Comment assurer la confiance numérique à
l’Education Nationale ?
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles
Page 2
L’académie de Versailles en chiffres
L’académie de Versailles 1ère académie de France par ses effectifs (10% des
effectifs nationaux)
•5 511 km2
•4 départements
•Yvelines, Essonne, Hauts de Seine, Val d'Oise
•3 359 écoles (pu/pr)
•845 établissements du 2nd degré (pu/pr)
•120 circonscriptions
• 39 CIO
• 9 GRETA
•1 000 000 élèves
•87 360 personnels
•110 000 ordinateurs dans les établissements scolaires du 2nd degré
•12 450 ordinateurs dans les services académiques
•2 441 serveurs (1er et 2nd degré)
•3 000 postes téléphoniques
À L’OCCASION DE LA RENTRÉE SCOLAIRE, LE CHEF DE L’ÉTAT A RENOUVELÉ SON SOUHAIT DE VOIR
CHAQUE COLLÉGIEN BÉNÉFICIER D’UN OUTIL NUMÉRIQUE (DE TYPE TABLETTE OU ORDINATEUR
PORTABLE) D’ICI LA « FIN 2018 ».
•8 PARTAGES SIGNALER UNE ERREUR
•SE CONNECTER / CRÉER UN COMPTE
•Catégories •MATÉRIELLOGICIELDROITÉCONOMIEINTERNETCULTURE NUMMOBILITÉ
•Matériel
•Logiciel
•Droit
•Économie
•Internet
•Culture Num
•Mobilité
•Blog
•Bons Plans
•SE CONNECTER / CRÉER UN COMPTE
•6931
ABONNEZ-VOUS
À PARTIR DE 0,99 €
À NE PAS MANQUER
Autopilot Tesla État d’urgence Droit auteur Europe 5G Wi-Fi La Presse Libre Hotspot Wi-Fi KeePass
•Hollande veut « un outil informatique » pour chaque collégien d'ici fin 2018 Y'A RIEN EN 2017 ? 166
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER DSI de l'académie de Versailles
Dans un contexte de diffusion massive de tablettes numériques à
destinations des élèves, comment assurer la confiance numérique à
l’Education Nationale ?
À L’OCCASION DE LA RENTRÉE SCOLAIRE, LE CHEF DE L’ÉTAT A RENOUVELÉ SON SOUHAIT DE VOIR
CHAQUE COLLÉGIEN BÉNÉFICIER D’UN OUTIL NUMÉRIQUE (DE TYPE TABLETTE OU ORDINATEUR
PORTABLE) D’ICI LA « FIN 2018 ».
101243truetruetruetrueSoumettre la requêtetruetruetruetrueSoumettre la requête101243truetruetruetrueSoumettre la requêtetruetruetruetrueSoumettre la requête
69
Comment assurer la protection des mineurs notamment dans le cadre de la lutte contre la pédopornographie, contre le harcèlement, contre la provocation aux suicides et contre la radicalisation violente… ?
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER DSI de l'académie de Versailles
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles
Le cyberharcèlement n’épargne pas les enseignants
Mails injurieux, défoulement sur les réseaux sociaux... 5 % des 5 000 dossiers de « protection juridique » ouverts par des enseignants relèvent de « préjudices informatiques ». LE MONDE | 18.11.2016
Copyright © Capgemini 2015. All Rights Reserved
.
Copyright © Capgemini 2015. All Rights Reserved
2013 Collège Connecté
Rentrée 2013 Offre Numérique
Rentrée 2014 Très Haut Débit
Septembre 2014 Plan Numérique
H1 2015 Concertation &
Restitution
Rentrée 2015 500
Etablissements Connectés
Rentrée 2016
Application du Plan
Numérique
Introduction : le plan Numérique
LE NUMERIQUE : SECURITE ET RESPONSABILITE »
Jacky GALICHER - DSI de l'académie de Versailles
Le Gouvernement a défini une trajectoire pour l’application du Numérique dans l’Education Nationale (E-Education)
L'école ne peut ignorer l'importance du numérique qui intervient aujourd'hui dans toutes les disciplines.
