« Sécurité et protection des données » : différence entre les versions

De EduTech Wiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
 
(51 versions intermédiaires par 2 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
{{tutoriel
{{tutoriel
|fait_partie_du_cours=UniTICE
|fait_partie_du_cours=Digital skills @ FPSE
|fait_partie_du_module=Sécurité et protection des données
|fait_partie_du_module=Sécurité et protection des données
|est_module_de=sécurité et protection des données
|est_module_de=sécurité et protection des données
Ligne 14 : Ligne 14 :
}}
}}
== Introduction ==  
== Introduction ==  
Le module '''sécurité et protection des données''' s’inscrit dans le développement de modules complémentaires pour la formation [[UniTICE]]. Il sera offert en début d’année académique (semestre d'automne) afin de permettre aux étudiant-es d’être sensibilisé à ces problématiques dès leur arrivée à l’Université.  
L'atelier '''sécurité et protection des données''' a été développé dans le cadre du projet [https://www.swissuniversities.ch/fr/themes/digitalisation/digital-skills ''P-8 Renforcement des digital skills dans l’enseignement''] de [https://www.swissuniversities.ch/fr/ swissuniversities]. Les informations détaillées de ce projet sont disponibles sous [[Digital skills @ FPSE]].


Cinq ateliers composent ce module; chacun aborde une thématique en lien avec la problématique de la sécurité informatique et de la protection des données. Chaque atelier propose des activités axées sur la pratique d'exercices collaboratives (apprentissage collaboratif) au travers d'activités de prise en main (''learning-by-doing'') par une application directe des connaissances sur les propres machines des étudiant-es (apprentissage situé).
Cet atelier est composé de 5 activités qui peuvent être suivies indépendamment les unes des autres. Pour naviguer dans les diverses activités, vous pouvez utiliser la boîte de navigation à droite de cette page.
 
 
[[Fichier:Navigation digitalskills.png|450px|Possibilité de navigation]]
 
== Philosophie de l'atelier  ==
 
Chaque activités comporte des exercices de prise en main (''learning-by-doing'') et d'application directe des connaissances (''situated learning''). Dans cet atelier, vous construisez vos savoirs en autonomie (constructivisme) et avec l'aide de vos pair-es (''peer learning'').
 
''' Une pédagogie active'''
: Cet atelier ne constitue pas un cours au sens traditionnel du terme avec un apport théorique et des exercices/quizz etc. Il propose une série d'activités de mise en pratique guidée basée sur une méthode de construction active des connaissances tout en bénéficiant d'un accompagnement pédagogique ''ad hoc''. Par conséquent, l'objectif n'est pas de vous livrer de la théorie qui serait obsolète rapidement mais de vous transmettre de bonnes pratiques dans le domaine de la Sécurité informatique et de la Protection des données. Ce domaine évoluant sans cesse, il n'est pas possible d'être exhaustif en la matière et cela n'est pas non plus l'objectif de cet atelier. L'intention est de vous fournir quelques points de repères et de vous apprendre à faire appel à votre bon sens pour évaluer les dangers potentiels. Afin de vous aider dans cette démarche, une rubrique ''messages clés'' reprend l'essentiel des bonnes pratiques; à vous de l'enrichir avec vos propres notes !
 
'''Des connaissances de bases'''
: L'objectif de cet atelier est d'apporter des connaissances de premier niveau sur les diverses thématiques. Par conséquent, si vous possédez déjà une base dans l'un ou plusieurs de ces activités, nous vous encourageons à commencer par une activités pour lequel vous n'avez pas ou très peu de connaissances.
 
'''Des activités accessibles à tou-tes'''
: Certaines activités peuvent paraître plus technique que d'autres comme l'activité 2 qui traite du système d'exploitation de votre ordinateur. Toutes les activités sont cependant d'un niveau similaire et sont accessibles sans prérequis.
 
'''Une plateforme ouverte et collaborative'''
: Le choix a été fait de proposer ce module sur une plateforme de type [[Wiki]], plateforme de partage et de collaboration. Edutech Wiki est un Wiki crée et maintenu par l'Unité [https://tecfa.unige.ch/fr/ TECFA] à l'Université de Genève. La philosophie de ce wiki est de proposer une collection de ressources libres et ouvertes à toute personne intéressée par le sujet.


