L'importance de la formation des jeunes aux cybermenaces

Alors que la lutte pour réduire les inégalités face à la fracture numérique a occupé les acteurs publics ces vingt-cinq dernières années, nous assistons à l'émergence de nouvelles générations mal préparées aux cybermenaces.

Il n’est pas rare d’apercevoir de parfois très jeunes enfants pianoter sur un smartphone avec une dextérité quasi innée et ce, sans jamais avoir lu le moindre mode d’emploi.

Pour autant, si ces technologies ont révolutionné notre façon de vivre et de travailler en créant des opportunités nouvelles, elles renferment également de véritables risques notamment lorsqu’on ne connaît pas les bonnes pratiques d’utilisations. C’est la raison pour laquelle il faudrait proposer dès le plus jeune âge, des formations aux cybermenaces.

C’est d’ailleurs ce qui a été introduit en 2019 pour les lycéens avec la création de cours de Science numérique et technologique lors desquels sont dispensés des cours de cybersécurité. Toutefois, cette matière obligatoire pour les élèves du second cycle apparaît presque trop tard lorsque l’on sait que la moyenne d’obtention du premier smartphone en France est de 9 ans et 9 mois selon une étude menée par l’Observatoire de la Parentalité et de l’Education Numérique.

Une introduction plus précoce aux cybermenaces, et aux risques numériques de façon générale, serait une opportunité majeure, d’autant plus que cette formation entraînerait des conséquences bénéfiques à plusieurs niveaux.

Une population vulnérable et peu sensibilisée face à une forte exposition  

Les jeunes ont un usage important des outils numériques, mais ces derniers ont leur lot de dangers, et personne ne donne un guide de bonne pratique à l’achat d’un smartphone !

Les 15-24 ans sont la catégorie d’individus passant le plus de temps sur internet. Ils sont donc statistiquement plus susceptibles d'être exposés à des arnaques et autres menaces en ligne. Les moins de 15 ans, ne sont eux pas en reste avec un profil plus vulnérable, car moins vigilant. En effet, de par leur jeune âge, ils détectent moins bien les signaux d’alertes en raison d’une plus grande naïveté.

Cette formation aux cybermenaces pourrait s’inscrire dans un programme plus large de prévention aux risques numériques en incluant notamment des sujets comme le cyberharcèlement, l’exposition involontaire à des contenus à caractère pornographique ou violent, et l’usage des réseaux sociaux.

Cette proposition s’appuie notamment sur l’étude publiée en février 2022 par l’association Génération numérique montrant que 63% des jeunes de moins de 13 ans disposent d’au moins un compte sur les réseaux sociaux, plateformes leur étant, en principe, interdites.

Proposer un échange avec un jeune public autour de ces sujets aurait aussi vocation à mettre fin à certaines idées reçues telles que l’anonymat sur internet et pourrait énoncer les comportements interdits et les peines encourues.

Les former à reconnaître les risques auxquels ils sont susceptibles d’être exposés paraît être une mesure incontournable pour éviter les violations de vie privée et les mauvaises pratiques sur les réseaux sociaux.

La découverte des métiers de la cyber : incubateur de futurs talents 

À l'ère du numérique, les compétences en cybersécurité sont de plus en plus demandées sur le marché du travail. En formant les jeunes aux cybermenaces dès leur plus jeune âge, ils découvrent des métiers souvent méconnus, vers lesquels ils souhaiteront s’orienter par la suite, pour faire carrière dans la sécurité informatique, la protection des données et la cyberdéfense.

C’est également un moyen d’agir pour l’émancipation des femmes, et pour la diversité dans les métiers de la cybersécurité, un milieu encore largement représenté par les hommes. En remettant en question les idées préconçues selon lesquelles l’informatique ou les métiers de l’ingénierie sont réservés aux hommes, cela aurait deux avantages. Le premier :  diplômer plus de jeunes dans des secteurs porteurs et en pénurie de talents. Et le second : féminiser les métiers de la cybersécurité.

Se pose alors une question : comment pourrait s’intégrer une formation à la cybersécurité dans le modèle pédagogique actuel, et qui en serait responsable ? La question est d’autant plus pertinente que l’Education Nationale et les équipes pédagogiques ne sont elles-mêmes pas des acteurs très sensibilisés à ces sujets.

Une lacune que les cybercriminels ne cessent d’exploiter. Dernier incident en date : l’Espace Numérique de Travail (ENT) d’Ile-de-France avait été piraté en mars dernier, vraisemblablement des suites d’un phishing. Ce hacking a ensuite été utilisé pour transmettre des messages de menaces d’attentats. Mais encore, en 2022, c’est l’Ecole nationale de l’avion civile (ENAC) qui avait été victime d’un ransomware, interrompant temporairement la dispense des cours. Autre exemple, un établissement scolaire de la région Grand Est avait vu son système informatique piraté, ce qui avait entraîné une fuite de données et à plusieurs usurpations d’identité.

Les acteurs publics et associations locales pourraient collaborer avec les organismes spécialisés avec un enseignement hybride public/privé afin de permettre d’offrir un enseignement de qualité dans des conditions d’accueil optimales dans le but de réaliser une mission d’intérêt général.