Comment travailler dans un cadre sécurisant et respectueux des données personnelles ?

En contexte professionnel, il nous appartient de nous interroger sur la responsabilité que nous engageons en matière de sécurité des données et de lieu de stockage de ces données.

Sécuriser

Sécurité des mots de passe

Basée sur la gestion d’un secret, l’authentification par identifiant et mot de passe est un moyen simple pour contrôler un accès à un service en ligne. Il n’existe pas de définition universelle d’un bon mot de passe, mais sa complexité et sa longueur permettent de diminuer le risque de réussite d’une attaque informatique.

A la recherche d’un mot de passe efficace, la CNIL vous propose une astuce : Phrase2Passe

Sécuriser les accès pour protéger les élèves

 Les ordinateurs et tablettes connectés au réseau de la Ville de Paris disposent d’un accès Internet qui préserve la sécurité des données et permet de filtrer l’affichage des sites web. Ce dont nous ne disposons pas sur nos abonnements personnels lorsque nous configurons par exemple un partage de connexion. Cet outil n’est pas infaillible, le premier échelon de sécurité reste l’adulte vigilant sur les usages que font les élèves d’Internet.

Plus d'informations : Filtrage de contenu

Wifi : quelles précautions dans l'utilisation à l'école ?

L’adoption de la loi Abeille rend désormais possible l’accès à Internet en wifi (ASFI) dans les écoles. L’équipement en borne wifi, responsabilité de la collectivité (Ville de Paris) ne peut se faire que sous deux conditions essentielles :

  • une information préalable doit être présentée lors du conseil d’école
  • les équipements wifi doivent être désactivés lorsqu’ils ne sont pas utilisés.

Début 2015, la loi Abeille relative à la sobriété, à la transparence, à l’information et à la concertation en matière d’exposition aux ondes électromagnétiques était adoptée. 

Cette initiative fait suite aux inquiétudes grandissantes de la population face à leur exposition aux ondes magnétiques. L’idée avancée consistait à proposer des solutions sans pour autant restreindre les nouvelles technologies, pour allier dans la mesure du possible les contraintes environnementales, économiques et sociales.

La loi Abeille :

  • Les bornes Wi-Fi peuvent être installées dans les écoles et les EPLE.
  • Les terminaux (PC, tablettes) et points d’accès Wi-Fi doivent être pourvus d’un mécanisme simple permettant de désactiver l’accès sans fil lorsque les activités pédagogiques ne le nécessitent plus.

Le conseil d’école (ou le conseil d’administration en collège) est préalablement informé des projets d’installation de solutions de réseau sans fil (mais l’information ne donne pas lieu à un vote).

WIFI dans les écoles : les points essentiels

Charte des usages des outils numériques

La charte des usages des outils numériques, signée par tous les élèves et personnels doit être annexée au règlement intérieur des écoles. Elle a vocation à responsabiliser et protéger les élèves et les enseignants dans cette utilisation d’Internet.

Plus d’information : Charte des usages

Collecter

Collecter des données...pour quelles finalités ?

De plus en plus de services en ligne, proposent aux enseignants la création de profils pour les élèves. Ce geste est à interroger au regard des données personnelles que nous mettons à disposition des sociétés éditrices de ces services : 

  • quel est le but de cette collecte de données ?
  • en tant qu’enseignant, suis-je légitime pour transmettre des données personnelles sur les élèves ?
  • quelles informations nous sont données par les conditions générales d'utilisation (CGU) sur la protection des données collectées ?
  • pendant combien de temps ces données sont-elles conservées par le prestataire ?

Plus d’informations : Définir une finalité

 

Un questionnaire anonyme qui en dit long...

 
Dans le cadre de la classe ou sous prétexte d’études ou de statistiques vous pouvez être amenés ou invités à transmettre un formulaire pour recueillir des données. 
Ces données peuvent être à caractère personnel (le nom, le numéro de sécurité sociale...) ou dites " sensibles" (celles liées à la religion par exemple) mais certaines informations même anodines peuvent permettre par recoupement d'identifier une personne. Dans toutes ces situations de collectes de données, la demande de consentement du responsable légal doit être un réflexe professionnel. Cet acte doit permettre de prévenir celui qui soumet de l'utilisation qui sera faite des données et par qui !
En outre, nous devons faire preuve d'une vigilance particulière lorsque ces données sont traitées de manière numérique via un outil en ligne (type Google form) car les données soumises par ce biais transitent par un prestataire qui s'octroiera le droit de les ré-utiliser.
 

