Les élèves à l’origine de la majorité des cyberincidents scolaires

Selon un rapport récent du régulateur britannique de la protection des données, l’Information Commissioner’s Office (ICO), 57 % des 215 incidents de sécurité analysés dans les écoles ont été commis par des élèves. Dans la majorité des cas, les failles exploitées sont relativement simples : deviner des mots de passe faibles ou utiliser des identifiants mal protégés. Toutefois, certains jeunes vont plus loin et utilisent des techniques de piratage plus sophistiquées.

Entre défis, pression sociale et quête de reconnaissance

Les motivations de ces jeunes varient, mais relèvent souvent de la pression sociale, du goût du défi ou du désir de gagner en notoriété auprès de leurs pairs. Certains se lancent ces défis entre camarades, d’autres cherchent à se distinguer en tant que génie du numérique, ou à défier l’autorité scolaire. Heather Toomey, experte en cybersécurité à l’ICO, souligne que de nombreux adolescents ne mesurent pas la gravité de leurs actes. Ce qui commence comme un simple jeu ou un pari peut rapidement entraîner une fuite massive de données ou des conséquences légales sérieuses.

Des systèmes scolaires vulnérables facilitent les attaques

Le rapport met en lumière de nombreuses failles dans l’infrastructure numérique des établissements. Les mots de passe sont souvent prévisibles ou mal stockés, les contrôles d’accès insuffisants, et certains enseignants utilisent leurs appareils personnels sans sécurité renforcée. Dans certains cas, les élèves ont même pu accéder à des plateformes comme Microsoft SharePoint, simplement parce que les autorisations étaient mal configurées.

L’ICO appelle les établissements scolaires à renforcer d’urgence leur cybersécurité. Le régulateur recommande des formations régulières à la protection des données, la mise en place de politiques de mot de passe rigoureuses, et une meilleure gestion des accès aux systèmes. Il insiste également sur la nécessité d’éduquer les élèves dès le plus jeune âge à la responsabilité numérique et aux conséquences juridiques de leurs actes en ligne.