Mascotte aide logiciel Base de connaissances PRONOTE
Consulter l'ancienne aide en ligne

  • Mettre en place une politique de sécurité

Pour que les données de la base soient correctement protégées, vous devez mettre en place une politique de sécurité efficace. Cette politique implique diverses actions, ces dernières étant considérablement plus nombreuses lorsque votre établissement n'est pas hébergé chez Index Éducation.

Établir une fiche registre

La fiche de registre RGPD est un document dans lequel le directeur d'établissement doit recenser de façon précise les traitements de données personnelles mis en oeuvre.

Index Éducation met à votre disposition une aide à la rédaction de cette fiche dans le cadre de la gestion administrative et financière des élèves avec PRONOTE.

Lorsque l'utilité de certaines autorisations doit être justifiée dans le cadre du RGPD, l'autorisation s'affiche avec l'icône .


Paramétrer les autorisations des comptes utilisateurs

Les données personnelles enregistrées dans PRONOTE ne sont pas toutes accessibles à tous les utilisateurs. Déterminez qui a le droit de voir et/ou modifier quelle donnée selon le rôle attribué aux différents acteurs de l'établissement. Cliquez sur les rubriques ci-dessous pour en apprendre plus :
Avant même de paramétrer les autorisations, assurez-vous que chaque utilisateur possède bien son propre compte (évitez, par exemple, d'utiliser un seul compte "AED" pour tous les assistants d'éducation). Une règle de sécurité simple à mettre en oeuvre : 1 utilisateur = 1 compte = 1 mot de passe !


Inciter l'usage d'une double authentification

Identifiants et mots de passe sont générés automatiquement par PRONOTE : lors de leur première connexion, les utilisateurs les personnalisent en respectant cette politique de sécurité. Selon les règles déterminées par le Superviseur, ils sont également invités à déterminer une mesure de sécurité supplémentaire (en général, la création d'un code PIN, qui sera demandé lors d'une connexion depuis un appareil inconnu).
  1. Rendez-vous dans le menu Paramètres > OPTIONS GÉNÉRALES > Sécurité.
  2. Dans la rubrique Sécurisation des comptes, cochez les critères de complexité à imposer lors de la création du mot de passe - la CNIL recommande d'imposer au moins trois critères.



  3. Déterminez si les mots de passe doivent être renouvelés régulièrement et si oui, selon quelle périodicité.



  4. Incitez les utilisateurs à paramétrer une deuxième mesure de sécurité lors de leur connexion à un nouvel appareil (en cochant uniquement la case Saisie d'un code PIN, vous imposez l'utilisation de cette mesure, la plus sûre des trois options proposées).


Sensibiliser les familles

Les élèves et leur famille ne sont pas toujours conscients des enjeux de sécurité liés à leur utilisation de PRONOTE. La règle "1 utilisateur = 1 compte = 1 mot de passe" vaut également pour ceux-ci. N'hésitez pas à communiquer sur ce point dès la rentrée via une information.

Plusieurs manières simples et sécurisées existent pour communiquer les mots de passe aux personnels, enseignants et familles (envoi par courrier ou e-mail, ou envoi par SMS si votre établissement est inscrit à ce service) : ne les communiquez pas sur des feuilles volantes distribuées en début d'année !


Et pour les établissements non hébergés chez Index Éducation...

Si votre établissement n'est pas hébergé chez Index Éducation, vous devez vous assurer que le serveur installé dans vos locaux est en sécurité. Vérifiez ainsi que :

  • Le serveur est protégé contre les destructions accidentelles comme les incendies,
  • Le serveur est protégé contre le vol (contôle d'accès à la salle du serveur),
  • Il existe une infrastructure de secours en cas de panne matérielle ou électrique,
  • Le serveur dispose de toutes ses mises à jour logicielles,
  •  Le serveur n’est pas utilisé pour d’autres fonctions,
  • Les données et les journaux sont sauvegardés quotidiennement sur des supports séparés,
  • La qualité et le débit de la connexion Internet du serveur sont assurés en permanence,
  •  Des équipements réseaux protègent les données des utilisateurs en cas d’attaques informatiques.
  • La connexion aux Espaces Web s'effectue via une adresse commençant par https.
Ce contenu vous a été utile ?
https://docs.index-education.com/docs_fr/fr-pronote-support-fiche-520-1288-mettre-en-place-une-politique-de-securite.php

Vous ne trouvez pas de réponse à votre question ?

Contactez notre assistance
Mentions légales et Conditions générales d'utilisation | Politique de confidentialité | Utilisation des cookies | Conditions générales de vente
INDEX ÉDUCATION
CS 90001 13388 Marseille CEDEX 13 | | INDEX ÉDUCATION © 2024 - B