SecInfoDIP

Sensibilisation à la Sécurité de l’information
au Département de l’instruction publique, de la formation et de la jeunesse

L’ensemble des collaboratrices et collaborateurs de l’Etat doit maîtriser les principes liés à la sécurité de l’information. A plus forte raison s’il travaille au DIP, qui a la responsabilité de plusieurs dizaines de milliers d’élèves mineurs. En effet, un mauvais traitement des données, tel que perte, fuite ou encore protection insuffisante, peut avoir des conséquences graves pour soi et pour toutes les personnes concernées – élèves, personnel enseignant, administratif et technique, parents et employeur: atteinte à la personnalité, à la vie privée, chantage, perte d’emploi et d’argent. Sans compter l’atteinte à l’image de l’institution.

Ce site présente les menaces qui pèsent sur les données numériques et propose différentes bonnes pratiques afin d’y faire face.

Les modules proposés traitent notamment des motivations des pirates informatiques et leurs techniques, des risques, des erreurs les plus courantes, des vecteurs d’attaques et de leurs impacts.

Les bonnes pratiques se concentrent sur les moyens relativement simples de protéger l’information, ainsi que sur le cadre d’utilisation des ressources informatiques professionnelles.

La sécurité de l’information est un ensemble de moyens visant à assurer :

  • la disponibilité des informations en assurant leur accessibilité ;

  • l’intégrité de l’information en veillant à son exactitude, exhaustivité et cohérence lors de son traitement ;

  • la confidentialité de l’information en permettant l’accès uniquement aux personnes autorisées ;

  • l’authenticité et l’imputabilité des actions et décisions en assurant leur traçabilité et non-répudiation ;

  • la licéité et la conformité du traitement de l’information en veillant à répondre aux exigences du cadre réglementaire.

La base de la sécurité de l’information

La base même de la sécurité de l’information consiste à identifier et à réduire la présence de vulnérabilité afin de réduire les risques de menaces et d’impacts.

Les modules de sensibilisation SecInfoDIP

Pour bien débuter

Les concepts abordés dans ces modules de sensibilisation vous aideront à comprendre les menaces quotidiennes auxquelles sont exposées vos données et les bonnes pratiques pour mieux les protéger dans votre vie privée et professionnelle. Des quiz vous permettront également de tester vos connaissances au fur et à mesure de votre progression.

Nous vous souhaitons beaucoup de plaisir à découvrir ces modules ! Egalement sur votre mobile !

Les pirates informatiques et leurs motivations

Ce module présente les pirates informatiques afin de mieux comprendre les raisons qui les motivent à s’introduire dans votre système informatique.

Aller au module

Les techniques des pirates informatiques

Ce module présente les techniques les plus utilisées par les pirates informatiques afin de mieux les identifier et permettre d’éviter de tomber dans leurs pièges.

Aller au module

Les vecteurs d’attaques

Vous allez découvrir dans ce module, les vecteurs d’attaques les plus courants pour attaquer un système informatique ainsi que différents aspects directement liés permettant à l’attaquant d’agir.

Aller au module

L’essentiel des bonnes pratiques

Ces bonnes pratiques sont simples à adopter et elles vous aideront à vous prémunir des principales menaces et réduiront le risque lié à la sécurité de vos données, qu’elles soient privées ou professionnelles.

Aller au module

Le cadre d’usage des ressources informatiques professionnelles

Ce module vise à rappeler les consignes quant aux modalités d’usages des informations et moyens informatiques mises à disposition par l’administration ou autorisées par celle-ci.

Aller au module

Les bases faciles pour
protéger vos informations !

Ce module présente les risques en lien avec la sécurité de l’information les plus fréquents et les mesures faciles à mettre en œuvre pour les réduire.

Aller au module

Intranet DIP

Les documents (directives, règlements, etc.) relatifs à la sécurité de l’information sont accessibles aux collaborateurs du DIP via :

la « Boussole Sécurité de l’information » sur l’intranet DIP

Ailleurs sur le WEB

logo_thinkdataThinkData

Un service interactif de sensibilisation à la protection des données et à la transparence dans le cadre organisationnel

Aller sur ThinkData sous « Environnement scolaire »
Aller sur ThinkData

HACK Academy

Un site qui regroupe 4 vidéos de la HACK Academy où le jury évalue la capacité des candidats hacker à pirater de l’information. L’humour est également au rendez-vous !

Voir les 4 vidéos de la HACK Academy

DiagnosTIC

Un site de Action Innocence qui propose un outil de diagnostic des cyber-risques qui peuvent être présents chez vous et les mesures de protection à prendre.

Aller sur le site DiagnosTIC

SurferPrudent

Un site de Action Innocence qui propose des conseils et des bonnes pratiques pour surfer prudemment.

Aller sur le site SurferPrudent

En ligne de mire

Une production vidéo du Département fédéral de la défense, de la protection de la population et des sports

source : admin.ch

Formulaire de contact

Envoyez-nous vos commentaires sur la sécurité de l’information et la protection des données ou sur les modules de sensibilisation proposés.