Problème posé Dans les établissements scolaires de nombreux outils et services numériques sont mis à la disposition des communautés éducatives. Les usages administratifs et pédagogiques quotidiens rendent le fonctionnement de l’établissement dépendant de la disponibilité des matériels, des données et des services applicatifs. Quelles actions mettre en place et quelles pratiques favoriser pour garantir l’intégrité de l’ensemble ? Constats Les réseaux d’établissement hébergent ou rendent accessibles de nombreuses données pour lesquelles la disponibilité, la confidentialité et l’intégrité doivent être garanties (données à caractère personnel, confidentielles, etc.). Le risque de diffusion ou d’altération de ces données par malveillance ou simple maladresse ne doit pas être sous-estimé. Les services applicatifs, hébergés principalement hors de l’établissement sont tributaires du débit de la liaison Internet pourtant il est rare que des mesures de gestion de son partage au sein de l’établissement soient mises en œuvre. Même si des moyens techniques visant à empêcher les mésusages sont mis en place (filtrage internet, individualisation des sessions, droits individuels d’accès aux données, sécurisation des locaux, …) des abus sont constatés. Réponses possibles et pratiques à mettre en place
L’identification sûre des utilisateurs est un préalable pour pouvoir parler d’usages responsables sur un réseau d’établissement. Une politique autour de la gestion des comptes utilisateurs doit être mise en place : - elle proscrit les sessions non personnalisées sur les postes de travail ; - elle définit la gestion des mots de passe (complexité, possibilité de modification, réinitialisation en cas de perte) et leur mode de diffusion aux utilisateurs préservant la confidentialité ;
- elle accorde une grande place à la sensibilisation : L’utilisateur ne communique pas ses identifiants à un tiers Il ferme ou verrouille systématiquement sa session quand il quitte son poste de travail ; Il s’assure d’une saisie confidentielle de ses authentifiants vis-à-vis de l’environnement ; Il utilise un mot de passe différent pour des applications et usages différents (hors E.N.T) ; Il utilise des mots de passe sécurisés (utilisation de mots de passe complexes, « passphrase »…) ; Il ne désactive pas l’antivirus et est vigilant à sa mise à jour. L’utilisation des ressources du réseau, principalement le flux d’échange de données (bande passante) et le stockage de données, doivent faire l’objet d’une réflexion collective visant à établir : - le paramétrage des éléments de filtrage des accès internet ; - les quotas sur les espaces de dépôt de données ; - les règles communes d’usages qui seront consignées dans une charte connue et acceptée de tous les utilisateurs. |