== Objectifs de la formation ==
== Objectifs de la formation ==
Le module comporte trois principaux objectifs :  
L'atelier comporte trois principaux objectifs :  
* Apporter des connaissances de premier niveau afin que chacun-e puisse se constituer un environnement numérique sécurisé (''sécurité des données'')
* Apporter des connaissances de premier niveau afin que chacun-e puisse se constituer un environnement numérique sécurisé (''sécurité informatique'')
* Apporter les connaissances de base concernant les risques inhérents aux données (vol de données personnelles) et les droits associés à ses propres données (image, fichier, etc.) (''protection des données'').
* Apporter les connaissances de base concernant les risques inhérents aux données (vol de données personnelles) et les droits associés à ses propres données (image, fichier, etc.) (''protection des données'').
* Présenter les outils, ressources et services offerts à la communauté universitaire visant à la sécurité des données.
* Présenter les outils, ressources et services offerts à la communauté universitaire visant à la sécurité informatique et à la protection des données.


== Déroulement de la séance et activités ==
== Déroulement des activités ==


=== Déroulement, temps de travail et livrables  ===  
=== Déroulement, temps de travail et livrables  ===  


Les cinq ateliers sont réalisables à distance à partir des pages [[Créer des mots de passe sécurisés et les gérer]], [[Mise à jour du système d'exploitation de l'ordinateur]], [[Traquer les emails suspects et les fraudes]], [[Naviguer sur Internet en toute sécurité]], [[Sauvegarder ses données]].
Les cinq activités sont réalisables à partir des pages suivantes :
* [[Créer des mots de passe sécurisés et les gérer]],
* [[Mise à jour du système d'exploitation de l'ordinateur]],  
* [[Traquer les emails suspects et les fraudes]],  
* [[Naviguer sur Internet en toute sécurité]],  
* [[Sauvegarder ses données]].


Le temps de travail de chaque atelier varie entre 30 minutes et une heure.  
Le temps de lecture et de réalisation des activités est estimé à environ '''45 minutes par atelier'''.


Les livrables des activités sont à poster dans les outils devoir du cours [https://moodle.unige.ch/course/view.php?id=2045 Unitice 2019-2020], section Sécurité et protection des données.
=== Ce qu'est la sécurité et la protection des données ===


=== Ce qu'est la sécurité et la protection des données ===
; Définitions
;* '''Sécurité informatique'''
Selon Wikipédia, {{quotation|La sécurité des systèmes d’information (SSI) ou plus simplement sécurité informatique, est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non-autorisée, le mauvais usage, la modification ou le détournement du système d'information. Assurer la sécurité du système d'information est une activité du management du système d'information.}} (17 Janvier 2020 à 21:31(CEST)).


; Définition
* '''Protection des données'''
Selon le site [https://www.educa.ch/sites/default/files/uploads/2016/04/memento_protection_donnees_0_0_11_0.pdf Educa.ch], {{quotation| La protection des données vise moins à protéger les données (il s’agirait de sécurité des données) qu’à protéger les personnes physiques et morales d’un usage abusif de leurs données à caractère personnel par les autorités ou par des particuliers durant leur collecte, leur traitement, leur utilisation et leur conservation (sauvegarde, archivage). Les données personnelles désignent toutes les informations qui se rapportent à une personne identifiée ou identifiable et chacun a le droit de décider librement et personnelle-ment de la manière dont ses données sont traitées (droit à l’autodétermination informationnelle, droit à la personnalité et de la sphère privée).}}
Selon le site [https://www.educa.ch/sites/default/files/uploads/2016/04/memento_protection_donnees_0_0_11_0.pdf Educa.ch], {{quotation| La protection des données vise moins à protéger les données (il s’agirait de sécurité des données) qu’à protéger les personnes physiques et morales d’un usage abusif de leurs données à caractère personnel par les autorités ou par des particuliers durant leur collecte, leur traitement, leur utilisation et leur conservation (sauvegarde, archivage). Les données personnelles désignent toutes les informations qui se rapportent à une personne identifiée ou identifiable et chacun a le droit de décider librement et personnelle-ment de la manière dont ses données sont traitées (droit à l’autodétermination informationnelle, droit à la personnalité et de la sphère privée).}}


Ligne 46 : Ligne 72 :
=== Thématiques et activités ===
=== Thématiques et activités ===


L'après midi de workshop permettra d'aborder les 5 thématiques ci-dessous :
Cliquer sur l'une des cartes pour accéder aux activités.


{|
{|
Ligne 76 : Ligne 102 :
|}
|}


== Précautions ==
[[catégorie: identité, vie privée et protection de données]]
Ce module ne prétend pas traiter tous les aspects de la sécurité informatique; son objectif est d'en présenter les éléments de base permettant de travailler dans un environnement sécurisé.