L’Éducation nationale a mis en œuvre une stratégie ambitieuse pour faire entrer l'école dans l'ère numérique.
La révolution numérique est une chance pour l'école car les nouveaux outils offrent un potentiel de renouveau pédagogique important, pouvant améliorer l’efficacité et l’équité du système éducatif.
L’objectif : Réaliser un investissement de 1 milliard d'euros sur 3 ans en faveur des ressources du numérique éducatif et de l’équipement.
Le développement rapide des usages du numérique oblige notamment à : • repenser les méthodes et les programmes d’enseignement , • produire de nouvelles ressources , • rénover les modes d’évaluation, • revoir l’organisation des espaces et des temps scolaires.
Copyright © Capgemini 2015. All Rights Reserved
CONSTRUCTEURS
ACADEMIE
Ecosystème de l’expérimentation
LE NUMERIQUE : SECURITE ET RESPONSABILITE »
Jacky GALICHER - DSI de l'académie de Versailles
EPLE
DSIA
DANE
CAP GEMINI
ACER
DELL DELL
AirWatch
PRADEO
OLFEO
CARIINA
/ EMIP
HEBERGEMENT
CD95 INFRA
COLLEGE
ACCOMPAGNEMENT
USAGES
Co
pilotage
Copyright © Capgemini 2015. All Rights Reserved
Enjeux de l’expérimentation
LE NUMERIQUE : SECURITE ET RESPONSABILITE »
Jacky GALICHER - DSI de l'académie de Versailles
Les points clés
Sécurité Gestion Collaboration
• Assurer la sécurité et la
traçabilité des navigations
• Conformer les terminaux aux lois
en vigueur
• Assurer la sécurité des données
• Configuration à distance
• Automatisation de processus
• Implémentation des différents
cas d’usage
• Enrichir l’expérience mobile
• Numérisation des contenus et
workflow
• Collaboration et partage
• Partager un retour d’expérience
•Préparer le Plan Numérique des Collèges.
•Accompagner l’Académie de Versailles au travers d’une expérimentation réelle incluant administrateurs,
enseignants et élèves afin d’éprouver la solution.
•Paramétrer et mettre en œuvre un premier cas d’usage simplifié.
• Définir et mettre en œuvre la politique de sécurité.
Copyright © Capgemini 2015. All Rights Reserved
Architecture fonctionnelle Qu’est ce qu’un EMM (Enterprise Mobility Management)
LE NUMERIQUE : SECURITE ET RESPONSABILITE »
Jacky GALICHER - DSI de l'académie de Versailles
MDM
• Logiciel regroupant les outils
de configuration et de gestion
des politiques.
• Il utilise en général les API mis
en place par les constructeurs.
• Contrôle de la conformité
(Itinérance / Changement SIM
etc...)
MAM
• Logiciel
contrôlant la
distribution des
applications sur
les terminaux.
• Diffusion d'un
store privé.
MCM
• Logiciel permettant l’accès
sécurisé aux données de
l’entreprise.
• Permet de cloisonner les
données privées /
professionnelles
Copyright © Capgemini 2015. All Rights Reserved
Premier retour d’expérience
Confiance accrue des parents à laisser l’usage de la tablette à leur enfant au regard du dispositif de sécurité mis en œuvre (résultat exprimé lors d’un sondage)
LE NUMERIQUE : SECURITE ET RESPONSABILITE »
Jacky GALICHER - DSI de l'académie de Versailles
La responsabilité juridique
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles
La multiplicité des acteurs : établissement, constructeurs, fournisseurs de services, opérateurs, collectivités, services académiques et prestataires, nécessite une clarification des responsabilités et un cadre de règles relatives à la sécurité, partagé par tous les partenaires.
