Comment assurer la confiance numérique à

l’Education Nationale ?

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles

Page 2

L’académie de Versailles en chiffres

L’académie de Versailles 1ère académie de France par ses effectifs (10% des

effectifs nationaux)

•5 511 km2

•4 départements

•Yvelines, Essonne, Hauts de Seine, Val d'Oise

•3 359 écoles (pu/pr)

•845 établissements du 2nd degré (pu/pr)

•120 circonscriptions

• 39 CIO

• 9 GRETA

•1 000 000 élèves

•87 360 personnels

•110 000 ordinateurs dans les établissements scolaires du 2nd degré

•12 450 ordinateurs dans les services académiques

•2 441 serveurs (1er et 2nd degré)

•3 000 postes téléphoniques

À L’OCCASION DE LA RENTRÉE SCOLAIRE, LE CHEF DE L’ÉTAT A RENOUVELÉ SON SOUHAIT DE VOIR

CHAQUE COLLÉGIEN BÉNÉFICIER D’UN OUTIL NUMÉRIQUE (DE TYPE TABLETTE OU ORDINATEUR

PORTABLE) D’ICI LA « FIN 2018 ».

•8 PARTAGES SIGNALER UNE ERREUR

•SE CONNECTER / CRÉER UN COMPTE

•Catégories •MATÉRIELLOGICIELDROITÉCONOMIEINTERNETCULTURE NUMMOBILITÉ

•Matériel

•Logiciel

•Droit

•Économie

•Internet

•Culture Num

•Mobilité

•Blog

•Bons Plans

•SE CONNECTER / CRÉER UN COMPTE

•6931

ABONNEZ-VOUS

À PARTIR DE 0,99 €

À NE PAS MANQUER

Autopilot Tesla État d’urgence Droit auteur Europe 5G Wi-Fi La Presse Libre Hotspot Wi-Fi KeePass

•Hollande veut « un outil informatique » pour chaque collégien d'ici fin 2018 Y'A RIEN EN 2017 ? 166

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER DSI de l'académie de Versailles

Dans un contexte de diffusion massive de tablettes numériques à

destinations des élèves, comment assurer la confiance numérique à

l’Education Nationale ?

À L’OCCASION DE LA RENTRÉE SCOLAIRE, LE CHEF DE L’ÉTAT A RENOUVELÉ SON SOUHAIT DE VOIR

CHAQUE COLLÉGIEN BÉNÉFICIER D’UN OUTIL NUMÉRIQUE (DE TYPE TABLETTE OU ORDINATEUR

PORTABLE) D’ICI LA « FIN 2018 ».

101243truetruetruetrueSoumettre la requêtetruetruetruetrueSoumettre la requête101243truetruetruetrueSoumettre la requêtetruetruetruetrueSoumettre la requête

69

Comment assurer la protection des mineurs notamment dans le cadre de la lutte contre la pédopornographie, contre le harcèlement, contre la provocation aux suicides et contre la radicalisation violente… ?

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER DSI de l'académie de Versailles

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles

Le cyberharcèlement n’épargne pas les enseignants

Mails injurieux, défoulement sur les réseaux sociaux... 5 % des 5 000 dossiers de « protection juridique » ouverts par des enseignants relèvent de « préjudices informatiques ». LE MONDE | 18.11.2016

Copyright © Capgemini 2015. All Rights Reserved

.

Copyright © Capgemini 2015. All Rights Reserved

2013 Collège Connecté

Rentrée 2013 Offre Numérique

Rentrée 2014 Très Haut Débit

Septembre 2014 Plan Numérique

H1 2015 Concertation &

Restitution

Rentrée 2015 500

Etablissements Connectés

Rentrée 2016

Application du Plan

Numérique

Introduction : le plan Numérique

LE NUMERIQUE : SECURITE ET RESPONSABILITE »

Jacky GALICHER - DSI de l'académie de Versailles

Le Gouvernement a défini une trajectoire pour l’application du Numérique dans l’Education Nationale (E-Education)

L'école ne peut ignorer l'importance du numérique qui intervient aujourd'hui dans toutes les disciplines.

