Connectez-vous

Accueil

Copies fiches

Publié le 7 nov. 2018

Écrire à l'auteur

Le  mercredi 7 novembre 2018

11. Utiliser un réseau d'établissement de manière responsable

Fiche conseil à lire et à télécharger en pdf

  •  

     image titre  titre

    11. Utiliser un réseau d'établissement de manière responsable

     

     

     

    Problème posé

     

     

    Dans les établissements scolaires de nombreux outils et services numériques sont mis à la disposition des communautés éducatives. Les usages administratifs et pédagogiques quotidiens rendent le fonctionnement de l’établissement dépendant de la disponibilité des matériels, des données et des services applicatifs.


    Quelles actions mettre en place et quelles pratiques favoriser pour garantir l’intégrité de l’ensemble ?

     

    Constats

     

    Les réseaux d’établissement hébergent ou rendent accessibles de nombreuses données pour lesquelles la disponibilité, la confidentialité et l’intégrité doivent être garanties (données à caractère personnel, confidentielles, etc.).  Le risque de diffusion ou d’altération de ces données par malveillance ou simple maladresse ne doit pas être sous-estimé.


    Les services applicatifs, hébergés principalement hors de l’établissement sont tributaires du débit de la liaison Internet pourtant il est rare que des mesures de gestion de son partage au sein de l’établissement soient mises en œuvre. 


    Même si des moyens techniques visant à empêcher les mésusages sont mis en place (filtrage internet, individualisation des sessions, droits individuels d’accès aux données, sécurisation des locaux, …) des abus sont constatés.


    Réponses possibles et pratiques à mettre en place

     

    L’identification sûre des utilisateurs est un préalable pour pouvoir parler d’usages responsables sur un réseau d’établissement.

    Une politique autour de la gestion des comptes utilisateurs doit être mise en place :


    - elle proscrit les sessions non personnalisées sur les postes de travail ;

    - elle définit la gestion des mots de passe (complexité, possibilité de modification, réinitialisation en cas de perte) et leur mode de diffusion aux utilisateurs préservant la confidentialité ;

    - elle accorde une grande place à la sensibilisation :

    L’utilisateur ne communique pas ses identifiants à un tiers

    il ferme ou verrouille systématiquement sa session quand il quitte son poste de travail ;

    il s’assure d’une saisie confidentielle de ses authentifiants vis-à-vis de l’environnement ;

    il utilise un mot de passe différent pour des applications et usages différents (hors E.N.T) ;

    il utilise des mots de passe sécurisés (utilisation de mots de passe complexes, « passphrase »…) ;

    il ne désactive pas l’antivirus et est vigilant à sa mise à jour.

     

    L’utilisation des ressources du réseau, principalement le flux d’échange de données (bande passante) et le stockage de données, doivent faire l’objet d’une réflexion collective visant à établir :


    - le paramétrage des éléments de filtrage des accès internet ;


    - les quotas sur les espaces de dépôt de données ;


    - les règles communes d’usages qui seront consignées dans une charte connue et acceptée de tous les utilisateurs.

     

     preconisations Préconisations

     

    •  Définir une politique de gestion des comptes utilisateurs
    • Adopter une charte

      ressources Ressources

     

    • Dans l’établissement : Équipe de direction, référent numérique, référent technique, comité TICE de l’établissement, conseil pédagogique, conseil d’administration, l’ensemble de la communauté éducative

    • Ressources académiques : DSI, DANE, les ERIP, IAI ou EMALA, les pôles DANE


    Références institutionnelles :

     

    - Charte

     

    - Filtrage

     

    - Sécurité des données à caractère personnel

     

    - Identités numériques et usurpation d’identité

     

    - Mots de passe sur le site de la CNIL

     Licence Creative Commons

    Cette œuvre du comité RUN de l'académie d'Aix-Marseille est mise à disposition selon les termes de la licence Creative Commons Attribution - Pas d'Utilisation Commerciale - Pas de Modification 4.0 International.