PRESENTATION OUTILS INFORMATIQUES AMPHI SOMMAIRE 1. LE SYSTÈME D’INFORMATION D’IMT MINES ALBI Julien BONREPAUX (DSIN) 1.1 La DSIN 1.2 Le SI à IMT Mines Albi 2. LE CADRE JURIDIQUE DES SYSTÈMES D’INFORMATION Julien BONREPAUX 2.1 La charte informatique 2.2 La règlementation 3. LES BONNES PRATIQUES Julien BONREPAUX 4. LA SÉCURITÉ DES SYSTÈMES D’INFORMATION Laurent GUERBY (RSSI) 5. LE RGPD Laurent GUERBY CHAPITRE 1 LE SYSTÈMES D’INFORMATION D’IMT MINES ALBI CHAPITRE 1 : LE SYSTÈME D’INFORMATION 4 Sémantique : Système d’information (SI) : Le SI regroupe l’ensemble des ressources d’une organisation permettant la gestion de l’information. Le SI est associé aux technologies (matériels, logiciels et communication), aux processus métiers qui les accompagnent et aux hommes qui les supportent. Numérique : Le numérique désigne les usages réalisés avec les technologies de l'information et de la communication (TIC). Le numérique fait évoluer nos manières de produire et d’interagir avec notre environnement. À noter : en anglais « digital » PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 15/09/2020 CHAPITRE 1 : LE SYSTÈME D’INFORMATION 5 1.1 - La DSIN Missions de la DSIN ► Piloter les systèmes d’information ► Fournir un système d’information cohérent aux métiers ► Gérer les infrastructures ► Gérer la sécurité des systèmes d’information ► Fournir des outils et services numériques ► Assister et développer les usages PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 15/09/2020 CHAPITRE 1 : LE SYSTÈME D’INFORMATION 6 1.1 - La DSIN 3 pôles : Systèmes d’information métiers Permettre le développement cohérent et urbanisé des systèmes d’information d’IMT Albi en favorisant une vision processus métiers. ► ► Infrastructures, systèmes et réseaux Mettre en œuvre et gérer les infrastructures, intégrer et administrer les composants systèmes des SI, nécessaires aux processus métiers d’IMT Mines Albi et aux usages numériques de l’école. ► Outils et services numériques Déployer, promouvoir et assister l’usage des outils et services numériques de tous les usagers des SI d’IMT Mines Albi (personnels, élèves…). PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 15/09/2020 CHAPITRE 1 : LE SYSTÈME D’INFORMATION 7 1.1 - La DSIN PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 15/09/2020 CHAPITRE 1 : LE SYSTÈME D’INFORMATION 8 1.2 Le SI à IMT Mines Albi Infrastructures, systèmes et réseau : ► Site principal + 7 sites annexes ► Réseau interne haut débit (3000 prises réseau) - Tous les équipements informatiques sont en réseau - WIFI dans l’école (Mines-Albi et eduroam) : 120 bornes ► Liaison Internet école : - Accès internet à 1 Gbits/s et connecté à RENATER (Réseau National de l’Enseignement et de la Recherche) ► Liaison Internet résidences : prestataire externe (Ariane networks) - 8 résidences - Accès haut débit à Internet : 20 Mbits/s par chambre ► 12 serveurs, 1 baie de stockage et plus de 180 serveurs virtuels 2500 utilisateurs du SI actifs PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 15/09/2020 CHAPITRE 1 : LE SYSTÈME D’INFORMATION 9 1.2 Le SI à IMT Mines Albi Logiciels et services numériques : ► Plus de 100 logiciels ou services numériques - Outils bureautiques - Logiciels d’enseignements et de recherche - Logiciels pour les services métiers : RH, finances, formation, hébergement… - Services numériques transversaux : messagerie, partage de fichiers, médiacenter, visioconférence… Parc informatique : - Plus de 1200 postes de travail - Plus de 60 systèmes d’impression (copieurs, imprimantes) - Toutes les salles de cours équipées de vidéoprojecteurs et de systèmes de visioconférence - Plus de 400 téléphones (fixes et mobiles) Salles de TP informatiques (libre service) - 11 salles, 230 PC (Windows/Linux dual boot) dont 4 salles 24/24h - Imprimante/photocopieur (24/24h) PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 15/09/2020 CHAPITRE 2 LE CADRE JURIDIQUE DES SYSTÈMES D’INFORMATION CHAPITRE 2 : LE CADRE JURIDIQUE DES SI 11 2.1 La charte informatique Qui a signé le règlement intérieur d’IMT Mines Albi ? Qui a lu le règlement intérieur d’IMT Mines Albi ? Qui a lu l’article 26 p. 22 ? ► ► Article 26 : Usage des moyens informatiques et de communication Application : tous les utilisateurs des SI (personnels, élèves…) Nul n’est censé ignorer la loi (ni les règlements) Même si elle est complexe PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 15/09/2020 CHAPITRE 2 : LE CADRE JURIDIQUE DES SI 12 2.1 La charte informatique Pourquoi une charte ? ► Objectif : Contribuer à la préservation de la sécurité du système d’information ► Comment : Préciser les droits et devoirs des utilisateur du SI, mais également des administrateurs du SI. ► Document à portée juridique - Elle s’appuie sur la loi et les règlementations - Limiter leur interprétation juridique ► L’utilisateur un acteur essentiel à la réalisation de cet objectif - la charte doit conduire l’utilisateur à adopter un comportement responsable vis-à-vis du système