L’Éducation nationale a mis en œuvre une stratégie ambitieuse pour faire entrer l'école dans l'ère numérique.

La révolution numérique est une chance pour l'école car les nouveaux outils offrent un potentiel de renouveau pédagogique important, pouvant améliorer l’efficacité et l’équité du système éducatif.

L’objectif : Réaliser un investissement de 1 milliard d'euros sur 3 ans en faveur des ressources du numérique éducatif et de l’équipement.

Le développement rapide des usages du numérique oblige notamment à : • repenser les méthodes et les programmes d’enseignement , • produire de nouvelles ressources , • rénover les modes d’évaluation, • revoir l’organisation des espaces et des temps scolaires.

Copyright © Capgemini 2015. All Rights Reserved

CONSTRUCTEURS

ACADEMIE

Ecosystème de l’expérimentation

LE NUMERIQUE : SECURITE ET RESPONSABILITE »

Jacky GALICHER - DSI de l'académie de Versailles

EPLE

DSIA

DANE

CAP GEMINI

ACER

DELL DELL

AirWatch

PRADEO

OLFEO

CARIINA

/ EMIP

HEBERGEMENT

CD95 INFRA

COLLEGE

ACCOMPAGNEMENT

USAGES

Co

pilotage

Copyright © Capgemini 2015. All Rights Reserved

Enjeux de l’expérimentation

LE NUMERIQUE : SECURITE ET RESPONSABILITE »

Jacky GALICHER - DSI de l'académie de Versailles

Les points clés

Sécurité Gestion Collaboration

• Assurer la sécurité et la

traçabilité des navigations

• Conformer les terminaux aux lois

en vigueur

• Assurer la sécurité des données

• Configuration à distance

• Automatisation de processus

• Implémentation des différents

cas d’usage

• Enrichir l’expérience mobile

• Numérisation des contenus et

workflow

• Collaboration et partage

• Partager un retour d’expérience

•Préparer le Plan Numérique des Collèges.

•Accompagner l’Académie de Versailles au travers d’une expérimentation réelle incluant administrateurs,

enseignants et élèves afin d’éprouver la solution.

•Paramétrer et mettre en œuvre un premier cas d’usage simplifié.

• Définir et mettre en œuvre la politique de sécurité.

Copyright © Capgemini 2015. All Rights Reserved

Architecture fonctionnelle Qu’est ce qu’un EMM (Enterprise Mobility Management)

LE NUMERIQUE : SECURITE ET RESPONSABILITE »

Jacky GALICHER - DSI de l'académie de Versailles

MDM

• Logiciel regroupant les outils

de configuration et de gestion

des politiques.

• Il utilise en général les API mis

en place par les constructeurs.

• Contrôle de la conformité

(Itinérance / Changement SIM

etc...)

MAM

• Logiciel

contrôlant la

distribution des

applications sur

les terminaux.

• Diffusion d'un

store privé.

MCM

• Logiciel permettant l’accès

sécurisé aux données de

l’entreprise.

• Permet de cloisonner les

données privées /

professionnelles

Copyright © Capgemini 2015. All Rights Reserved

Premier retour d’expérience

Confiance accrue des parents à laisser l’usage de la tablette à leur enfant au regard du dispositif de sécurité mis en œuvre (résultat exprimé lors d’un sondage)

LE NUMERIQUE : SECURITE ET RESPONSABILITE »

Jacky GALICHER - DSI de l'académie de Versailles

La responsabilité juridique

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles

La multiplicité des acteurs : établissement, constructeurs, fournisseurs de services, opérateurs, collectivités, services académiques et prestataires, nécessite une clarification des responsabilités et un cadre de règles relatives à la sécurité, partagé par tous les partenaires.

