnement et les pratiques numériques ».

Chaque établissement peut également proposer des parcours thématiques dédiés à la sécurité numérique (parcours Pix+Cyber).

CyberEdu est une association réunissant des enseignants en informatique, spécialistes en sécurité et non spécialistes en appui de l’ANSSI pour contribuer à la formation et à la production de ressources pour des non-experts en sécurité numérique.

La mallette pédagogique contient : un guide pédagogique, un cours préparé d’environ 24 heures sur l’enseignement des bases de la sécurité informatique, ainsi que des éléments de cours pour les masters en informatique (réseaux, systèmes d’exploitation et développement).

Une formation en ligne sur la cybersécurité gratuite et ouverte pour tous est mise à disposition par SERENE-RISC, le réseau de mobilisation des connaissances des centres d'excellence du Gouvernement du Canada, dont l’objectif est de protéger contre les risques en ligne et d'en minimiser les conséquences par la diffusion des connaissances.

Le Parcours Magistère des PNF de l’Université d’automne de la Cybersécurité permet également de retrouver des ressources de formation et de poser vos questions dans des forums de la communauté des enseignants sur des sujets de sécurité numérique.

« DemainSpécialisteCyber » est une campagne nationale dédiée à la découverte et à la sensibilisation aux métiers Cyber à destination des élèves de collèges et lycées. Faire connaître les métiers de la cyber, c’est mieux faire connaître les métiers d’avenir, susciter des vocations, notamment chez les jeunes filles. Le site dédié DemainSpécialisteCyber permet de découvrir les métiers avec des témoignages, des affiches, des vidéos et des ressources dédiées.

Le Campus Cyber national dans le cadre de France 2030 « T@lents Cyber » (AMI CMA) a réalisé avec ses partenaires une plateforme d’aide à l’orientation et à la recherche de stages et de formations en cybersécurité : https://evolution.campuscyber.fr/

Le guide Panorama des métiers de la cybersécurité offre une vision claire des différents métiers du secteur. Il peut constituer un point d'appui dans l'accompagnement à l'orientation des élèves.

Le challenge de cybersécurité intégralement en ligne « Passe ton Hack d’abord » (de type  capture the flag - CTF) a pour vocation d’initier les lycéens, notamment les filles, à la cybersécurité en complément des programmes scolaires et de stimuler leur intérêt pour ce domaine et ses métiers. Il est co-organisé par le Commandement de la cyberdéfense (COMCYBER) et la Direction générale de l'enseignement scolaire (Dgesco) du ministère de l’Éducation nationale et de la Jeunesse.

La 3^e édition du challenge national s'est déroulée du 20 janvier au 7 février 2025 et a permis à plus de 7 000 élèves et étudiants de participer (depuis la classe de seconde des lycées des voies générales, technologiques et professionnelles, jusqu’au BTS et en CPGE).

Pendant trois semaines, les lycéens et étudiants, répartis en équipe de 2 à 6 élèves, ont dû réaliser une quinzaine de challenges autour de la cybersécurité. Leur mission ? Prendre la place d’un groupe d’intervention cyber (GIC) français pour analyser une cyberattaque menée contre une station pétrolière d’un pays allié. Pour mener à bien cette mission, les équipes ont dû relever plusieurs épreuves telles que : détecter des attaques cyber de l’ennemi, les contenir, retrouver les prélèvements informatiques, déchiffrer des documents…

• Découvrir le classement final des équipes du challenge CTF 2025 et visionner la cérémonie de remise des prix

L’expression OSINT, Open Source INtelligence, peut être traduite en français par Renseignement d’Origine Source Ouverte (on dit aussi ROSO). Dans cette expression, il y a deux notions importantes : celle de renseignement, et celle de source ouverte.

Le Campus Cyber avec l’appui de l’académie de Versailles et de partenaires comme la DILCRAH ou VIGINUM mettent à disposition une plateforme de découverte de l’OSINT et de la recherche d’information en ligne permettant de sensibiliser à la cybersécurité, à l’éducation aux médias et aux risques de la manipulation de l’information. L’OSINT est un ensemble de méthodes régulièrement utilisées par les professionnels de la cybersécurité mais aussi par les journalistes pour vérifier l’authenticité des informations en ligne.