La loi n° 2013-595 du 8 juillet 2013 de
refondation de l’École
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles
Elle précise que la région (article 23) et le département (article 21) sont chargés de la maintenance "des matériels
et de leurs logiciels de mise en œuvre", c'est-à-dire des infrastructures et des équipements (câblage des bâtiments avec leurs éléments actifs, serveurs, postes de travail fixes
et mobiles, et périphériques) ainsi que des applications informatiques (les logiciels systèmes et ceux qui sont
nécessaires à l'enseignement comme les espaces numériques de travail, les logiciels de gestion des réseaux
locaux et les passerelles locales vers internet).
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles
Elle ne remet pas en cause la responsabilité de l’État dans les aspects relatifs à la sécurité. L’État reste le prescripteur du cadre de sécurité. C'est à lui, au travers des représentants académiques sur le domaine (DSI, RSSI, CIL), d'animer le réseau des acteurs intervenant sur la sécurité des systèmes d'information et sur l'évolution et le suivi de la mise en œuvre de ce cadre de sécurité en établissement scolaire, notamment avec les collectivités territoriales.
La loi n° 2013-595 du 8 juillet 2013 de
refondation de l’École
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER -DSI de l'académie de Versailles
la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Face aux dangers que l'informatique peut faire peser sur les libertés, la CNIL a pour mission essentielle de protéger la vie privée et les libertés individuelles ou publiques. Elle est chargée de veiller au respect de la loi "Informatique et liberté"
Dispositifs conventionnels pour la mise à disposition et l’utilisation
des EIM/classes mobiles
Académie de Versailles - Collège de Daguerre
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles
Contrat POC Rectorat / Constructeurs
Bordereau de remise de la tablette
Etablissement / Elève et
représentants légaux
Conditions de mise à disposition et
d'utilisation de la tablette
Signature manuscrite
Validation en ligne par l’élève
2 pages
L’offre de services de l’académie
▪Cette offre packagée, mise en place par l’académie avec ses partenaires industriels, propose plusieurs types de services : ▪pédagogiques avec Netsupport school (gestion de classe, partage de documents), Maskott pour la modélisation des cours, etc..., ▪gestion de la mobilité (MDM : Mobile Device Management et MAM : Mobile Application Management) avec AirWatch de la société VMware, ▪gestion des applications logicielles avec Pradéo pour contrôler la fiabilité de l’installation mais aussi le type d’hébergement des données, ▪filtrage des contenus avec Olféo et les solutions de l’académie.
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles
COMMUNIQUÉ DE PRESSE LE 8 SEPTEMBRE 2016
QWANT Junior : moteur de recherche à destination des jeunes
Convention de partenariat entre la société QWANT et l’académie de Versailles QWANT Junior (https://qwantjunior.com) est le premier moteur de recherche spécialement conçu pour les enfants visant à renforcer leur protection contre les contenus inappropriés lors de leurs recherches sur le Web. La convention signée le 22/07/2016 entre l’académie de Versailles et la société QWANT permet à l’ensemble des écoles de l’académie de bénéficier de ce moteur de recherche innovant soucieux de la protection des enfants et du respect de la vie privée. La convention, d’une durée d’un an, est renouvelable, Cette solution de filtrage complètera le dispositif de la DSI académique pour sécuriser les accès internet.
