1. 1
SECURITE DU SYSTEME
D’INFORMATION
Les
Bonnes
Pratiques
Centre d’Etudes
et de
Traitements
Informatiques
de l’Académie
de Dijon
C.E.T.I.A.D.
2. 2
PILOTAGE DES SYSTEMES
D’INFORMATION
LE RESEAU ACADEMIQUE
LE RESEAU D’ETABLISSEMENT
LES POINTS SENSIBLES
LES ASPECTS LEGAUX
LES CONSIGNES ACADEMIQUES
3. Le système d’information de l’académie est ouvert sur Internet: à des fins
administratives et pédagogiques, pour offrir des services aux personnels, aux
élèves et aux usagers de notre administration, pour les communications
académiques.
EPLE:
Pare-feu
AMON/EOLE
VVPPNN VVPPNN
RECTORAT
RECTORAT
3
LE RESEAU ACADEMIQUE
IInntteerrnneett
((RReennaatteerr))
IInntteerrnneett
((RReennaatteerr))
ZZoonnee PPuubblliiqquuee ssaass
ZZoonnee IInnttrraanneett ((GGeessttiioonn))
EEPPPP//AAGGOORRAA....
IAs
DAAEFO
P SAIO..
DAFPIC
IAs
DAAEFO
P SAIO..
DAFPIC
EPLE:
Pare-feu
AMON/EOLE
uussaaggeersrs
Zone Intranet
EPLE (Sconet)
AAuuccuunnee c coonnnneexxioionn d dirierecctete d dee l ’li’ninteternrneet tv veersrs l eless r érésseeaauuxx d dee g geesstitoionn
7. 7
LES POINTS SENSIBLES
MENACES ET PARADES
Les Menaces:
- « La messagerie, talon d’Achille du SI» :virus, spam … etc?
- Tentatives d’intrusions dans les réseaux et serveurs, atteinte
à la confidentialité de nos communications
- Contenus de sites inappropriés aux usages
Les solutions:
Au rectorat Pare-feu, MURS anti-virus, anti-spam, dmz (zone
SAS) et boîtiers chiffrants
Dans l’EPLE:
Pare-feu Amon (sous linux EOLE): Serveur Proxy,
serveur cache, filtrage de sites et authentification des
utilisateurs.
Un serveur antivirus centralisé permettant le
déploiement sur les stations.
Des élèments actifs séparant et sécurisant les
différents réseaux.
8. 8
LES POINTS SENSIBLES
LA MESSAGERIE
La messagerie, talon d’Achille du SI?
Moyen de contamination virale puissant
15 000 messages échangés par jour dont
1 000 messages interceptés avec virus
Source de déni de service avec le SPAM
4 à 5 000 messages de spam par jour – 20 à 30 % du trafic
Evolution
Nombre virus stabilisé
Spam toujours en augmentation
PROTECTIONS:
MURS anti-virus, anti-spam
9. 9
LES POINTS SENSIBLES
LA MESSAGERIE
ACTIVITE DU MUR ANTI-VIRUS DE LA
MESSAGERIE
10. 10
LES POINTS SENSIBLES
LA MESSAGERIE ET LE SPAM
ANTI-SPAM DE LA MESSAGERIE
Spam intercepté entre sept. 2007 et sept. 2008
11. 11
LES POINTS SENSIBLES
LES SERVEURS WEB
Prévention contre les intrusions (Visibles et non visibles)
Choix des solutions serveurs web crucial
MAJ système et serveur fondamentales (lutte contre les vulnérabilités)
Choix de l’hébergement important (prestatiaire privé ou rectotrat)
Architecture réseau: confinement dans des zones SAS (DMZ)
Disponibilité
Protection physique du serveur: environnement contrôlé, contrat de
maintenance hardware, plate-forme en haute disponibilité et
sauvegardes
Réactivité en cas d’attaque – détection de l’attaque et réinstallation
Un réseau d’accès correctement dimensionné
12. 12
LES POINTS SENSIBLES
LES SERVEURS ET STATIONS DE TRAVAIL
Sécurisation des serveurs d’établissement:
accès contrôlé aux serveurs(locaux, prise, poste, écran de veille…)
système à jour
antivirus à jour
Vérification systématique des volumes de stockage externes
(disquettes, clés USB, CD-ROM) par l’antivirus
Sécurisation des postes de travail:
authentification
système à jour
antivirus à jour
Vérification systématique des volumes de stockage externes
(disquettes, clés USB, CD-ROM) par l’antivirus
13. LES POINTS SENSIBLES
DES USAGES A RESPECTER
Des risques importants liés au développement et la
diversification des usages :
Dans les fonctions de gestion, dans les pratiques pédagogiques
Tous les publics sont concernés : adultes, élèves
Devoir d’information
Mieux informer et former pour ne pas interdire: sensibilisation et
formation des usagers..
