Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Aucune catégorie
Telechargé par Jeanne Tourtelier-Gallo

DSIN-PresentationOutilsInformatiqueAmphi-2021

publicité 
PRESENTATION OUTILS
INFORMATIQUES
AMPHI
SOMMAIRE
1. LE SYSTÈME D’INFORMATION
D’IMT MINES ALBI
Julien BONREPAUX (DSIN)
1.1 La DSIN
1.2 Le SI à IMT Mines Albi
2. LE CADRE JURIDIQUE DES
SYSTÈMES D’INFORMATION
Julien BONREPAUX
2.1 La charte informatique
2.2 La règlementation
3. LES BONNES PRATIQUES
Julien BONREPAUX
4. LA SÉCURITÉ DES SYSTÈMES
D’INFORMATION
Laurent GUERBY (RSSI)
5. LE RGPD
Laurent GUERBY
CHAPITRE 1
LE SYSTÈMES D’INFORMATION
D’IMT MINES ALBI
CHAPITRE 1 : LE SYSTÈME D’INFORMATION
4
Sémantique :
Système d’information (SI) :
Le SI regroupe l’ensemble des ressources d’une organisation permettant la
gestion de l’information. Le SI est associé aux technologies (matériels, logiciels
et communication), aux processus métiers qui les accompagnent et aux hommes
qui les supportent.
Numérique :
Le numérique désigne les usages réalisés avec les technologies de l'information
et de la communication (TIC). Le numérique fait évoluer nos manières de
produire et d’interagir avec notre environnement.
À noter : en anglais « digital »
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
15/09/2020
CHAPITRE 1 : LE SYSTÈME D’INFORMATION
5
1.1 - La DSIN
Missions de la DSIN
►
Piloter les systèmes d’information
►
Fournir un système d’information cohérent aux métiers
►
Gérer les infrastructures
►
Gérer la sécurité des systèmes d’information
►
Fournir des outils et services numériques
►
Assister et développer les usages
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
15/09/2020
CHAPITRE 1 : LE SYSTÈME D’INFORMATION
6
1.1 - La DSIN
3 pôles :
Systèmes d’information métiers
Permettre le développement cohérent et urbanisé des systèmes d’information
d’IMT Albi en favorisant une vision processus métiers.
►
►
Infrastructures, systèmes et réseaux
Mettre en œuvre et gérer les infrastructures, intégrer et administrer les
composants systèmes des SI, nécessaires aux processus métiers d’IMT Mines
Albi et aux usages numériques de l’école.
►
Outils et services numériques
Déployer, promouvoir et assister l’usage des outils et services numériques de
tous les usagers des SI d’IMT Mines Albi (personnels, élèves…).
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
15/09/2020
CHAPITRE 1 : LE SYSTÈME D’INFORMATION
7
1.1 - La DSIN
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
15/09/2020
CHAPITRE 1 : LE SYSTÈME D’INFORMATION
8
1.2 Le SI à IMT Mines Albi
Infrastructures, systèmes et réseau :
► Site principal + 7 sites annexes
►
Réseau interne haut débit (3000 prises réseau)
- Tous les équipements informatiques sont en réseau
- WIFI dans l’école (Mines-Albi et eduroam) : 120 bornes
► Liaison Internet école :
- Accès internet à 1 Gbits/s et connecté à RENATER (Réseau National de
l’Enseignement et de la Recherche)
► Liaison Internet résidences : prestataire externe (Ariane networks)
- 8 résidences
- Accès haut débit à Internet : 20 Mbits/s par chambre
► 12 serveurs, 1 baie de stockage et plus de 180 serveurs virtuels
2500 utilisateurs du SI actifs
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
15/09/2020
CHAPITRE 1 : LE SYSTÈME D’INFORMATION
9
1.2 Le SI à IMT Mines Albi
Logiciels et services numériques :
►
Plus de 100 logiciels ou services numériques
- Outils bureautiques
- Logiciels d’enseignements et de recherche
- Logiciels pour les services métiers : RH, finances, formation, hébergement…
- Services numériques transversaux : messagerie, partage de fichiers,
médiacenter, visioconférence…
Parc informatique :
- Plus de 1200 postes de travail
- Plus de 60 systèmes d’impression (copieurs, imprimantes)
- Toutes les salles de cours équipées de vidéoprojecteurs et de systèmes de
visioconférence
- Plus de 400 téléphones (fixes et mobiles)
Salles de TP informatiques (libre service)
- 11 salles, 230 PC (Windows/Linux dual boot) dont 4 salles 24/24h
- Imprimante/photocopieur (24/24h)
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
15/09/2020
CHAPITRE 2
LE CADRE JURIDIQUE DES
SYSTÈMES D’INFORMATION
CHAPITRE 2 : LE CADRE JURIDIQUE DES SI
11
2.1 La charte informatique
Qui a signé le règlement intérieur d’IMT Mines Albi ?