d’information et de l’entité PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 15/09/2020 CHAPITRE 2 : LE CADRE JURIDIQUE DES SI 13 2.1 La charte informatique La charte informatique informe l’utilisateur sur : ► Les usages permis des moyens informatiques mis à sa disposition ► Les règles de sécurité en vigueur ► Les mesures de contrôle prises par l’organisation ► Les sanctions encourues par l’utilisateur - La charte permet de fonder des sanctions à l’encontre d’un utilisateur qui ne l’aurait pas respectée - D’autres sanctions, de nature civile ou pénale, peuvent être prononcées par les juridictions compétentes (ex : téléchargement illégal, consultation de sites à caractère pédopornographique, terrorisme…) PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 15/09/2020 CHAPITRE 2 : LE CADRE JURIDIQUE DES SI 14 2.1 La charte informatique La charte informatique d’IMT Mines Albi = Règlement intérieur (art 26) ► Domaine d’application : - Tous les utilisateurs des SI (personnels, élèves…) - Dans l’école (Wifi) et les résidences… - Tous les services numériques mis à disposition (interne ou sous-traités) ► Règles générales d’utilisation des ressources informatiques - Ressources informatiques et les informations (données) mis à disposition - Respecter la confidentialité des informations auxquelles on a accès - Ne pas masquer son identité ou tenter d’usurper celle d’un autre - Ne pas utiliser une ressource informatique sans autorisation explicite - Ne pas porter atteinte à l'intégrité ou à la sensibilité des destinataires - Ne pas porter atteinte à la vie privée ou à l'image d'autrui - Ne pas faire l'apologie du racisme, de l'antisémitisme ou de la xénophobie - … PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 15/09/2020 CHAPITRE 2 : LE CADRE JURIDIQUE DES SI 15 2.1 La charte informatique La charte informatique d’IMT Mines Albi = Règlement intérieur (art 26) ► Droits d’accès - Droits accordés pendant la durée de la formation ► Respect des droits de propriété et des licences - Exemples : téléchargement illégal, utilisation de logiciel sans licence Respect de l’intégrité des systèmes d’information Il est interdit de : - Contourner les systèmes de sécurités mis en place - D’accéder à des informations privées ou de les altérer - De modifier le fonctionnement des services et outils numériques mis à disposition - D’altérer délibérément les performances du SI (virus, attaque…) - … ► PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 15/09/2020 CHAPITRE 2 : LE CADRE JURIDIQUE DES SI 16 2.1 La charte informatique La charte informatique d’IMT Mines Albi = Règlement intérieur (art 26) ► Responsabilité en matière de sécurité - Choisir un mot de passe : sécurisé, confidentiel et le renouveler régulièrement - Signaler toute tentative de violation, attaque ou dysfonctionnent des SI - Protéger et sauvegarder ses fichiers ► Règles particulières aux administrateurs - Responsabilité du fonctionnement des SI - La possibilité d’accès aux données - La confidentialité et le secret professionnel ► Journaux d'utilisation - Traces d’utilisation ► Mesures en cas de non-respect des règles - Mesures disciplinaires et poursuites pénales PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 15/09/2020 CHAPITRE 2 : LE CADRE JURIDIQUE DES SI 17 2.2 La règlementation Pourquoi une règlementation des systèmes d’information ? ► Le droit existait avant l’informatique : - droit des personnes, - des télécommunications, - de la presse, - de la propriété intellectuelle, - fiscal, du commerce, des sociétés... ► Pour protéger : - les personnes, - les entreprises, les organisations - les états PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 15/09/2020 CHAPITRE 2 : LE CADRE JURIDIQUE DES SI 18 2.2 La règlementation Directives européennes et lois appliqués aux systèmes d’information - 1978 : loi informatique et libertés (LIL) et création de la CNIL - 2004 : modification de la LIL : application directive européenne sur la protection des données - 2004 : loi pour la confiance dans l’économie numérique (LCEN) - 2006 : loi sur la lutte contre le terrorisme, article 6 : conservation des données par les Fournisseurs d’Accès Internet (FAI) - 2006 : loi sur les droits d’auteur dans la société de l’information (DAVDSI) - 2009 : HADOPI, HADOPI 2 - 2014 : Règlement européen sur l’identification électronique et les services de confiance pour les transactions électroniques (eIDAS) - 2016 : loi pour une République numérique - 2018 : RGPD - 2018 : modification de la LIL : application RGPD PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 15/09/2020 CHAPITRE 2 : LE CADRE JURIDIQUE DES SI 19 2.2 La règlementation Quelques acteurs institutionnels - La DINUM (Direction Interministérielle du Numérique) : coordonne les actions de l’état en matière de systèmes d’informations - L’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information) : mission d'autorité nationale en matière de sécurité des systèmes d'information - L’ARCEP (Autorité de