Sécurité des Systèmes d’Information. • Généralités: La SSI est l’affaire de tous et s’exerce légalement dans le cadre de notre mission de formation. Elle garantie l’intégrité des SI (données, serveurs et postes de travail), permettant une disponibilité maximale des outils. Elle vise à protéger les utilisateurs (notamment les mineurs, Cf Circulaire Darcos 2004-035) des abus et risques inhérents aux NTICE. SSI GAP MARS 2009 - Pierre Claverie - Pôle TICE Le CDI n’est pas isolé mais s’insère dans un pilotage global des TICE dans l’établissement. Un ensemble d’éléments s’articule pour atteindre efficacement l’objectif suivant : Des usages pédagogiques et sécurisés des TICE par les élèves. Ces éléments sont les suivants : • Les machines dans l’espace CDI : recherche d’une organisation rationnelle. • Les chartes d’usage – Notion de responsabilisation des usagers. • B2i et validation des compétences au CDI (droit à l’image, protection des œuvres…) • Politique de distribution et de gestion des mots de passe pour accéder aux machines. • Suivi du filtrage des sites et de la navigation réalisée sur Internet: • mise en œuvre d’outils pour une analyse en temps réel ou différé de ce que fait l’élève sur son poste (console EAD : suivi des tentatives d’accès aux sites interdits, notion de listes noires/blanches). • VNC, iTalc, Lanassist, Observe : visualisation en temps réel ou prise en main à distance d’un poste élève. Nota: Ces pratiques sont légales et ne vont pas à l’encontre de la « clause de vie privée résiduelle » du code du travail; l’élève n’est pas un employé mais un individu en situation de formation, il nous appartient donc de mettre en œuvre les outils visant à le protéger/sanctionner. SSI GAP MARS 2009 - Pierre Claverie - Pôle TICE • Utilisation de la chaine de communication et d’alerte. Pourquoi ? Quand ? Comment ? (OASI) • Accompagnement de l’élève dans ses recherches : • Sécurisation des postes et personnalisation du bureau : IACA et la gestion des sous-parcs, des modèles. • Organisation des accès aux ressources (Sélection de raccourcis bureau, listes blanches thématiques, Memo Doc Net…) • Gestion des sanctions (ex : interdictions d’accès). • Gestion des impressions. • Sauvegardes des données utilisateurs et des bases BCDI (Data). SSI GAP MARS 2009 - Pierre Claverie - Pôle TICE Quelques logiciels de surveillance à distance • iTalc: SSI GAP MARS 2009 - Pierre Claverie - Pôle TICE • LanAssist: L’EAD2 d’AMON SSI GAP MARS 2009 - Pierre Claverie - Pôle TICE Questions diverses: • Merci et bonne continuation ! SSI GAP MARS 2009 - Pierre Claverie - Pôle TICE