Qui a lu le règlement intérieur d’IMT Mines Albi ?
Qui a lu l’article 26 p. 22 ?
►
►
Article 26 : Usage des moyens informatiques et de communication
Application : tous les utilisateurs des SI (personnels, élèves…)
Nul n’est censé ignorer la loi (ni les règlements)
Même si elle est complexe
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
15/09/2020
CHAPITRE 2 : LE CADRE JURIDIQUE DES SI
12
2.1 La charte informatique
Pourquoi une charte ?
►
Objectif : Contribuer à la préservation de la sécurité du système
d’information
►
Comment : Préciser les droits et devoirs des utilisateur du SI, mais
également des administrateurs du SI.
►
Document à portée juridique
- Elle s’appuie sur la loi et les règlementations
- Limiter leur interprétation juridique
►
L’utilisateur un acteur essentiel à la réalisation de cet objectif
- la charte doit conduire l’utilisateur à adopter un comportement responsable
vis-à-vis du système d’information et de l’entité
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
15/09/2020
CHAPITRE 2 : LE CADRE JURIDIQUE DES SI
13
2.1 La charte informatique
La charte informatique informe l’utilisateur sur :
►
Les usages permis des moyens informatiques mis à sa disposition
►
Les règles de sécurité en vigueur
►
Les mesures de contrôle prises par l’organisation
►
Les sanctions encourues par l’utilisateur
- La charte permet de fonder des sanctions à l’encontre d’un utilisateur qui
ne l’aurait pas respectée
- D’autres sanctions, de nature civile ou pénale, peuvent être prononcées
par les juridictions compétentes (ex : téléchargement illégal, consultation
de sites à caractère pédopornographique, terrorisme…)
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
15/09/2020
CHAPITRE 2 : LE CADRE JURIDIQUE DES SI
14
2.1 La charte informatique
La charte informatique d’IMT Mines Albi = Règlement intérieur (art 26)
►
Domaine d’application :
- Tous les utilisateurs des SI (personnels, élèves…)
- Dans l’école (Wifi) et les résidences…
- Tous les services numériques mis à disposition (interne ou sous-traités)
►
Règles générales d’utilisation des ressources informatiques
- Ressources informatiques et les informations (données) mis à disposition
- Respecter la confidentialité des informations auxquelles on a accès
- Ne pas masquer son identité ou tenter d’usurper celle d’un autre
- Ne pas utiliser une ressource informatique sans autorisation explicite
- Ne pas porter atteinte à l'intégrité ou à la sensibilité des destinataires
- Ne pas porter atteinte à la vie privée ou à l'image d'autrui
- Ne pas faire l'apologie du racisme, de l'antisémitisme ou de la xénophobie
- …
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
15/09/2020
CHAPITRE 2 : LE CADRE JURIDIQUE DES SI
15
2.1 La charte informatique
La charte informatique d’IMT Mines Albi = Règlement intérieur (art 26)
►
Droits d’accès
- Droits accordés pendant la durée de la formation
►
Respect des droits de propriété et des licences
- Exemples : téléchargement illégal, utilisation de logiciel sans licence
Respect de l’intégrité des systèmes d’information
Il est interdit de :
- Contourner les systèmes de sécurités mis en place
- D’accéder à des informations privées ou de les altérer
- De modifier le fonctionnement des services et outils numériques mis à
disposition
- D’altérer délibérément les performances du SI (virus, attaque…)
- …
►
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
15/09/2020
CHAPITRE 2 : LE CADRE JURIDIQUE DES SI
16
2.1 La charte informatique
La charte informatique d’IMT Mines Albi = Règlement intérieur (art 26)
►
Responsabilité en matière de sécurité
- Choisir un mot de passe : sécurisé, confidentiel et le renouveler régulièrement
- Signaler toute tentative de violation, attaque ou dysfonctionnent des SI
- Protéger et sauvegarder ses fichiers
►
Règles particulières aux administrateurs
- Responsabilité du fonctionnement des SI
- La possibilité d’accès aux données
- La confidentialité et le secret professionnel
►
Journaux d'utilisation
- Traces d’utilisation
►
Mesures en cas de non-respect des règles
- Mesures disciplinaires et poursuites pénales
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
15/09/2020
CHAPITRE 2 : LE CADRE JURIDIQUE DES SI
17
2.2 La règlementation
Pourquoi une règlementation des systèmes d’information ?
