Août 8, 2017 in Numérique
La sécurité des Systèmes d’Information dans l’Education

Présentant de nombreuses vulnérabilités liées à diverses menaces, les Systèmes d’Information des établissements scolaires sont sensibles. Zoom sur les mesures pour protéger la circulation, le stockage et le traitement des informations.

Les menaces des Systèmes d’Information

Les Systèmes d’Information de l’Education sont sujets à des menaces de types environnementales (météo, incendie…), intrinsèques (conception, technologies…) et humaines (externes et internes à l’établissement, volontaires, par erreur, par négligence…). De plus, ces menaces sont multipliées par le nombre croissant d’utilisateurs, de données et de tâches à traiter. S’ajoute à cela une hétérogénéité des utilisateurs : élèves mineurs, élèves et étudiants majeurs, équipes pédagogiques, parents, personnels administratifs, fournisseurs, collectivité…

Cette diversité d’utilisation et de besoins alimente une mise en place difficile de mesures de sécurité.

Les enjeux de la sécurité

Comme toutes menaces, ces problèmes de sécurité informatique ont tendance à altérer, détruire ou prendre connaissance d’informations sensibles et/ou confidentielles. L’impact peut donc aller d’une simple difficulté de fonctionnement d’un service, au vol de données, à l’atteinte à des personnes mineures et jusqu’à l’impossibilité d’assurer certaines missions. Il est donc nécessaire de protéger et de garantir la sécurité de la circulation, du stockage et du traitement des informations électroniques.

Les enjeux de la sécurité des Systèmes d’Information au sein de l’Education nationale sont importants. En effet, le nombre de personnes concernées est considérable :
– 12 millions d’élèves et apprentis,
– 1 million d’enseignants et de personnels administratifs,
– 65 000 écoles, collèges et lycées.

Les préconisations du ministère de l’Education nationale en termes de sécurité

Installation de pare-feu

Pour assurer la sécurité des Systèmes d’Information des établissements scolaires, l’Education nationale préconise l’installation d’un pare-feu au sein du réseau informatique de l’établissement. Ce pare-feu, situé juste après le routeur, permettra de bloquer l’accès à certains sites ne présentant aucun intérêt pédagogique.

L’installation de ce type de passerelle nécessite tout de même d’adapter l’accès aux sites externes en fonction des besoins et des risques des utilisateurs. En effet, les pare-feu auront tendance à bloquer des sites qui ont un intérêt pédagogique et à autoriser l’accès à d’autres sites n’ayant pas d’intérêt pédagogique. Le chef d’établissement doit donc paramétrer les accès et vérifier que les flux d’informations correspondent à ceux qu’il souhaite autoriser.

Sensibilisation et formation

Autre élément essentiel à ne pas oublier : la formation et la sensibilisation de l’ensemble des acteurs : élèves, étudiants, professeurs, personnels administratifs… En effet, cette condition est essentielle pour garantir un bon niveau de sécurité et de confiance. Ainsi différentes actions sont mises en œuvre :

> B2i : Brevet Informatique Internet
Ce brevet est une première approche qui permet de sensibiliser les élèves des écoles, collèges et lycées à la notion de sécurité des Systèmes d’Information.

> Chartes sécurité
Ces chartes, comprenant les droits et devoirs des usages internes et externes en termes de sécurité, sont distribuées dans le but de sensibiliser les élèves et les personnels du ministère de l’Education.

La sécurité des Systèmes d’Information des établissements scolaires est donc un point essentiel que les chefs d’établissement et les DSI ne doivent pas oublier. Garantir la sécurité du Système d’Information de son établissement c’est aussi garantir l’intégrité et la fiabilité de ses informations mais aussi protéger ses élèves.

Axess Education propose des solutions en ligne innovantes et sécurisées visant à simplifier le quotidien des établissements scolaires (gestion de la vie scolaire, conception d’emploi du temps…). Des actions de prévention quotidiennes sont menées sur nos solutions afin de prévenir efficacement les attaques informatiques et protéger les données des établissements et des élèves.

Tags: