La sécurité des systèmes d'information (SSI) dans l'académie de La Réunion
La sécurité des systèmes d'information (SSI) regroupe l'ensemble des mesures techniques et organisationnelles visant à protéger les systèmes d'information contre les menaces susceptibles de compromettre la disponibilité, l'intégrité ou la confidentialité des données et services.
L'État français a mis en place une organisation fonctionnelle et opérationnelle en matière de SSI à tous les niveaux. Celle-ci est pilotée au plus haut niveau par les services du Premier ministre, notamment :
- Le Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN)
- L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)
Cette organisation s'inscrit dans une structure nationale cohérente, déclinée ensuite au niveau de chaque ministère et administration.
La chaîne SSI au sein du ministère de l'Éducation nationale
Au sein du ministère de l'Éducation nationale, l'organisation de la SSI s'applique à un vaste périmètre couvrant l'administration centrale, les services déconcentrés (rectorats, DSDEN) et les établissements scolaires. Elle respecte la recommandation interministérielle n°901 sur la protection des systèmes d'information sensibles. La chaîne fonctionnelle SSI se compose des acteurs suivants :
Le ministre
Le haut fonctionnaire de défense et de sécurité - HFDS
Le HFDS est responsable de la diffusion, du suivi et du contrôle de la politique nationale de SSI devant être déployée par les responsables (AQSSI). Pour l’assister dans sa mission, il désigne un Fonctionnaire de la sécurité des systèmes d’information (FSSI) dont les principales fonctions sont :
- la prise en compte et la participation à la rédaction de la règlementation interministérielle,
- l’animation du pilotage ministériel de la SSI, l’élaboration de la réglementation ministérielle
- le contrôle de l’application de la réglementation ministérielle
- l’action de la sensibilisation des Autorité Qualifiée poue la Sécurité des Systèmes d'Information (AQSSI)
- le déploiement et la maîtrise des moyens sécurisés de communication
- la rédaction d’un rapport annuel
Déclinaison au niveau académique
Au niveau local, la chaîne SSI se décline selon le schéma suivant :
Autorité qualifiée pour la sécurité des systèmes d’information - AQSSI
Le recteur, en tant qu'AQSSI académique, est juridiquement responsable de la SSI dans son périmètre. Les AQSSI étant les responsables juridiques du périmètre concerné, c’est à leur niveau que s’exerce :
- la maîtrise d’ouvrage (définition des enjeux de sécurité liés aux systèmes d’information)
- la responsabilité de passer des actes contractuels (marchés publics)
- la responsabilité de mettre en place des organisations (comité de pilotage de la SSI, logistique de crise)
- les arbitrages budgétaires
- la possibilité, le cas échéant, d’intenter une action en justice
- Il désigne un RSSI pour l’assister
Le responsable de la sécurité des systèmes d’information (RSSI)
Le responsable de la sécurité des systèmes d’information (RSSI) et les adjoints, nommés par l'autorité qualifiée de la sécurité des systèmes d’Information (AQSSI). Ils assitent l'AQSSI et veillent au respect des lois, des politiques, des règlements, des chartes. Ils informent l’AQSSI sur les activités suspectes ou illégales menaçant le SI de l’académie de La Réunion, rédigent les rapports annuels SSI à transmettre au HFDS . Les RSSI sont les interlocuteurs « techniques » des autorités de police et de justice.
Cette organisation permet de diffuser une culture de la sécurité à tous les niveaux et de mettre en œuvre de manière cohérente la politique de sécurité.
La responsabilité de chacun
Il est important de souligner que tous les personnels, à leur niveau, sont acteurs de la sécurité du système d'information. Le comportement de chacun peut avoir un impact significatif sur la sécurité globale. C'est pourquoi la sensibilisation et la formation de l'ensemble des utilisateurs aux bonnes pratiques de sécurité sont essentielles pour garantir l'efficacité du dispositif de SSI mis en place.
Comment obtenir de l'assistance ?
Personnel | Contact |
---|---|
Enseignants 1er degré | RUPN de circonscription |
Enseignants 2nd degré | Informaticien d'établissement |
Autres personnels | Fil@os via MⒺTICE (Produit "Signalement RSSI") |
En savoir +
Mise à jour : septembre 2024
Le règlement général sur la protection des données RGPD, en vigueur depuis le 25 mai 2018, est le nouveau cadre juridique de l’Union européenne qui gouverne la collecte et le traitement des données à caractère perso
Mise à jour : septembre 2024
Découvrez les ressources essentielles et les meilleures pratiques pour protéger vos données et garantir la continuité de vos activités. Préparez-vous à naviguer dans un monde où chaque clic compte et où la vigilance est votre meilleure alliée.
Mise à jour : septembre 2024
Le bon fonctionnement du système d’information suppose le respect des dispositions législatives et réglementaires, notamment le respect des règles visant à assurer la sécurité, la performance des traitements et la conservation des données.