Utilisation et respects des chartes :
Pour la sécurité du réseau, des serveurs et des données
Authentification/identification fiables avec des MOTS DE PASSE DE
QUALITE
Déconnexion systématique des applications
Ecran de veille avec mot de passe
Utilisation de l’accès à internet et au courrier électronique
essentiellement à des fins professionnelles
problème du peer to peer, des téléchargements, de msn, de skype, etc….
13
14. LES POINTS SENSIBLES
DES USAGES A RESPECTER
LE GUIDE DU BON MOT DE PASSE
Strictement personnel
à ne confier à personne
Difficile à trouver, facile à retenir
inscrit nulle part
8 caractères minimum (avec ; / ! % ....)
ne correspond à aucun mot d’un dictionnaire
A éviter
nom/prénom (soi, conjoint, enfants….)
n° de tel, même perso…
Méthode de la phrase clé
proverbe, dicton, vers fétiche, titre de film….
Changer régulièrement le mot de passe
14
15. LES POINTS SENSIBLES
DES USAGES A RESPECTER
UTILISATION DE LA MESSAGERIE
Confidentialité
La Confidentialité sur Internet n’est jamais garantie
Vérifications
Vérification de l’adresse des destinataires et des expéditeurs du
mél.
Vérification de la nature des pièces jointes et des liens.
Attention à la taille des fichiers.
Ne pas recourir inutilement à la messagerie
Ne pas relayer les hoax (canulars) (en cas de doute spam@ac-dijon.
fr)
Ne pas diffuser inutilement son adresse,
ne pas s’inscrire inutilement sur des listes de diffusion ou des
serveurs.
Ne pas oublier pas que le mél n’est pas une messagerie
instantanée
15
16. 16
LES ASPECTS LEGAUX
Sites web
Mentions Légales
Droits des traces: Conservation des journaux de connexions
Responsabilité d’éditeur du chef d’EPLE (directeur de publication)
Obligation de l’hébergeur – contenus illicites et contenus protégés
Messagerie
Secret de la correspondance
Charte de bon usage et vie privée résiduelle
Droits des traces: Conservation des journaux de connexions
Fournisseur d’accès au Web
Obligation de filtrage du fait des élèves mineurs
Droits des traces: Conservation des journaux de connexions
Charte de bon usage – respect de la loi
Respect de la propriété intellectuelle
17. 17
LES ASPECTS LEGAUX
Chef d’établissement = DSI
LCEN (loi pour la confiance dans l’économie numérique)
CNIL, le cas échéant
Chartes d’utilisation
Infraction « électronique » = infraction
Le racisme, la xénophobie, les insultes, l’utilisation frauduleuse
d’images, de ressources….. par le biais d’internet sont des
infractions, des délits… comme dans la vie « réelle »!!
18. 18
CONSIGNES ACADEMIQUES
Protection des Mineurs
Consignes académiques
1- Pas de sortie directe sur Internet sans système de filtrage
2- Mise en place de chartes de bon usage des réseaux
3- Affiche « Que faire en cas d’urgence ?»
