Connectez vous pour participer aux forums ou laisser vos commentaires.Si vous ne possédez pas de compte, vous pouvez en créer un.
Connectez-vous!
Vendredi, 18 Mai 2012
Communauté Forum Vie Scolaire - Assistance CNIL, et sécurité d'acces
Accueil du Forum Les derniers Messages Bienvenue Invité   
 Sujet :CNIL, et sécurité d'acces.. 12.01.2011 (15:03) 
Frederic
Inscription: 12.01.2011 (14:51)
Messages: 3
Lieu

bonjour,

avant de mettre en place cette solution école numérique/vie scolaire qui me semble très intéressante, je m'interroge sur l'aspect légal, et la sécurité:

puisque l'on utilise (voire on importe de BE1D) des données nominatives, faut-il faire une déclaration à la CNIL ?

quid de la sécurité ? l'Éducation Nationale a fait un gros effort pour sécuriser l'accès à BE1D, en faisant en sorte qu'on ne puisse accéder aux données que grâce à un clé OTP (One Time Password = système qui génère un mot de passe toutes les minutes), ce qui est pratiquement ce qui se fait de mieux à l'heure actuelle en terme de sécurité. Si on copie toutes les données dans une application PHP authentifiée classiquement (et donc faiblement) par un identifiant/mot de passe, ne prenons-nous pas un risque réel ? Y-a-t-il une position officielle de l'Éducation Nationale vis-à-vis d'inconito ?

 
 Sujet :Re:CNIL, et sécurité d'acces.. 12.01.2011 (15:16) 
Frédéric Madrolle
Inscription: 06.05.2009 (08:47)
Messages: 102
Lieu: CAP-TIC Strasbourg
Bonjour,

Le choix de l'éducation national d'utiliser une clé OTP peut se justifier car avec un seul compte, nous accédons à tous les élèves parents.

Avec un compte ICONITO, vous accédez qu'à une partie des élèves.
Nous recommandons l'usage d'un mot de passe complexe pour le compte admin. Vous pouvez renforcer la sécurité en utilisant une plate-forme HTTPS.

Nous n'avons eu aucun retour de l'éducation national à ce sujet. Certains clients utilisent https.

Cordialement,
Frédéric.
 Sujet :Re:CNIL, et sécurité d'acces.. 12.01.2011 (17:37) 
Frederic
Inscription: 12.01.2011 (14:51)
Messages: 3
Lieu
et pour la déclaration à la CNIL ?
 Sujet :Re:CNIL, et sécurité d'acces.. 12.01.2011 (17:47) 
Frédéric Madrolle
Inscription: 06.05.2009 (08:47)
Messages: 102
Lieu: CAP-TIC Strasbourg
Oups, j'ai oublié un bout de la réponse.

L'organisme (École, Ville, Académie, ...) qui met à disposition ICONITO - Ecole Numérique DOIT faire une déclaration CNIL.
Une déclaration simplifiée est disponible. C'est le formulaire RU003.

Frédéric.
Page #