Circonscription Gap St-Bonnet
12 avenue Foch
Hautes-Alpes
 

Les bonnes pratiques en matière de sécurité informatique

mardi 18 décembre 2012, par Philippe Bertochio

L’école est un milieu professionnel au service des élèves. Utilisons des matériels et adoptons des usages : professionnels.

Je vous propose, en quelques étapes, de vérifier le niveau de sécurité du réseau informatique de l’école :

Les chartes d’usage

L’ensemble des utilisateurs des outils numériques ont signé la charte qui leur correspond, enfant ou adulte.

En pratique : cette charte est à faire signer à l’entrée dans l’école, par exemple à l’inscription de l’élève. Cependant, il peut être intéressant d’en revoir le contenu chaque début d’année scolaire avec les élèves. C’est l’une des compétences du B2i école.

Le filtrage d’Internet

Le filtre Internet doit mettre en place les préconisations du cadre de référence S2i2e. Ses fonctions sont multiples : authentifier le responsable de l’utilisation d’Internet, conserver selon la loi l’historique de la navigation et enfin interdire les sites inappropriés à un usage scolaire.

La sécurité dans les écoles incombe à la municipalité sous la responsabilité du (de la) directeur (trice). Cependant, la technicité et la vitesse d’évolution des systèmes informatiques ont conduit l’académie à proposer des filtrages Internet. Dans nos écoles, deux cas se présentent :
- dans le cas général, le filtre est localisé sur les serveurs du rectorat. Il est alors nécessaire de rentrer l’adresse du « proxy » (ou filtre) http://astoin.ac-aix-marseille.fr/proxy.pac dans les paramètres des navigateurs et ce, pour l’ensemble des sessions d’utilisateur. A l’ouverture du navigateur, les identifiants académiques de l’enseignant seront réclamés,
- dans le cas des écoles E.N.R., un serveur de sécurité a été mis en place localement. La maintenance logicielle est assurée par les personnels du point ACAR, service informatique de l’inspection académique. Lors de l’utilisation d’Internet, chaque utilisateur entre ses identifiants locaux, propres au serveur de sécurité. En l’absence des paramètres proxy du serveur, il est impossible de naviguer sur Internet. Le directeur ou la directrice demandera chaque début d’année scolaire la mise à jour des listes d’utilisateurs au Point ACAR.

En pratique : si à l’ouverture du navigateur, aucun code d’authentification ne vous est demandé, la sécurité de la navigation peut être compromise. Cela doit vous alerter. Prenez contact immédiatement avec l’ERIP de votre circonscription et interdisez l’utilisation d’Internet. La désactivation du réseau permet de pouvoir utiliser l’ordinateur sans risque. Bien souvent, des codes d’authentification ont été enregistrés. L’usage de cette option n’est pas autorisée à l’école.

La protection des postes informatiques

Afin que l’ensemble de ces précautions reste efficace, le poste informatique doit aussi être protégé. La présence d’un virus ou d’un cheval de Troie peut rendre obsolètes les sécurités mises en place. Là aussi, un certain nombre de points sont à vérifier régulièrement :
- un antivirus/parefeux est en place et la mise à jour se fait normalement. Le rectorat fournit un antivirus pour les postes des écoles.
- les logiciels utilisés sont à jour. Aujourd’hui, ces logiciels se mettent à jour automatiquement. Encore faut-il le leur permettre. Prenez le temps de lire l’intégralité du contenu des fenêtres (pop-up) qui s’affichent avant de cliquer sur « non ».
- analyser régulièrement avec l’aide de l’antivirus, vos clés USB.

En pratique : préférez toujours les logiciels libres (licence GPL) aux logiciels gratuits. Rien n’est gratuit. Ces logiciels intègrent souvent des espions ou des logiciels secondaires qui peuvent modifier le niveau de sécurité de votre ordinateur. De plus, les logiciels gratuits ne le sont qu’à titre privé et rarement pour un usage professionnel.

 
Circonscription de Circonscription Gap St-Bonnet - 12 avenue Foch – Adresse - 05000 Gap – Responsable de publication : M. Patrick MICHEL
Dernière mise à jour : lundi 10 mai 2021 – Tous droits réservés © 2008-2021, Académie d'Aix-Marseille