4-En cas de découverte d'un site Internet inapproprié dans
le cadre pédagogique et non bloqué par le dispositif de
contrôle mis en oeuvre par l'établissement ou l'école:
Deux opérations à réaliser :
1. Dans l'attente de l'ajout à la liste noire du site signalé,
supprimer localement l'accès à ce site par l'intermédiaire
du pare-feu amon.
2. Ajouter l’adresse à la liste noire nationale
19.
20. 20
CONSIGNES ACADEMIQUES
ET AUSSI….
TIC sur DIX :
10 repères important pour bien utiliser les TIC….
Abécédaire :
Tous les termes de l’informatique….
Réseau académique :
Schéma de l’infrastructure du réseau académique (connexion à
internet et aux services en ligne académiques de gestion….
Réseau informatique de l’EPLE :
Schéma de l’infrastructure du réseau informatique de l’EPLE….
21.
22. 22
LE SERVEUR D ’ASSISTANCE
Demander une assistance
Qui fait la demande d’assistance ?
La demande peut être faite par les personnels de direction, les personnels
administratifs, le correspondant TICE et le documentaliste.
Comment faire la demande d’assistance ?
-Pour tous problèmes techniques ou conseils :
Serveur d’assistance: https://extranet.ac-dijon.fr/assistance/
-Pour tous problèmes d’accès à l’intranet (connexion impossible) et accès à la
messagerie (problème de login et mot de passe):
Ligne d’assistance: 03 80 44 88 09
-En cas de panne « internet »:
Télécopie: 03 80 44 88 91
25. LA SECURITE DES SYSTEMES
D’INFORMATION
DES USAGES A RESPECTER
Devoir de sensibilisation /Formation des collaborateurs
occasions diverses de réunion
usages personnels dans le cadre professionnel
Respects des chartes :
Mieux informer et former pour ne pas interdire
25
26. 26
Mentions légales
21/04/2009 16:53
Académie de Dijon, 51 rue Monge, 21 000 Dijon
Téléphone : 03 80 44 84 44 - Télécopie : 03 80 44 84 28 - Mél : ce.sg@ac-dijon.fr
Directeur de la publication :
Florence LEGROS
Chargée de communication, ligne éditoriale du serveur ac-dijon :
Laurence GUILLET
Concepteur-rédacteur de site web :
Marc MEBTOUCHE
Développement EZ PUBLISH :
Alexandre MIRONENKOV
Ce site a fait l’objet d’un avis favorable de la Commission de l’Informatique et des Libertés (CNIL) en date du 24 novembre 2005.
Conformément aux articles 26 et 27 de la Loi N°78-17 " Informatiques et Libertés " du 6 janvier 1978, vous pouvez vous opposer
(partiellement ou totalement) à la diffusion d’informations vous concernant sur ce site. Pour exercer votre droit d’accès, de modification,
de rectification et de suppression de données diffusées qui vous sont attachées (article 34 de la Loi Informatiques et Libertés), adressez-vous
à :
Rectorat - Service Juridique - Hélène Baticle - 51 rue Monge - 21 000 Dijon
Les liens hypertextes mis en place dans le cadre du présent site web en direction d’autres ressources présentes sur le réseau Internet,
ne sauraient engager la responsabilité du Rectorat de l’académie de Dijon. Les utilisateurs et visiteurs du site web ne peuvent mettre en
place un hyperlien en direction de ce site sans l’autorisation expresse et préalable du Rectorat de l’académie de Dijon. Pour cela merci
d’adresser un mail.
L’internaute s’engage à ne pas effectuer d’opération pouvant nuire au bon fonctionnement du site, à l’intégrité des informations diffusées,
et à l’image de l’académie de Dijon. Il s’engage également à exercer une vigilance toute particulière dans l’utilisation des éléments qui lui
sont mis à disposition et à observer toutes les précautions d’usage.
L’imbrication et la reproduction du site ou d’éléments du site Internet académique est interdite sauf accord express.