►
Le droit existait avant l’informatique :
- droit des personnes,
- des télécommunications,
- de la presse,
- de la propriété intellectuelle,
- fiscal, du commerce, des sociétés...
►
Pour protéger :
- les personnes,
- les entreprises, les organisations
- les états
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
15/09/2020
CHAPITRE 2 : LE CADRE JURIDIQUE DES SI
18
2.2 La règlementation
Directives européennes et lois appliqués aux systèmes d’information
- 1978 : loi informatique et libertés (LIL) et création de la CNIL
- 2004 : modification de la LIL : application directive européenne sur la
protection des données
- 2004 : loi pour la confiance dans l’économie numérique (LCEN)
- 2006 : loi sur la lutte contre le terrorisme, article 6 : conservation des
données par les Fournisseurs d’Accès Internet (FAI)
- 2006 : loi sur les droits d’auteur dans la société de l’information (DAVDSI)
- 2009 : HADOPI, HADOPI 2
- 2014 : Règlement européen sur l’identification électronique et les services de
confiance pour les transactions électroniques (eIDAS)
- 2016 : loi pour une République numérique
- 2018 : RGPD
- 2018 : modification de la LIL : application RGPD
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
15/09/2020
CHAPITRE 2 : LE CADRE JURIDIQUE DES SI
19
2.2 La règlementation
Quelques acteurs institutionnels
- La DINUM (Direction Interministérielle du Numérique) : coordonne les actions
de l’état en matière de systèmes d’informations
- L’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information) :
mission d'autorité nationale en matière de sécurité des systèmes d'information
- L’ARCEP (Autorité de Régulation des Communications Electroniques et des
Postes) : régulation les communications électroniques
- La CNIL (Commission Nationale Informatique et Liberté) : protection des
données personnelles, de la vie privée et des atteintes aux droits de l’homme
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
15/09/2020
CHAPITRE 2 : LE CADRE JURIDIQUE DES SI
20
2.2 La règlementation
Références
►
Règlement (UE) 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur
l’identification électronique et les services de confiance pour les transactions
électroniques au sein du marché intérieur (eIDAS)
https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32014R0910
►
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à
la protection des personnes physiques à l'égard du traitement des données à caractère
personnel et à la libre circulation de ces données (RGPD)
https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679
►
Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (LIL)
https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000886460/2020-09-16/
►
Loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN)
https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000801164/2020-09-16/
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
15/09/2020
CHAPITRE 2 : LE CADRE JURIDIQUE DES SI
21
2.2 La règlementation
Références
►
Loi n°2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant
dispositions diverses relatives à la sécurité
https://www.legifrance.gouv.fr/loda/id/LEGITEXT000006053177/2020-09-17/
►
Loi n°2006-961 du 1 août 2006 relative au droit d'auteur et aux droits voisins dans la
société de l'information (DAVDSI)
https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000266350/2020-09-17/
►
Loi n°2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur
internet (Hadopi)
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000020735432/
►
Loi n°2009-1311 du 28 octobre 2009 relative à la protection pénale de la propriété
littéraire et artistique sur internet (Hadopi 2)
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000021208046
►
Loi n°2016-1321 du 7 octobre 2016 pour une République numérique
https://www.legifrance.gouv.fr/dossierlegislatif/JORFDOLE000031589829/
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
15/09/2020
CHAPITRE 3
LES BONNES PRATIQUES
INFORMATIQUES
CHAPITRE 3 : LES BONNES PRATIQUES INFORMATIQUES
23
Les bonnes pratiques informatiques
►
Choisir avec soin ses mots de passe
- Complexes, uniques, secrets et renouveler au besoin
►
Mettre à jour régulièrement vos logiciels
- Correction vulnérabilités et failles de sécurité
►
Effectuer des sauvegardes régulières
- Préserver vos données
►
Etre aussi prudent avec son smartphone ou tablette qu’avec son ordinateur
- Attention aux applications installée, sécurité de l’accès au terminal
►
Etre prudent lors de l’utilisation de sa messagerie
- Pièces jointes, liens, qualité de l’expéditeur
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
15/09/2020
CHAPITRE 3 : LES BONNES PRATIQUES INFORMATIQUES
24
Les bonnes pratiques informatiques
►
Télécharger les logiciels sur les sites officiels
- Attention aux spywares, adware, malware….
