11. Utiliser un réseau d'établissement de manière responsable

Problème posé

Dans les établissements scolaires de nombreux outils et services numériques sont mis à la disposition des communautés éducatives. Les usages administratifs et pédagogiques quotidiens rendent le fonctionnement de l’établissement dépendant de la disponibilité des matériels, des données et des services applicatifs.

Quelles actions mettre en place et quelles pratiques favoriser pour garantir l’intégrité de l’ensemble ?

Constats

Les réseaux d’établissement hébergent ou rendent accessibles de nombreuses données pour lesquelles la disponibilité, la confidentialité et l’intégrité doivent être garanties (données à caractère personnel, confidentielles, etc.).  Le risque de diffusion ou d’altération de ces données par malveillance ou simple maladresse ne doit pas être sous-estimé.

Les services applicatifs, hébergés principalement hors de l’établissement sont tributaires du débit de la liaison Internet pourtant il est rare que des mesures de gestion de son partage au sein de l’établissement soient mises en œuvre. 

Réponses possibles et pratiques à mettre en place

L’identification sûre des utilisateurs est un préalable pour pouvoir parler d’usages responsables sur un réseau d’établissement.

Une politique autour de la gestion des comptes utilisateurs doit être mise en place :

- elle proscrit les sessions non personnalisées sur les postes de travail ;

- elle définit la gestion des mots de passe (complexité, possibilité de modification, réinitialisation en cas de perte) et leur mode de diffusion aux utilisateurs préservant la confidentialité ;

- elle accorde une grande place à la sensibilisation :

L’utilisateur ne communique pas ses identifiants à un tiers

Il ferme ou verrouille systématiquement sa session quand il quitte son poste de travail ;

Il s’assure d’une saisie confidentielle de ses authentifiants vis-à-vis de l’environnement ;

Il utilise un mot de passe différent pour des applications et usages différents (hors E.N.T) ;

Il utilise des mots de passe sécurisés (utilisation de mots de passe complexes, « passphrase »…) ;

Il ne désactive pas l’antivirus et est vigilant à sa mise à jour.

L’utilisation des ressources du réseau, principalement le flux d’échange de données (bande passante) et le stockage de données, doivent faire l’objet d’une réflexion collective visant à établir :

- le paramétrage des éléments de filtrage des accès internet ;

- les quotas sur les espaces de dépôt de données ;

- les règles communes d’usages qui seront consignées dans une charte connue et acceptée de tous les utilisateurs.

  Préconisations

•  Définir une politique de gestion des comptes utilisateurs

• Adopter une charte

  Ressources

• Dans l’établissement : Équipe de direction, référent numérique, référent technique, comité TICE de l’établissement, conseil pédagogique, conseil d’administration, l’ensemble de la communauté éducative
  
  
• Ressources académiques : DSI, DANE, les ERIP, IAI ou EMALA, les pôles DANE

Références institutionnelles :

- Portail Eduscol sur le RGPD et le droit d'usage

- Mots de passe sur le site de la CNIL

Cette œuvre du comité RUN de l'académie d'Aix-Marseille est mise à disposition selon les termes de la licence Creative Commons Attribution - Pas d'Utilisation Commerciale - Pas de Modification 4.0 International.