Guide de bonnes pratiques pour l'utilisation de l'informatique au gymnase

1. Bonnes pratiques concernant les mots de passe et les identifiants

•      Séparer votre vie numérique professionnelle et privée

o   Éviter de rediriger des courriels professionnels vers une boîte privée et inversement.

o Éviter d’utiliser une adresse professionnelle pour accéder à un site pour un usage privé et inversement.

o   Éviter d’envoyer des courriels professionnels avec une adresse privée et inversement.

• Taper votre mot de passe à l’abri des yeux des élèves. Assurez-vous que votre mot de passe n’apparaisse pas sur l’écran du projecteur ou du tableau blanc interactif.
• Changer votre mot de passe Eduvaud régulièrement et immédiatement si vous avez un doute qu’il soit compromis.

o   Éviter les mots de passe trop simples : contenant un nom ou prénom de votre entourage, les dates d’anniversaire, des mots du dictionnaire…

• Ne pas utiliser un mot de passe identique pour vos messageries (Eduvaud et personnelles) et sur d’autres sites internet.

o   Activer l’authentification à doubles facteurs dans la mesure du possible.

o   Si on vous confirme l’inscription à un site web en vous envoyant un message avec votre mot de passe, il faut considérer celui-ci comme compromis et vous méfier du sérieux du site en question.

•  Ne pas écrire vos mots de passe sur des Post-its, feuilles, carnets que vous avez avec vous en classe (dans votre sac).

o   Utiliser plutôt des logiciels prévus pour sur votre téléphone ou ordinateurs personnels (trousseau de mots de passe, 1password, LastPass…)

2.      Bonnes pratiques en classe

• Fermer la session avant de quitter la classe et fermer le bureau du maître à clé.

o   Vérifier visuellement que la session se ferme effectivement, un document non enregistré peut bloquer la fermeture d’une session.

• Verrouiller l’écran (dans le menu Pomme) si vous quittez momentanément la classe.
• Ne jamais laisser un ordinateur ou un téléphone personnel en classe en votre absence s’il n’est pas verrouillé par un mot de passe. 
• Ne jamais laisser un élève travailler sur votre session ou votre ordinateur personnel, à moins d’avoir un contrôle visuel continu de ce qu’il fait.
• Ne jamais laisser un élève travailler sur la session d’un camarade à moins que le camarade ait un contrôle visuel continu de ce qu’il fait (travail en groupe).
• Demander aux élèves de fermer leur session et de vérifier qu’elles sont bien fermées avant de rendre un ordinateur portable ou de quitter une salle d’informatique.

3. Les risques

• Si une personne peut entrer sur votre session ou votre ordinateur personnel, elle pourra certainement :

o   accéder à votre messagerie Eduvaud (lire vos emails) ;

o   accéder à vos documents personnels et partagés (notes, travaux écrits, examens…) ;

o   usurper votre identité (envoi d’emails en votre nom).

• Si une personne accède à votre messagerie personnelle ou Eduvaud, elle pourra certainement :

o   accéder à tous les sites web (vente en ligne, réseau social…) pour lesquels vous avez utilisé votre adresse email pour vous y inscrire ;

o   usurper votre identité (envois d’emails en votre nom, création de comptes sur des réseaux sociaux en votre nom, inscriptions à des sites web en votre nom…).

4.      Les ressources

• La page helpdesk du Moodle : https://moodle.gyyv.vd.ch/course/view.php?id=1583
• Votre équipe des RI
• Sécurité en ligne (site de l’Etat de Vaud) : https://www.vd.ch/portail-securise-des-prestations-en-ligne/securite-en-ligne
• Pour tester si votre mot de passe est compromis : https://haveibeenpwned.com/Passwords