août 2017

La sécurité des Systèmes d’Information dans l’Education

Thématique
Formation & Education
Par Céline GARDES
L'auteur
Céline DARONNAT
Céline GARDES
Chargée de Communication et Marketing

Accompagnement marketing du pôle Digital Services.

Contactez-moi

Présentant de nombreuses vulnérabilités liées à diverses menaces, les Systèmes d’Information des établissements scolaires sont sensibles. Zoom sur les mesures pour protéger la circulation, le stockage et le traitement des informations.

Les menaces des Systèmes d’Information

Les Systèmes d’Information de l’Education sont sujets à des menaces de types environnementales (météo, incendie…), intrinsèques (conception, technologies…) et humaines (externes et internes à l’établissement, volontaires, par erreur, par négligence…). De plus, ces menaces sont multipliées par le nombre croissant d’utilisateurs, de données et de tâches à traiter. S’ajoute à cela une hétérogénéité des utilisateurs : élèves mineurs, élèves et étudiants majeurs, équipes pédagogiques, parents, personnels administratifs, fournisseurs, collectivité…

Cette diversité d’utilisation et de besoins alimente une mise en place difficile de mesures de sécurité.

Les enjeux de la sécurité

Comme toutes menaces, ces problèmes de sécurité informatique ont tendance à altérer, détruire ou prendre connaissance d’informations sensibles et/ou confidentielles. L’impact peut donc aller d’une simple difficulté de fonctionnement d’un service, au vol de données, à l’atteinte à des personnes mineures et jusqu’à l’impossibilité d’assurer certaines missions. Il est donc nécessaire de protéger et de garantir la sécurité de la circulation, du stockage et du traitement des informations électroniques.

Les enjeux de la sécurité des Systèmes d’Information au sein de l’Education nationale sont importants. En effet, le nombre de personnes concernées est considérable :

  • 12 millions d'élèves et apprentis.
  • 1 million d'enseignants et de personnels administratifs.
  • 65 000 écoles, collèges et lycées

Les préconisations du ministère de l’Education nationale en termes de sécurité

Installation de pare-feu

Pour assurer la sécurité des Systèmes d’Information des établissements scolaires, l’Education nationale préconise l’installation d’un pare-feu au sein du réseau informatique de l’établissement. Ce pare-feu, situé juste après le routeur, permettra de bloquer l’accès à certains sites ne présentant aucun intérêt pédagogique.

L’installation de ce type de passerelle nécessite tout de même d’adapter l’accès aux sites externes en fonction des besoins et des risques des utilisateurs. En effet, les pare-feu auront tendance à bloquer des sites qui ont un intérêt pédagogique et à autoriser l’accès à d’autres sites n’ayant pas d’intérêt pédagogique. Le chef d’établissement doit donc paramétrer les accès et vérifier que les flux d’informations correspondent à ceux qu’il souhaite autoriser.

Sensibilisation et formation

Autre élément essentiel à ne pas oublier : la formation et la sensibilisation de l’ensemble des acteurs : élèves, étudiants, professeurs, personnels administratifs… En effet, cette condition est essentielle pour garantir un bon niveau de sécurité et de confiance. Ainsi différentes actions sont mises en œuvre :

  • B2i : Brevet Informatique Internet : Ce brevet est une première approche qui permet de sensibiliser les élèves des écoles, collèges et lycées à la notion de sécurité des Systèmes d’Information.
  • Chartes sécurité : Ces chartes, comprenant les droits et devoirs des usages internes et externes en termes de sécurité, sont distribuées dans le but de sensibiliser les élèves et les personnels du ministère de l’Education.

La sécurité des Systèmes d’Information des établissements scolaires est donc un point essentiel que les chefs d’établissement et les DSI ne doivent pas oublier. Garantir la sécurité du Système d’Information de son établissement c’est aussi garantir l’intégrité et la fiabilité de ses informations mais aussi protéger ses élèves.

Axess propose des solutions en ligne innovantes et sécurisées visant à simplifier le quotidien des établissements scolaires (gestion de la vie scolaire, conception d’emploi du temps…). Des actions de prévention quotidiennes sont menées sur nos solutions afin de prévenir efficacement les attaques informatiques et protéger les données des établissements et des élèves.

Découvrez tous nos articles en formation & education

Tous les articles de blog
Parlez-nous
de votre projet
Votre projet
Nos experts sont à vos côtés pour vous guider dans votre digitalisation et votre réussite

Les informations recueillies font l’objet d’un traitement informatique dont le responsable est Axess Groupe et sont destinées à Axess Groupe afin de, avec votre accord, vous informer sur les offres produits et services d’Axess Groupe et de ses sociétés et vous faire bénéficier de leurs offres. Conformément au règlement européen 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, vous bénéficiez d’un droit d’accès, de rectification et de suppression aux informations qui vous concernent, que vous pouvez exercer en vous adressant à Axess Groupe : information@axess.fr