La loi n° 2013-595 du 8 juillet 2013 de

refondation de l’École

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles

Elle précise que la région (article 23) et le département (article 21) sont chargés de la maintenance "des matériels

et de leurs logiciels de mise en œuvre", c'est-à-dire des infrastructures et des équipements (câblage des bâtiments avec leurs éléments actifs, serveurs, postes de travail fixes

et mobiles, et périphériques) ainsi que des applications informatiques (les logiciels systèmes et ceux qui sont

nécessaires à l'enseignement comme les espaces numériques de travail, les logiciels de gestion des réseaux

locaux et les passerelles locales vers internet).

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles

Elle ne remet pas en cause la responsabilité de l’État dans les aspects relatifs à la sécurité. L’État reste le prescripteur du cadre de sécurité. C'est à lui, au travers des représentants académiques sur le domaine (DSI, RSSI, CIL), d'animer le réseau des acteurs intervenant sur la sécurité des systèmes d'information et sur l'évolution et le suivi de la mise en œuvre de ce cadre de sécurité en établissement scolaire, notamment avec les collectivités territoriales.

La loi n° 2013-595 du 8 juillet 2013 de

refondation de l’École

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER -DSI de l'académie de Versailles

la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Face aux dangers que l'informatique peut faire peser sur les libertés, la CNIL a pour mission essentielle de protéger la vie privée et les libertés individuelles ou publiques. Elle est chargée de veiller au respect de la loi "Informatique et liberté"

Dispositifs conventionnels pour la mise à disposition et l’utilisation

des EIM/classes mobiles

Académie de Versailles - Collège de Daguerre

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles

Contrat POC Rectorat / Constructeurs

Bordereau de remise de la tablette

Etablissement / Elève et

représentants légaux

Conditions de mise à disposition et

d'utilisation de la tablette

Signature manuscrite

Validation en ligne par l’élève

2 pages

L’offre de services de l’académie

▪Cette offre packagée, mise en place par l’académie avec ses partenaires industriels, propose plusieurs types de services : ▪pédagogiques avec Netsupport school (gestion de classe, partage de documents), Maskott pour la modélisation des cours, etc..., ▪gestion de la mobilité (MDM : Mobile Device Management et MAM : Mobile Application Management) avec AirWatch de la société VMware, ▪gestion des applications logicielles avec Pradéo pour contrôler la fiabilité de l’installation mais aussi le type d’hébergement des données, ▪filtrage des contenus avec Olféo et les solutions de l’académie.

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles

COMMUNIQUÉ DE PRESSE LE 8 SEPTEMBRE 2016

QWANT Junior : moteur de recherche à destination des jeunes

Convention de partenariat entre la société QWANT et l’académie de Versailles QWANT Junior (https://qwantjunior.com) est le premier moteur de recherche spécialement conçu pour les enfants visant à renforcer leur protection contre les contenus inappropriés lors de leurs recherches sur le Web. La convention signée le 22/07/2016 entre l’académie de Versailles et la société QWANT permet à l’ensemble des écoles de l’académie de bénéficier de ce moteur de recherche innovant soucieux de la protection des enfants et du respect de la vie privée. La convention, d’une durée d’un an, est renouvelable, Cette solution de filtrage complètera le dispositif de la DSI académique pour sécuriser les accès internet.

