Le CDI n`est pas isolé mais s`insère dans un pilotage global des
Sécurité des Systèmes
d’Information.
•Généralités:
La SSI est l’affaire de tous et s’exerce légalement dans le
cadre de notre mission de formation.
Elle garantie l’intégrité des SI (données, serveurs et postes
de travail), permettant une disponibilité maximale des
outils.
Elle vise à protéger les utilisateurs (notamment les
mineurs, Cf Circulaire Darcos 2004-035) des abus et
risques inhérents aux NTICE.
SSI GAP MARS 2009 - Pierre Claverie - Pôle TICE
Le CDI n’est pas isolé mais s’insère dans un pilotage global des TICE dans
l’établissement.
Un ensemble d’éléments s’articule pour atteindre efficacement l’objectif suivant :
Des usages pédagogiques et sécurisés des TICE par les élèves.
Ces éléments sont les suivants :
• Les machines dans l’espace CDI : recherche d’une organisation
rationnelle.
• Les chartes d’usage – Notion de responsabilisation des usagers.
• B2i et validation des compétences au CDI (droit à l’image, protection
des œuvres…)
•Politique de distribution et de gestion des mots de passe pour
accéder aux machines.
•Suivi du filtrage des sites et de la navigation réalisée sur
Internet:
• mise en œuvre d’outils pour une analyse en temps réel
ou différé de ce que fait l’élève sur son poste (console
EAD : suivi des tentatives d’accès aux sites interdits,
notion de listes noires/blanches).
•VNC, iTalc, Lanassist, Observe : visualisation en temps
réel ou prise en main à distance d’un poste élève.
Nota: Ces pratiques sont légales et ne vont pas à l’encontre
de la « clause de vie privée résiduelle » du code du
travail; l’élève n’est pas un employé mais un individu en
situation de formation, il nous appartient donc de mettre
en œuvre les outils visant à le protéger/sanctionner.
SSI GAP MARS 2009 - Pierre Claverie - Pôle TICE
• Utilisation de la chaine de communication et d’alerte. Pourquoi ?
Quand ? Comment ?
(OASI)
•Accompagnement de l’élève dans ses recherches :
•Sécurisation des postes et personnalisation du bureau : IACA et la
gestion des sous-parcs, des modèles.
•Organisation des accès aux ressources (Sélection de raccourcis
bureau, listes blanches thématiques, Memo Doc Net…)
•Gestion des sanctions (ex : interdictions d’accès).
•Gestion des impressions.
•Sauvegardes des données utilisateurs et des bases BCDI (Data).
SSI GAP MARS 2009 - Pierre Claverie - Pôle TICE
6
7
8
9
10
1
/
10
100%