ONDE, outil numérique pour la direction d'école

 

ONDE est la base de données qui accompagne la scolarisation des élèves sur le territoire national. Cet outil autorise aux directeurs une gestion responsable et sécurisée des informations liées aux élèves et à leurs parents. ONDE sert également au pilotage national et académique des écoles.
ONDE est mobilisé lors des opérations de carte scolaire et est connecté à d'autres services tels le LSU, Affelnet, l'ENT... qui viennent y puiser des informations dans une source nationale unique sécurisée et juridiquement encadrée. Une base à jour permet d'éditer des listes ou courriers types et d'envisager un publipostage et une communication électronique efficace.

C'est toujours lors de fortes sollicitations que les équipements numériques peuvent tomber en panne. La précaution élémentaire est de sauvegarder ses données sur des supports fiables conservés loin des originaux (dans une autre pièce à minima). La sauvegarde doit être effectuée régulièrement sur un support externe (clé USB, disque dur...) ou sur Synbox, le cloud académique.

Chaque sauvegarde et chaque fin d'année est l'opportunité de s'interroger sur la nécessité de conserver des données personnelles. La tentation de conserver des photos des élèves en action est grande. Pourtant, conformément au droit à l'image, il n'est pas possible de conserver ces données au delà de l'année scolaire. La bonne pratique à mettre en œuvre est d'effacer ces données des ordinateurs ou tablettes de l'école ou sur nos outils personnels avant de quitter sa classe en fin d'année.

Plus d'informations

Sauvegarder

Synbox, le cloud académique : sauvegarder et collaborer

 

Les outils numériques invitent de plus en plus à un hébergement des données dans le cloud. Ces espaces, hébergés sur des serveurs (ordinateurs connectés en permanence au réseau), permettent aux usagers d’y accéder depuis n’importe quelle machine connectée à Internet.

Chaque enseignant du premier degré de l'académie de Paris dispose, via son identifiant et mot de passe académique, d’un espace de type cloud. Les fichiers sont stockés sur un serveur académique qui en assure la sécurité et l’intégrité tout en permettant l’accès via Internet, la sauvegarde, le partage et le travail collaboratif.

Se connecter à Synbox, le cloud académique : https://synbox.ac-paris.fr (accès via l'identifiant et le mot de passe académique).

Synbox, le cloud académique

Eco-responsabiliser

L’école développe quotidiennement les usages d’équipements numériques et du web  contribuant ainsi à une empreinte écologique non négligeable. Quelques bonnes pratiques doivent être adoptées et transmises à nos élèves pour mieux utiliser le numérique. 

Utiliser le numérique de manière éco-responsable implique l’adoption de bonnes pratiques.

1/ Nettoyer régulièrement sa boîte mail. Bien qu’immatériels, l’envoi d’un courriel, une recherche internet sont des usages quotidiens qui génèrent d’importantes émissions de CO2. Il est essentiel de faire le tri dans sa messagerie en supprimant certains mails, d’en réduire l’envoi ainsi que l’utilisation et l’archivage de documents joints très lourds.

2/ Apprendre à mieux surfer sur Internet. Certains navigateurs de recherche sont plus respectueux de l’empreinte écologique. Pour réduire l’impact en gaz carbonique, il convient d’utiliser des mots clés précis pour les recherches, d’enregistrer en favoris les résultats pertinents des recherches et de taper directement l’URL d’un site (plutôt que d’activer le lien proposé).

3/ Supprimer les applications et les médias (photos, vidéos) non utilisées.

4/ Vérifier l’état des équipements non utilisés. Pour réduire la consommation électrique et garantir une durée de vie des équipements, il faut apprendre aux élèves à utiliser les périphériques USB le temps nécessaire, à déconnecter Internet (loi Abeille), à éteindre le poste ou la tablette une fois le travail pédagogique réalisé et s’interdire de laisser branchés les  chargeurs des téléphones, tablettes au-delà du temps de recharge nécessaire.

5/ Réserver l’utilisation du cloud aux usages collaboratifs et à des documents utilisés régulièrement dans le cadre d’un calendrier professionnel.  Il convient de s’interroger sur la pertinence de conserver en archives des documents dans lesquels figurent des données personnelles (photos d’élèves des années précédentes) ou informations obsolètes.

 A la veille des vacances d'été, nous vous rappelons quelques consignes pour une gestion efficace des équipements numériques :

  • les équipements mobiles doivent être stockés sous clefs sauf ceux partagés avec les équipes du périscolaire qui seront inventoriés avant transmission.
  • les valises de tablettes ne doivent pas restées sous tension électrique pendant les vacances.
  • il est préférable de charger les tablettes une dernière fois avant les vacances puis de les éteindre pour économiser la batterie.
  • les bornes wifi et ordinateurs, présents dans les classes, doivent être débranchés.

En prévision de la rentrée, il est important d'effectuer les sauvegardes des documents numériques indispensables et de veiller, conformément aux autorisations notamment de droit à l'image, à effacer les photos et vidéo numériques présents dans les ordinateurs et tablettes de l'école ou dans nos équipements personnels.

Mise à jour : janvier 2022