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles

La protection des mineurs et la

sécurité des systèmes

d’information auprès des

établissements du second degré

et des écoles a toujours été la

priorité de l’académie de

Versailles. Cette compétence dans

le domaine est reconnue

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles

Lauréat 2013 des trophées 01 Business de la sécurité

Prix de l’Innovation : L’académie de Versailles

surveille les tablettes des collégiens A la rentrée 2011, quatre collèges des Yvelines et du Val-d’Oise ont distribué des tablettes numériques à leurs élèves de sixième. Dans le cadre de cette expérimentation, l’académie de Versailles a réalisé un outil de blocage de sites au contenu inapproprié (pornographique, violent, raciste...). « La solution filtre les accès Wi-Fi et 3G », explique Harold Mulciba, RSSI adjoint. Elle sert aussi d’outil d’authentification et conserve les traces de navigation. Une innovation applaudie par Orange, partenaire du projet, qui travaille à son industrialisation

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles

la Direction du numérique pour l'éducation [DNE] confie à l’académie de Versailles le pilotage d’un groupe de travail sur "l’encadrement juridique de l’équipement en tablettes", avec le cabinet d’avocats spécialisés sur le numérique, Alain Bensoussan avec la collaboration du Conseil départemental des Yvelines et des Hauts-de-Seine.

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles

Comment assurer la confiance numérique à l’Education

Nationale …

dans un contexte de posture VIGIPIRATE renforcée et

risque de cyber attaque ?

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles

Renforcer les protections contre les DDoS « déni de service distribué ». Cette mission est assurée par le Réseau national de télécommunications pour la technologie, l'enseignement et la recherche (RENATER)

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles

Renforcer la protection contre les codes malveillants et le rançongiciel

• protection contre les codes malveillants, appelés communément antivirus, ...

• Protection contre le rançongiciel (ransomware) est un programme malveillant reçu par courriel ou mis à disposition sur un site Internet, qui provoque le chiffrement de tous les fichiers d’un ordinateur (et des fichiers accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique).

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles

• Centralisation des sites des établissements scolaires et des écoles afin d’éviter les failles de sécurité et renforce notre capacité d’intervention rapide en cas d’incident affectant l’un de ceux-ci.

• Mise en œuvre des bonnes pratiques de développement afin de répondre aux exigences de lutte contre les failles de sécurité applicatives

• Mise en place d’une chaîne d’alerte SSI

• Directeur de projet « confiance numérique et sécurité » en charge de décliner la Politique de sécurité des systèmes d'information de l’Etat (PSSIE)

• R.S.S.I. et R.S.S.I (adjoint) • CIL • Responsabiliser le personnel par des actions de

formation à la sécurité et de sensibilisation.

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles

Protéger les systèmes Protéger logiquement ses systèmes d'information

LE CONTRÔLE DES ACCÈS À PRIVILÈGES : LE RÔLE CLÉ DE LA CYBERSÉCURITÉ

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles

L’académie de Versailles a adopté la solution Wallix AdminBastion Suite est certifiée (CSPN) par l'ANSSI pour son haut niveau de sécurité et répond aux exigences requises par ces référentiels

D'ici 2018, plus de 60 % des menaces internes et des vols de données dans les entreprises seront dus à une mauvaise gestion des accès à forts privilèges.

Protéger les systèmes Protéger logiquement ses systèmes d'information

• Contrôler l’application de la politique des mots de passe et renouveler les mots de passe des comptes les plus privilégiés

• Mise en œuvre d’une authentification forte avec SecurID est un système de token, ou authentifieur, produit par la société RSA Security

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles

Protéger les systèmes Renforcer la protection

contre les intrusions dans les systèmes

d'information

Mise en œuvre d’un Plan de Reprise d’activité et Plan de continuité d’activité

La sécurité et la qualité de service de l’académie de Versailles assurées par deux datacenters et deux

technologies innovantes

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles

Protéger les systèmes Renforcer la protection

contre les intrusions dans les systèmes d'information

• d’augmenter la fréquence, la criticité et la taille de sauvegarde de la journalisation pour les systèmes vitaux.

• mettre en place une sauvegarde régulière de toutes les données critiques. Elever la fréquence de sauvegarde à un niveau permettant la reprise des activités en cas d’altération des données.

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles

Il n'y a pas de liberté sans sécurité, sans sécurité, il n’y a pas de confiance,

et sans confiance il n’y a pas de développement

LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles