Passer au contenu principal

Sécurité des usages réseaux et de l'internet

Résumé IA :

Le service inclut la mise en place et la maintenance des équipements de sécurité, la journalisation des accès, le filtrage par défaut, et la gestion des flux réseaux. Il exclut les réparations volontaires, la formation, et les équipements non gérés par le DNE.

La Région et ses partenaires définissent les règles de sécurité pour protéger les réseaux et assurer la sécurité des usages, avec un filtrage des accès internet conforme aux lois. L'établissement peut autoriser ou interdire des sites spécifiques.

La Région assure la traçabilité des usages internet, tandis que l'établissement sensibilise aux bonnes pratiques de cybersécurité. Chaque utilisateur doit protéger ses mots de passe et signaler tout incident. Il est conseillé d'établir une charte d'usage du numérique. En cas d'incident, informer le RSSI de la Région Académique.

Le service

Comprend

  • La mise à disposition, la mise en œuvre et le maintien en condition opérationnelle d’équipements de sécurité, sous réserve de cohérence technique et économique
  • La journalisation des accès
  • La mise en place de filtrages par défaut
  • La gestion des flux réseaux

Ne comprend pas

  • Les réparations liées à des dégradations volontaires, défaut de surveillance absence de contrat obligatoire.
  • La formation et l’assistance aux usages des outils métiers
  • La prise en charge des équipements hors du domaine eduhdf (non configurés et géré par le DNE) 

En détail

La Région acquiert et met en place des outils visant à protéger les réseauxlocaux d’attaques externes et permettant à l’établissement d’assurer ses missions en termes de sécurité des usages des réseaux et de l’internet.
Pour ce faire, la Région et ses partenaires académiques définissent conjointement les règles de sécurité appliquées par défaut. Ils veillent au respect de la législation en vigueur et des règles qui s’imposent aux réseaux d’établissements scolaires. La Région configure les outils et applique les règles de sécurité par défaut et les ajuste, au besoin, aux spécificités de chaque établissement.
Dans ce cadre, elle propose une solution de filtrage des accès internet, en conformité avec les lois relatives à la protection des mineurs et à la cybersécurité, visant notamment à limiter l’accès aux contenus inappropriés ou dangereux. L’établissement peut autoriser des sites interdits par défaut ou interdire des sites autorisés par défaut. Le chef d’établissement peut déléguer cette responsabilité à un de ses collaborateurs, personnel de l’État. Toute demande dérogatoire, d’accès ou de restriction d’accès à un site, faite auprès d’un technicien en informatique et numérique éducatif doit être datée et signée par le chef d’établissement ou son délégataire, l’url du site doit être spécifiée, ainsi que la durée de la dérogation. Si l’url est identifiée comme dangereuse, insécurisée ou illégale, la demande sera rejetée.
La Région assure, pour l’établissement, une traçabilité des usages Internet à des fins de prévention et d’investigation. L’établissement a en charge la sensibilisation des personnels afin de promouvoir les bonnes pratiques en matière de cybersécurité. Pour ce faire, il peut notamment s’appuyer que la charte d’usage du numérique de l’établissement.
Chaque utilisateur dispose de ses propres données d’authentification. Il veille à la robustesse de ses mots de passe. L’utilisation partagée des comptes ou des mots de passe est strictement interdite. Toute suspicion de piratage d’un équipement, d’un compte, d’usage ou de risque d’usage frauduleux de ses données d’authentification est immédiatement signalé auprès du chef d’établissement et de la plateforme SUMiT.

Conseil

L’établissement doit établir et faire signer, par chaque usager de son système d’information, une charte d’usage du numérique de l’établissement. 

Procédure

En cas d’incident de sécurité des usages, informer le RSSI de la Région Académique : rssi@ac-lille.fr.

Plus d'infos

Circulaire n°2004-035 du 18-2-2004

Retour en haut