L’ensemble des collaboratrices et collaborateurs de l’Etat doit maîtriser les principes liés à la sécurité de l’information. A plus forte raison s’il travaille au DIP, qui a la responsabilité de plusieurs dizaines de milliers d’élèves mineurs. En effet, un mauvais traitement des données, tel que perte, fuite ou encore protection insuffisante, peut avoir des conséquences graves pour soi et pour toutes les personnes concernées – élèves, personnel enseignant, administratif et technique, parents et employeur: atteinte à la personnalité, à la vie privée, chantage, perte d’emploi et d’argent. Sans compter l’atteinte à l’image de l’institution.
Ce site présente les menaces qui pèsent sur les données numériques et propose différentes bonnes pratiques afin d’y faire face.
Les modules proposés traitent notamment des motivations des pirates informatiques et leurs techniques, des risques, des erreurs les plus courantes, des vecteurs d’attaques et de leurs impacts.
Les bonnes pratiques se concentrent sur les moyens relativement simples de protéger l’information, ainsi que sur le cadre d’utilisation des ressources informatiques professionnelles.
La sécurité de l’information est un ensemble de moyens visant à assurer :
-
la disponibilité des informations en assurant leur accessibilité ;
-
l’intégrité de l’information en veillant à son exactitude, exhaustivité et cohérence lors de son traitement ;
-
la confidentialité de l’information en permettant l’accès uniquement aux personnes autorisées ;
-
l’authenticité et l’imputabilité des actions et décisions en assurant leur traçabilité et non-répudiation ;
-
la licéité et la conformité du traitement de l’information en veillant à répondre aux exigences du cadre réglementaire.
La base de la sécurité de l’information
La base même de la sécurité de l’information consiste à identifier et à réduire la présence de vulnérabilité afin de réduire les risques de menaces et d’impacts.