Covid-19 : 5 mesures simples à mettre en place pour sécuriser la connexion internet de vos enfants

Par Nicolas Quairel, Associé Cybersécurité Mazars
Mis à jour le 26/03/2020

Le confinement mis en place la semaine dernière par notre gouvernement en réponse à la pandémie COVID-19 a considérablement changé notre quotidien.

Que ce soit par la mise en place accélérée du télétravail lorsqu’il est possible, ou par l’instauration de précautions sanitaires drastiques sur le lieu de travail, nos habitudes professionnelles ont été bouleversées.

Il en est de même dans notre vie personnelle.

La fermeture des écoles pour une période très probablement prolongée jusqu’au début du mois de mai, a transformé des salariés en instituteurs ou en tuteurs. Les nouvelles technologies et moyens de communication ont permis aux professeurs de dispenser les devoirs et leçons par différents canaux : emails, plateformes de partage ou sites internet dédiés. 

Les enfants vont être contraints à être de nombreuses heures sur leur ordinateur dans les prochaines semaines. Au même titre que les adultes, ils peuvent être victimes d’attaques ou de harcèlement à travers ces moyens de communication.

A l’instar des salariés, il est important de mettre en place des mesures afin d’assurer la protection de ces mineurs.  Nous vous proposons ci-dessous 5 mesures à mettre en œuvre pour limiter les principaux risques d’exposition tels que accès à des contenus inapproprié, le harcèlement, usurpation d’identité :

  1. Utilisation d’internet à côté d’un adulte : pour les plus petits, surveillez les sites qu’ils visitent lorsqu’ils ne suivent pas des cours par visio ou sur des plateformes de partage. Vous pouvez bloquer les sites indésirables (par le biais de votre box par exemple) ou bien n’autoriser que certains sites.
  2. Protection de l’identité du mineur : Grâce à la généralisation de la mise en place du RGPD, nous avons pu constater une plus grande attention portée par les acteurs du Web sur le respect de la protection des données personnelles. Les mineurs font partie de ces populations pour lesquels la protection des données personnelles s’est accrue. Ainsi, les mineurs de moins de 15 ans (en France) ont besoin de l’autorisation parentale lors de l’inscription à un site. Il conviendra de s’assurer que le mineur ou l’adolescent ne divulgue pas son identité quel que soit le site ou le réseau social à moins que le responsable parental soit avec lui pour apprécier du bien-fondé du partage. 
  3. Accès aux réseaux sociaux monitorés : Ces réseaux sont désormais incontournables pour les enfants et adolescents. Lorsque cela est possible, il convient de suivre de près les profils de ces derniers et d’imposer des niveaux de sécurité et partage adéquats. Ceux-ci varient en fonction de la plateforme utilisée. De nombreux sites internet fournissent des guides sur le sujet. Enfin, des solutions existent pour monitorer les différents échanges.
  4. La sécurité par défaut : Il est toujours plus facile de bloquer tous les accès et de n’autoriser que ce qui est nécessaire. En réalité, dans l’environnement personnel cela est souvent difficile. En revanche, pour toutes les applications installées et tous les services auxquels les mineurs peuvent avoir accès, il est préférable de mettre le niveau de sécurité au maximum. Par exemple, on choisira des mots de passe complexes par défaut, l’utilisation de profils privés pour certains sites, les mises à jour automatiques, etc…
  5. Education et sensibilisation : A l’instar des adultes, les enfants et adolescents doivent être éduqués aux risques liés à l’utilisation d’internet et des réseaux sociaux. Il convient de donner des conseils quant à la protection de leur identité, éviter les discussions avec des personnes inconnues, utiliser des mots de passe sécurisés (l’utilisation d’outils de gestion de mots de passe partagés avec les parents peut être une solution idéale). Alerter les enfants et adolescents sur le fait que les commentaires et contenus qu’ils peuvent poster en ligne ne peuvent être supprimés et peuvent avoir des conséquences fâcheuses, même plusieurs années plus tard. De même, il convient de s’assurer que les applications téléchargées sont légitimes et ne cachent pas d’arnaques. Enfin, sensibiliser à la détection de messages suspects pouvant être du phishing par e-mail (procédé permettant d’obtenir des informations sensibles en usurpant un émetteur légitime). En particulier, ne pas cliquer sur les liens sans vérifier qu’ils renvoient vers un site légitime.

En conclusion, l’approche n’est pas différente de celle que les organisations ont avec leurs salariés Il est important d’éduquer, sensibiliser, mettre en œuvre la sécurité par défaut. Enfin être conscient des informations partagées et surtout monitorer.

covid19-mazars-france-1600x700.png

COVID-19 - Cybersécurité

Face à cette crise sans précédent, Mazars propose ses conseils aux entreprises en difficulté concernant les enjeux de cybersécurité.