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles
La protection des mineurs et la
sécurité des systèmes
d’information auprès des
établissements du second degré
et des écoles a toujours été la
priorité de l’académie de
Versailles. Cette compétence dans
le domaine est reconnue
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles
Lauréat 2013 des trophées 01 Business de la sécurité
Prix de l’Innovation : L’académie de Versailles
surveille les tablettes des collégiens A la rentrée 2011, quatre collèges des Yvelines et du Val-d’Oise ont distribué des tablettes numériques à leurs élèves de sixième. Dans le cadre de cette expérimentation, l’académie de Versailles a réalisé un outil de blocage de sites au contenu inapproprié (pornographique, violent, raciste...). « La solution filtre les accès Wi-Fi et 3G », explique Harold Mulciba, RSSI adjoint. Elle sert aussi d’outil d’authentification et conserve les traces de navigation. Une innovation applaudie par Orange, partenaire du projet, qui travaille à son industrialisation
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles
la Direction du numérique pour l'éducation [DNE] confie à l’académie de Versailles le pilotage d’un groupe de travail sur "l’encadrement juridique de l’équipement en tablettes", avec le cabinet d’avocats spécialisés sur le numérique, Alain Bensoussan avec la collaboration du Conseil départemental des Yvelines et des Hauts-de-Seine.
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles
Comment assurer la confiance numérique à l’Education
Nationale …
dans un contexte de posture VIGIPIRATE renforcée et
risque de cyber attaque ?
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles
Renforcer les protections contre les DDoS « déni de service distribué ». Cette mission est assurée par le Réseau national de télécommunications pour la technologie, l'enseignement et la recherche (RENATER)
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles
Renforcer la protection contre les codes malveillants et le rançongiciel
• protection contre les codes malveillants, appelés communément antivirus, ...
• Protection contre le rançongiciel (ransomware) est un programme malveillant reçu par courriel ou mis à disposition sur un site Internet, qui provoque le chiffrement de tous les fichiers d’un ordinateur (et des fichiers accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique).
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles
• Centralisation des sites des établissements scolaires et des écoles afin d’éviter les failles de sécurité et renforce notre capacité d’intervention rapide en cas d’incident affectant l’un de ceux-ci.
• Mise en œuvre des bonnes pratiques de développement afin de répondre aux exigences de lutte contre les failles de sécurité applicatives
• Mise en place d’une chaîne d’alerte SSI
• Directeur de projet « confiance numérique et sécurité » en charge de décliner la Politique de sécurité des systèmes d'information de l’Etat (PSSIE)
• R.S.S.I. et R.S.S.I (adjoint) • CIL • Responsabiliser le personnel par des actions de
formation à la sécurité et de sensibilisation.
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles
Protéger les systèmes Protéger logiquement ses systèmes d'information
LE CONTRÔLE DES ACCÈS À PRIVILÈGES : LE RÔLE CLÉ DE LA CYBERSÉCURITÉ
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles
L’académie de Versailles a adopté la solution Wallix AdminBastion Suite est certifiée (CSPN) par l'ANSSI pour son haut niveau de sécurité et répond aux exigences requises par ces référentiels
D'ici 2018, plus de 60 % des menaces internes et des vols de données dans les entreprises seront dus à une mauvaise gestion des accès à forts privilèges.
Protéger les systèmes Protéger logiquement ses systèmes d'information
• Contrôler l’application de la politique des mots de passe et renouveler les mots de passe des comptes les plus privilégiés
• Mise en œuvre d’une authentification forte avec SecurID est un système de token, ou authentifieur, produit par la société RSA Security
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles
Protéger les systèmes Renforcer la protection
contre les intrusions dans les systèmes
d'information
Mise en œuvre d’un Plan de Reprise d’activité et Plan de continuité d’activité
La sécurité et la qualité de service de l’académie de Versailles assurées par deux datacenters et deux
technologies innovantes
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles
Protéger les systèmes Renforcer la protection
contre les intrusions dans les systèmes d'information
• d’augmenter la fréquence, la criticité et la taille de sauvegarde de la journalisation pour les systèmes vitaux.
• mettre en place une sauvegarde régulière de toutes les données critiques. Elever la fréquence de sauvegarde à un niveau permettant la reprise des activités en cas d’altération des données.
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles
Il n'y a pas de liberté sans sécurité, sans sécurité, il n’y a pas de confiance,
et sans confiance il n’y a pas de développement
LE NUMERIQUE : SECURITE ET RESPONSABILITE » Jacky GALICHER - DSI de l'académie de Versailles
Top Related