Les scénarios sont accessibles à partir du cycle 4. Participez et découvrez l’OSINT et ses méthodes sur la plateforme « TOP ».

L'Université de New-York (NYU) organise un concours de cybersécurité - CSAW (Cyber Security Awareness Week) qui regroupe des participants du monde entier.

Parmi les épreuves, la « Red Team Competition » est dédiée aux lycéen(ne)s, avec l'objectif de sensibiliser les jeunes aux métiers de la sécurité informatique et de susciter des vocations. Cette compétition est ouverte à tous les lycéens et lycéennes de France métropolitaine, qu'ils soient débutants ou initiés aux thématiques de la cybersécurité. Cet événement est aussi l’opportunité de rencontrer des experts et passionnés du domaine de la sécurité.

Pour en savoir plus :https://esisar.grenoble-inp.fr/fr/l-ecole/red-team

Initié par Animath et France IOI, le concours Alkindi vise à sensibiliser les jeunes à la programmation, aux questions de cybersécurité et de chiffrement. Ce concours, soutenu par le ministère chargé de l'éducation nationale et la direction générale de la sécurité extérieure, vise également à leur faire découvrir des applications très concrètes des mathématiques, telles qu'ils les travaillent au lycée et à sensibiliser ces jeunes talents. Il s'adresse aux élèves scolarisés en 4^e, 3^e ou 2^de dans un établissement français.

L’Agence nationale de la sécurité des systèmes d'information est l’autorité nationale en matière de cybersécurité et de cyberdéfense en France. Ses activités sont résolument tournées vers la protection, la sécurité et la défense des systèmes d’information. L’ANSSI est un partenaire essentiel, avec la campagne nationale DemainSpecialisteCyber, le site de sensibilisation CyberEnJeux ou encore l’appui  à l’Université d’Automne de la Cybersécurité. Le site de l’agence contient une mine d’information sur l’état de la menace cyber et des informations de utiles pour l’enseignement et la formation.

Cybermalveillance.gouv.fr est le dispositif national d’assistance aux victimes de cybermalveillance. Fruit d’une collaboration entre institutions publiques, organismes privés et associations membres du Groupement d’Intérêt Public (GIP) ACYMA, cet outil s’adresse à tous les publics, que ce soit dans leurs usages professionnels ou personnels et quelles que soient leurs connaissances en sécurité du numérique. Cybermalveillance est un partenaire essentiel de la sensibilisation cyber, notamment pour l’appui à la réalisation de ressources éducatives et des opérations de sensibilisation comme Cactus. 

Le Campus Cyber rassemble les principaux acteurs nationaux du domaine et permet en particulier d'accueillir sur un même site des entreprises (grands groupes, PME et startup avec un incubateur dédié), des services de l’État (ANSSI, DGSE, COMCYBER), des organismes de la formation, des acteurs de la recherche (INRIA) et des associations. Des Campus Cyber régionaux associés au Campus Cyber national sont lancés progressivement (Nord, Bretagne, Nouvelle Aquitaine, Centre-Val-de-Loire). Pour en savoir plus, vous pouvez consulter la présentation du Campus Cyber.

Le ministère chargé de l’éducation nationale et le Campus Cyber ont signé une convention de partenariat pour appuyer les actions de sensibilisation, de formation et d’orientation vers les métiers de la cybersécurité, et la production de ressources communes en lien avec tous les partenaires de la filière.

Le Commandement de la cyberdéfense du Ministère des Armées est l’autorité pour la cyberdéfense au sein du ministère des Armées. C’est un partenaire important de formation et d’information pour l’orientation, avec notamment les dispositifs Passe Ton Hack D’Abord et DemainSpecialisteCyber.

Le Commandement du ministère de l’Intérieur dans le cyberespace, COMCYBER-MI, place sous coordination unique (hors opérationnel) tous les services du ministère de l’intérieur traitant de la lutte contre les cybermenaces. Le COMCYBER-MI est chargé d’assurer la cohérence, la performance et la lisibilité du dispositif global du ministère face aux cybermenaces. C’est un partenaire important qui participe à des actions collectives nationales comme le dispositif Cactus ou bien encore l’appui à la production de ressources.