Politique de sécurité
Finalités
Cette politique en matière de SSI (Sécurité des systèmes d'information) est un élément fondateur définissant les objectifs à atteindre et les moyens accordés pour y parvenir et la diffuser à l'ensemble des acteurs du système d'information (utilisateurs, partenaires, prestataires…). Elle constitue un véritable outil de communication sur l'organisation et les responsabilités SSI, les risques SSI et les moyens disponibles pour s'en prémunir.
Elle est intégrée à la politique de confiance numérique académique, qui contient également la politique générale de protection des données.
La rectrice, dans son rôle d'Autorité qualifiée pour la SSI (AQSSI) charge le RSSI de définir et mettre en oeuvre une politique de sécurité académique. Cette politique, est une adaptation au contexte académique des référentiels de sécurité applicables aux services de l'État :
- instruction interministérielle n°901 relative à la protection des systèmes d’information sensible,
- instruction Interministérielle n°1300 de 2020,
- référentiel Général de Sécurité (RGS),
- schéma directeur de la SSI du MENJS,
- circulaire N°2004-035 du 18 février 2004,
- plan Vigipirate de l’État,
- Schéma directeur des environnements numériques de travail (SDET).
Corpus documentaire de la PSSI (Politique de la sécurité des systèmes d'information)
Ces documents précisent, d'une part, les devoirs des différents acteurs qui partagent juridiquement les compétences et réaffirme la chaîne de responsabilité en matière de sécurité des systèmes d’information et d'autre part, il énumère les mesures à mettre en œuvre pour assurer la protection des systèmes et des individus, et détermine les modalités d’évaluation des dispositifs mis en place à cet effet.
Cette politique est révisée annuellement mais peut toutefois, en cas d’urgence, faire l'objet d'avenants ponctuels sur décision de l'AQSSI.
Le corpus documentaire est composé d'un document cadre , accompagné d'annexes.
Télécharger la "Politique de sécurité des systèmes d’information" ainsi que ses annexes :
- Annexe 1 : référentiels d’exigences de sécurité pour les systèmes d’information des services académiques
- Annexe 2 : référentiel d’exigences de sécurité pour les systèmes d’information des établissements d’enseignement du premier et du second degrés
- Annexe 3 : notice d’élaboration d’une charte des usages numériques en école et établissement scolaire,
- Annexe 4 : charte des personnels académiques
- Annexe 5 : charte des administrateurs de systèmes d’information
- Annexe 6 : nommage et marquage des documents
Charte régissant les usages des systèmes d'information et du numérique par les personnels
La charte définit les règles d'usages et de sécurité que l'institution et l'utilisateur s'engagent à respecter : elle précise les droits et devoirs de chacun.
Charte des usages numériques - Évolutions
Directives SSI associées à la PSSI
La DSI applique les recommandations de l'Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) en imposant une fois par an le renouvellement de votre mot de passe d'ouverture de session sur votre poste de travail. Si votre mot de passe date de plus d'un an, vous allez être invité à le modifier lors d'une prochaine connexion sur votre poste de travail.
Cette mesure concerne uniquement votre mot de passe d'ouverture de session sur votre poste de travail et n'impacte pas celui de la messagerie académique, ARENA ou ARIANE.
Pour rappel, le nouveau mot de passe devra respecter les exigences de complexité décrites dans la directive ci-dessous.
Directive sur les mots de passe
mis à jour le 20/09/2022