Exemple 3 : Gestion des données des élèves

Scénario

Un enseignant utilise un logiciel de gestion des notes qui stocke des informations personnelles sur les élèves. Il partage son mot de passe avec un collègue pour faciliter l'accès, mais ce dernier ne respecte pas les bonnes pratiques de sécurité.

Questions de réflexion

  • Risques : Quels sont les risques liés au partage de mots de passe et à la gestion des données personnelles des élèves ?

  • Politiques : Quelles politiques devraient être mises en place pour protéger les données des élèves dans l'école ?

Logo à retenirL'essentiel

Le partage de mots de passe et la gestion des données personnelles des élèves dans un contexte éducatif présentent plusieurs risques importantsà la fois en termes de sécurité informatique et de respect des réglementations sur la protection des données.

AttentionRisques liés au partage de mots de passe

Roue représentant les risques des comptes partagés
Risque liés au partage de mot de passeInformations[1]

  • Manque de traçabilité : Lorsque plusieurs personnes utilisent le même compte, il devient impossible d’identifier clairement qui a effectué une action spécifique. Cela complique la gestion des responsabilités en cas d’incident ou de violation.

  • Exposition aux cyberattaques :

  1. Les mots de passe partagés peuvent être interceptés via des plateformes non sécurisées (emails, messageries).

  2. Une mauvaise gestion (comme l’utilisation d’un mot de passe faible ou sa réutilisation) expose les comptes à des attaques par force brute ou phishing.

  • Accès non autorisé : Une personne non habilitée pourrait accéder à des informations sensibles, ce qui constitue une violation des droits d’accès et un risque pour la confidentialité.

  • Conservation prolongée d’accès : D’anciens collègues ou employés pourraient conserver l’accès aux comptes partagés, augmentant le risque de compromission

  • Manque de traçabilité : Lorsque plusieurs personnes utilisent le même compte, il devient impossible d’identifier clairement qui a effectué une action spécifique. Cela complique la gestion des responsabilités en cas d’incident ou de violation.

  • Exposition aux cyberattaques :

  1. Les mots de passe partagés peuvent être interceptés via des plateformes non sécurisées (emails, messageries).

  2. Une mauvaise gestion (comme l’utilisation d’un mot de passe faible ou sa réutilisation) expose les comptes à des attaques par force brute ou phishing.

  • Accès non autorisé : Une personne non habilitée pourrait accéder à des informations sensibles, ce qui constitue une violation des droits d’accès et un risque pour la confidentialité.

  • Conservation prolongée d’accès : D’anciens collègues ou employés pourraient conserver l’accès aux comptes partagés, augmentant le risque de compromission

AttentionRisques liés à la gestion des données personnelles

Carré qui présente à ses 4 coins les risques liés à, la gestion des données personnelles dans les établissements scolaires
Les risques liés à la gestion des données personnellesInformations[2]

Violation du RGPD[3] :

  • Les informations personnelles des élèves (noms, notes, etc.) sont protégées par le Règlement Général sur la Protection des Données (RGPD). Leur traitement doit être documenté dans un registre et respecter des principes stricts de finalité et de proportionnalité.

  • Toute fuite ou utilisation abusive peut entraîner des sanctions administratives et juridiques pour l’établissement scolaire.

Atteinte à la vie privée :

  • Une mauvaise gestion ou un accès non sécurisé peut exposer les élèves à des risques comme le vol d’identité ou la divulgation non autorisée d’informations sensibles (statut académique, données financières).

Cyberattaques ciblées :

  • Les établissements scolaires sont souvent ciblés par des cybercriminels cherchant à exploiter les données personnelles pour des fraudes ou d’autres activités malveillantes.

MéthodeBonnes pratiques recommandées

  • Utilisation de comptes individuels : Chaque utilisateur doit avoir son propre identifiant et mot de passe pour garantir une traçabilité complète

  • Gestionnaire de mots de passe : Utiliser un outil sécurisé pour partager les accès lorsque cela est nécessaire, tout en minimisant les risques liés au partage direct

Logo à retenirL'essentiel

En résumé, le partage non sécurisé de mots de passe et une gestion inappropriée des données personnelles exposent les établissements scolaires à des risques juridiques, techniques et éthiques majeurs. Adopter des solutions sécurisées et respecter les réglementations est essentiel pour protéger ces informations sensibles.

Ressources en ligne