►
Etre vigilant lors d’un paiement sur internet
- Seulement sur les sites de confiance et sécurisé (https)
►
Séparer les usages personnels des usages professionnels
- Séparer l’utilisation des adresses mail, différencier les mots de passe…
►
Prendre soin de ses informations personnelles, professionnelles et de
son identité numérique
- Attention aux données, photos laissées sur internet
- Inscription sur les sites, réseaux sociaux…
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
15/09/2020
CHAPITRE 3 : LES BONNES PRATIQUES INFORMATIQUES
25
Rappel des bonnes pratiques pour un mot de passe sécurisé
►
Un mot de passe en béton
- 12 caractères
- 4 types différents (minuscules, majuscules, chiffres, caractères
spéciaux)
►
Il ne dit rien sur vous
- Pas le nom, prénom, login, adresse mail…
- Pas le nom du copain/copine, enfant, chien…
- Pas de date de naissance…
►
Un compte, un mot de passe
- Différentier mail perso, banque, professionnel, école, achats web,
réseaux sociaux
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
15/09/2020
CHAPITRE 3 : LES BONNES PRATIQUES INFORMATIQUES
26
Rappel des bonnes pratiques pour un mot de passe sécurisé
►
Ne jamais l'abandonner en pleine nature
- Echange à un amis, collègue
- Post-it
- Fichier texte, tableur
►
Les retenir sans les écrire
- ... en travaillant vos neurones
Phrase, initiale d’une suite de mot, génération aléatoire
- ... en reposant vos méninges
Gestionnaire de mot de passe, trousseau chiffré
Ou navigateur web avec mot de passe principal
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
15/09/2020
CHAPITRE 3 : LES BONNES PRATIQUES INFORMATIQUES
27
Ressources
►
ANSSI : Guide d’élaboration d’une charte d’utilisation des moyens informatiques et des
outils numériques
https://www.ssi.gouv.fr/guide/guide-delaboration-dune-charte-dutilisation-des-moyens-informatiques-et-des-outilsnumeriques
►
ANSSI : Guide des bonnes pratiques de l’informatique
https://www.ssi.gouv.fr/guide/guide-des-bonnes-pratiques-de-linformatique/
►
CNIL - Mots de passe : des recommandations de sécurité minimales pour les entreprises
et les particuliers
https://www.cnil.fr/fr/mots-de-passe-des-recommandations-de-securite-minimales-pour-les-entreprises-et-les-particuliers
PRÉSENTATION OUTILS INFORMATIQUES - AMPHI
17/09/2020
DES QUESTIONS ?
Documents connexes
Examen du module informatique Fichier - E
Examen du module informatique Fichier - E
Examen du module Français Fichier - E
Examen du module Français Fichier - E
Site de Sevenans
Site de Sevenans
Séminaire et examen de module: présentation des études
Séminaire et examen de module: présentation des études
Séminaire du Modules Psychothérapie d`Inspiration - E
Séminaire du Modules Psychothérapie d`Inspiration - E
Institut Supérieur de Management et d`Etudes Commerciales
Institut Supérieur de Management et d`Etudes Commerciales
Master : Pathologie Humaine – du gène à la maladie – UE Bases de
Master : Pathologie Humaine – du gène à la maladie – UE Bases de
Téléchargement
publicité