Régulation des Communications Electroniques et des Postes) : régulation les communications électroniques - La CNIL (Commission Nationale Informatique et Liberté) : protection des données personnelles, de la vie privée et des atteintes aux droits de l’homme PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 15/09/2020 CHAPITRE 2 : LE CADRE JURIDIQUE DES SI 20 2.2 La règlementation Références ► Règlement (UE) 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32014R0910 ► Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679 ► Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (LIL) https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000886460/2020-09-16/ ► Loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN) https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000801164/2020-09-16/ PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 15/09/2020 CHAPITRE 2 : LE CADRE JURIDIQUE DES SI 21 2.2 La règlementation Références ► Loi n°2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité https://www.legifrance.gouv.fr/loda/id/LEGITEXT000006053177/2020-09-17/ ► Loi n°2006-961 du 1 août 2006 relative au droit d'auteur et aux droits voisins dans la société de l'information (DAVDSI) https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000266350/2020-09-17/ ► Loi n°2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur internet (Hadopi) https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000020735432/ ► Loi n°2009-1311 du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur internet (Hadopi 2) https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000021208046 ► Loi n°2016-1321 du 7 octobre 2016 pour une République numérique https://www.legifrance.gouv.fr/dossierlegislatif/JORFDOLE000031589829/ PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 15/09/2020 CHAPITRE 3 LES BONNES PRATIQUES INFORMATIQUES CHAPITRE 3 : LES BONNES PRATIQUES INFORMATIQUES 23 Les bonnes pratiques informatiques ► Choisir avec soin ses mots de passe - Complexes, uniques, secrets et renouveler au besoin ► Mettre à jour régulièrement vos logiciels - Correction vulnérabilités et failles de sécurité ► Effectuer des sauvegardes régulières - Préserver vos données ► Etre aussi prudent avec son smartphone ou tablette qu’avec son ordinateur - Attention aux applications installée, sécurité de l’accès au terminal ► Etre prudent lors de l’utilisation de sa messagerie - Pièces jointes, liens, qualité de l’expéditeur PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 15/09/2020 CHAPITRE 3 : LES BONNES PRATIQUES INFORMATIQUES 24 Les bonnes pratiques informatiques ► Télécharger les logiciels sur les sites officiels - Attention aux spywares, adware, malware…. ► Etre vigilant lors d’un paiement sur internet - Seulement sur les sites de confiance et sécurisé (https) ► Séparer les usages personnels des usages professionnels - Séparer l’utilisation des adresses mail, différencier les mots de passe… ► Prendre soin de ses informations personnelles, professionnelles et de son identité numérique - Attention aux données, photos laissées sur internet - Inscription sur les sites, réseaux sociaux… PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 15/09/2020 CHAPITRE 3 : LES BONNES PRATIQUES INFORMATIQUES 25 Rappel des bonnes pratiques pour un mot de passe sécurisé ► Un mot de passe en béton - 12 caractères - 4 types différents (minuscules, majuscules, chiffres, caractères spéciaux) ► Il ne dit rien sur vous - Pas le nom, prénom, login, adresse mail… - Pas le nom du copain/copine, enfant, chien… - Pas de date de naissance… ► Un compte, un mot de passe - Différentier mail perso, banque, professionnel, école, achats web, réseaux sociaux PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 15/09/2020 CHAPITRE 3 : LES BONNES PRATIQUES INFORMATIQUES 26 Rappel des bonnes pratiques pour un mot de passe sécurisé ► Ne jamais l'abandonner en pleine nature - Echange à un amis, collègue - Post-it - Fichier texte, tableur ► Les retenir sans les écrire - ... en travaillant vos neurones Phrase, initiale d’une suite de mot, génération aléatoire - ... en reposant vos méninges Gestionnaire de mot de passe, trousseau chiffré Ou navigateur web avec mot de passe principal PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 15/09/2020 CHAPITRE 3 : LES BONNES PRATIQUES INFORMATIQUES 27 Ressources ► ANSSI : Guide d’élaboration d’une charte d’utilisation des moyens informatiques et des outils numériques https://www.ssi.gouv.fr/guide/guide-delaboration-dune-charte-dutilisation-des-moyens-informatiques-et-des-outilsnumeriques ► ANSSI : Guide des bonnes pratiques de l’informatique https://www.ssi.gouv.fr/guide/guide-des-bonnes-pratiques-de-linformatique/ ► CNIL - Mots de passe : des recommandations de sécurité minimales pour les entreprises et les particuliers https://www.cnil.fr/fr/mots-de-passe-des-recommandations-de-securite-minimales-pour-les-entreprises-et-les-particuliers PRÉSENTATION OUTILS INFORMATIQUES - AMPHI 17/09/2020 DES QUESTIONS ?