{"id":1720,"date":"2023-05-17T09:00:00","date_gmt":"2023-05-17T07:00:00","guid":{"rendered":"https:\/\/wp.unil.ch\/newsci\/?p=1720"},"modified":"2025-03-17T18:20:33","modified_gmt":"2025-03-17T17:20:33","slug":"nouvelle-directive-sur-la-securite-informatique-et-nouvelles-conditions-dutilisation","status":"publish","type":"post","link":"https:\/\/wp.unil.ch\/newsci\/nouvelle-directive-sur-la-securite-informatique-et-nouvelles-conditions-dutilisation\/","title":{"rendered":"Nouvelle directive sur la s\u00e9curit\u00e9 informatique et nouvelles conditions d\u2019utilisation"},"content":{"rendered":"\n

Pourquoi changer ?<\/strong><\/h2>\n\n\n\n

La directive li\u00e9e \u00e0 l\u2019utilisation des services informatiques n\u2019\u00e9tait plus adapt\u00e9e \u00e0 l\u2019\u00e9volution des outils de s\u00e9curit\u00e9 informatique, ce qui ne permettait pas \u00e0 l\u2019UNIL de s\u00e9curiser correctement son infrastructure. Dans un souci de simplification, trois directives ont \u00e9t\u00e9 fusionn\u00e9es et r\u00e9vis\u00e9es pour aboutir \u00e0 la directive 6.1 \u00ab Utilisation de l\u2019infrastructure informatique \u00bb.<\/p>\n\n\n\n

Cette directive reprend une bonne partie des \u00e9l\u00e9ments d\u00e9j\u00e0 pr\u00e9sents, \u00e9lague des dispositions obsol\u00e8tes, encadre certaines pratiques existantes et dans l\u2019ensemble diminue fortement le nombre d\u2019articles. Elle s\u2019adresse \u00e0 toutes les utilisatrices et tous les utilisateurs des machines institutionnelles mais \u00e9galement, dans certains cas, des personnes utilisant des machines priv\u00e9es \u00e0 des fins professionnelles. Les dispositions nouvelles concernent principalement la s\u00e9curit\u00e9 informatique.<\/p>\n\n\n\n

Les nouveaut\u00e9s<\/strong><\/h2>\n\n\n\n

\u00c0 terme, tous les postes de travail institutionnels devraient avoir une configuration minimale et standard pour g\u00e9rer la s\u00e9curit\u00e9. Cela comprendra principalement le chiffrement et une sauvegarde des donn\u00e9es pr\u00e9sentes sur le disque dur, la pr\u00e9sence d\u2019un antivirus actif, un syst\u00e8me d\u2019exploitation \u00e0 jour et professionnel. Bien qu’une gestion centralis\u00e9e doit encore \u00eatre mise en place autant techniquement qu’au niveau des proc\u00e9dures, les outils de chiffrement, sauvegarde et antivirus sont d\u00e9j\u00e0 disponibles et doivent \u00eatre utilis\u00e9s pour les postes institutionnels. D\u00e8s \u00e0 pr\u00e9sent, les syst\u00e8mes d\u2019exploitation non professionnels ne permettant pas une gestion centralis\u00e9e des risques et des attaques, comme Windows 10 family, sont interdits.<\/p>\n\n\n\n

Les utilisatrices et utilisateurs restent ma\u00eetre (admin) de leurs machines. Ce principe important aux yeux des membres de la communaut\u00e9 UNIL, reste valide. La Directive indique d\u00e9sormais de mani\u00e8re plus claire les responsabilit\u00e9s de l\u2019utilisatrice ou l\u2019utilisateur concernant ses acc\u00e8s, mots de passe, etc. et cela y compris sur son poste personnel s\u2019il est utilis\u00e9 de mani\u00e8re professionnelle.<\/p>\n\n\n\n

Une bonne gestion de la machine par l\u2019administratrice ou l\u2019administrateur, donc l\u2019utilisatrice ou l\u2019utilisateur, est n\u00e9cessaire pour limiter les risques d\u2019intrusion. En ce sens, des campagnes de sensibilisation et des formations sur la s\u00e9curit\u00e9 informatique et la protection des donn\u00e9es seront mise sur pied pour l\u2019ensemble du personnel.<\/p>\n\n\n\n

Lors du d\u00e9part d\u2019une employ\u00e9e ou d\u2019un employ\u00e9, les acc\u00e8s seront coup\u00e9s d\u00e8s la fin du contrat, sauf demande de prolongation express. En plus de r\u00e9duire le risque d\u2019intrusion, cela diminue \u00e9galement le co\u00fbt pour des licences non utilis\u00e9es, principalement chez Microsoft. Pour les \u00e9tudiantes et \u00e9tudiants, les acc\u00e8s seront conserv\u00e9s 6 mois (inchang\u00e9). Toutefois, l\u2019utilisation des machines institutionnelles \u00e0 des fins priv\u00e9es reste tol\u00e9r\u00e9e si cela n\u2019influence pas les t\u00e2ches professionnelles et n\u2019abuse pas des ressources de l\u2019UNIL (inchang\u00e9).<\/p>\n\n\n\n

Et pour mes besoins particuliers ?<\/strong><\/h2>\n\n\n\n

L\u2019UNIL est un environnement informatique extr\u00eamement vari\u00e9 pour diverses raisons allant des pr\u00e9f\u00e9rences personnelles \u00e0 des besoins extr\u00eamement diversifi\u00e9s. Bien que des standards doivent \u00eatre appliqu\u00e9s tant que cela est possible, il est \u00e9vident pour le Centre informatique que certains besoins particuliers n\u00e9cessiteront des adaptations. Nos sp\u00e9cialistes seront donc \u00e0 disposition et accompagneront les personnes dont les besoins justifient une adaptation du standard tout en \u00e9vitant de cr\u00e9er des failles de s\u00e9curit\u00e9.<\/p>\n\n\n\n

Il existe des postes ne pouvant pas \u00eatre mis \u00e0 jour, par exemple le cas de microscopes sp\u00e9cialis\u00e9s qui ne fonctionnent qu\u2019avec une ancienne version de Windows. Ces postes pourraient donc exempt\u00e9s d\u2019une configuration standard mais seront s\u00e9curis\u00e9 par d\u2019autres m\u00e9thodes par le Centre informatique.<\/p>\n\n\n\n

R\u00e9volution ou \u00e9volution ?<\/strong><\/h2>\n\n\n\n

Ces modifications ne sont pas une r\u00e9volution, mais tout de m\u00eame une \u00e9volution importante pour rendre notre syst\u00e8me d\u2019information plus r\u00e9sistant aux diff\u00e9rentes cyberattaques. Les mesures propos\u00e9es sont d\u00e9j\u00e0 largement r\u00e9pandues dans les entreprises priv\u00e9es et organismes publics mais ne sont pas les mesures les plus contraignantes qui existent. La directive est \u00e9galement suffisamment souple pour que des mesures appropri\u00e9es soient prises rapidement si l\u2019UNIL devait r\u00e9pondre \u00e0 de nouvelles menaces. N\u2019oublions pas que la strat\u00e9gie de num\u00e9risation de l\u2019UNIL<\/a> va encore augmenter sa d\u00e9pendance \u00e0 notre syst\u00e8me d\u2019information, n\u00e9cessitant de fait une infrastructure la plus s\u00e9curis\u00e9e possible. <\/p>\n\n\n\n

Plus d’informations<\/h3>\n\n\n\n