Dernière version du 7 décembre 2021 à 15:08

Digital skills @ FPSE
Module: Sécurité et protection des données
Page d'entrée du module
sécurité et protection des données
◀▬▬▶
finalisé débutant
2021/12/07 ⚒⚒ 2019/11/16
Autres pages du module
Catégorie: Education au numérique

Introduction

L'atelier sécurité et protection des données a été développé dans le cadre du projet P-8 Renforcement des digital skills dans l’enseignement de swissuniversities. Les informations détaillées de ce projet sont disponibles sous Digital skills @ FPSE.

Cet atelier est composé de 5 activités qui peuvent être suivies indépendamment les unes des autres. Pour naviguer dans les diverses activités, vous pouvez utiliser la boîte de navigation à droite de cette page.


Possibilité de navigation

Philosophie de l'atelier

Chaque activités comporte des exercices de prise en main (learning-by-doing) et d'application directe des connaissances (situated learning). Dans cet atelier, vous construisez vos savoirs en autonomie (constructivisme) et avec l'aide de vos pair-es (peer learning).

Une pédagogie active

Cet atelier ne constitue pas un cours au sens traditionnel du terme avec un apport théorique et des exercices/quizz etc. Il propose une série d'activités de mise en pratique guidée basée sur une méthode de construction active des connaissances tout en bénéficiant d'un accompagnement pédagogique ad hoc. Par conséquent, l'objectif n'est pas de vous livrer de la théorie qui serait obsolète rapidement mais de vous transmettre de bonnes pratiques dans le domaine de la Sécurité informatique et de la Protection des données. Ce domaine évoluant sans cesse, il n'est pas possible d'être exhaustif en la matière et cela n'est pas non plus l'objectif de cet atelier. L'intention est de vous fournir quelques points de repères et de vous apprendre à faire appel à votre bon sens pour évaluer les dangers potentiels. Afin de vous aider dans cette démarche, une rubrique messages clés reprend l'essentiel des bonnes pratiques; à vous de l'enrichir avec vos propres notes !

Des connaissances de bases

L'objectif de cet atelier est d'apporter des connaissances de premier niveau sur les diverses thématiques. Par conséquent, si vous possédez déjà une base dans l'un ou plusieurs de ces activités, nous vous encourageons à commencer par une activités pour lequel vous n'avez pas ou très peu de connaissances.

Des activités accessibles à tou-tes

Certaines activités peuvent paraître plus technique que d'autres comme l'activité 2 qui traite du système d'exploitation de votre ordinateur. Toutes les activités sont cependant d'un niveau similaire et sont accessibles sans prérequis.

Une plateforme ouverte et collaborative

Le choix a été fait de proposer ce module sur une plateforme de type Wiki, plateforme de partage et de collaboration. Edutech Wiki est un Wiki crée et maintenu par l'Unité TECFA à l'Université de Genève. La philosophie de ce wiki est de proposer une collection de ressources libres et ouvertes à toute personne intéressée par le sujet.

Objectifs de la formation

L'atelier comporte trois principaux objectifs :

  • Apporter des connaissances de premier niveau afin que chacun-e puisse se constituer un environnement numérique sécurisé (sécurité informatique)
  • Apporter les connaissances de base concernant les risques inhérents aux données (vol de données personnelles) et les droits associés à ses propres données (image, fichier, etc.) (protection des données).
  • Présenter les outils, ressources et services offerts à la communauté universitaire visant à la sécurité informatique et à la protection des données.

Déroulement des activités

Déroulement, temps de travail et livrables

Les cinq activités sont réalisables à partir des pages suivantes :

Le temps de lecture et de réalisation des activités est estimé à environ 45 minutes par atelier.

Ce qu'est la sécurité et la protection des données

Définitions
  • Sécurité informatique

Selon Wikipédia, “La sécurité des systèmes d’information (SSI) ou plus simplement sécurité informatique, est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non-autorisée, le mauvais usage, la modification ou le détournement du système d'information. Assurer la sécurité du système d'information est une activité du management du système d'information.” (17 Janvier 2020 à 21:31(CEST)).

  • Protection des données

Selon le site Educa.ch, “ La protection des données vise moins à protéger les données (il s’agirait de sécurité des données) qu’à protéger les personnes physiques et morales d’un usage abusif de leurs données à caractère personnel par les autorités ou par des particuliers durant leur collecte, leur traitement, leur utilisation et leur conservation (sauvegarde, archivage). Les données personnelles désignent toutes les informations qui se rapportent à une personne identifiée ou identifiable et chacun a le droit de décider librement et personnelle-ment de la manière dont ses données sont traitées (droit à l’autodétermination informationnelle, droit à la personnalité et de la sphère privée).”

Pourquoi c'est important

C'est important pour :

  • Protéger son matériel informatique
  • Protéger ses données d'un usage abusif que ce soit des données personnelles ou académiques

Thématiques et activités

Cliquer sur l'une des cartes pour accéder aux activités.