« Sécurité et protection des données » : différence entre les versions

De EduTech Wiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
 
(24 versions intermédiaires par un autre utilisateur non affichées)
Ligne 14 : Ligne 14 :
}}
}}
== Introduction ==  
== Introduction ==  
A l'origine, le module '''sécurité et protection des données''' a été développé dans le cadre du projet [https://www.swissuniversities.ch/fr/themes/digitalisation/digital-skills ''P-8 Renforcement des digital skills dans l’enseignement''] de [https://www.swissuniversities.ch/fr/ swissuniversities] (cf. page [[Digital skills @ FPSE]] pour plus d'information sur ce projet).
L'atelier '''sécurité et protection des données''' a été développé dans le cadre du projet [https://www.swissuniversities.ch/fr/themes/digitalisation/digital-skills ''P-8 Renforcement des digital skills dans l’enseignement''] de [https://www.swissuniversities.ch/fr/ swissuniversities]. Les informations détaillées de ce projet sont disponibles sous [[Digital skills @ FPSE]].


Ce module est composé de 5 ateliers qui peuvent être suivis indépendamment les uns des autres (voir à ce propos, la page [[Digital_skills_@_FPSE#Navigation_entre_les_pages|Digital Skills @FPSE]] (partie navigation). Chaque atelier comporte des activités de prise en main (''learning-by-doing'') et d'application directe des connaissances (''situated learning''). Dans ce module, les apprenant-es sont autonomes et construisent leurs savoirs en autonomie (constructivisme) mais aussi avec l'aide de leurs pair-es (''peer learning'').
Cet atelier est composé de 5 activités qui peuvent être suivies indépendamment les unes des autres. Pour naviguer dans les diverses activités, vous pouvez utiliser la boîte de navigation à droite de cette page.
 
 
[[Fichier:Navigation digitalskills.png|450px|Possibilité de navigation]]
 
== Philosophie de l'atelier  ==
 
Chaque activités comporte des exercices de prise en main (''learning-by-doing'') et d'application directe des connaissances (''situated learning''). Dans cet atelier, vous construisez vos savoirs en autonomie (constructivisme) et avec l'aide de vos pair-es (''peer learning'').


== Philosophie du module de formation  ==
''' Une pédagogie active'''
''' Une pédagogie active'''
: Ce module ne constitue pas un cours au sens traditionnel du terme avec un apport théorique et des exercices/quizz etc.. Il propose une série d'ateliers de mise en pratiques guidées basée sur une méthode de construction active et autonome de vos savoirs savoirs tout en bénéficiant d'un accompagnement pédagogique ''ad hoc''. Par conséquent, l'objectif n'est pas de vous livrer de la théorie qui serait obsolète rapidement mais de vous transmettre de bonnes pratiques dans le domaine de la Sécurité informatiques et de la Protection des données. Ce domaine évoluant sans cesse, il n'est pas possible d'être exhaustif en la matière et cela n'est pas non plus l'objectif de ce module. L'intention est de vous fournir quelques points de repères et de vous apprendre à faire appel à son bon sens pour évaluer les dangers potentiels. Afin de vous aider dans cette démarche, une rubrique ''messages clés'' reprend l'essentiel des bonnes pratiques; à vous de l'enrichir !
: Cet atelier ne constitue pas un cours au sens traditionnel du terme avec un apport théorique et des exercices/quizz etc. Il propose une série d'activités de mise en pratique guidée basée sur une méthode de construction active des connaissances tout en bénéficiant d'un accompagnement pédagogique ''ad hoc''. Par conséquent, l'objectif n'est pas de vous livrer de la théorie qui serait obsolète rapidement mais de vous transmettre de bonnes pratiques dans le domaine de la Sécurité informatique et de la Protection des données. Ce domaine évoluant sans cesse, il n'est pas possible d'être exhaustif en la matière et cela n'est pas non plus l'objectif de cet atelier. L'intention est de vous fournir quelques points de repères et de vous apprendre à faire appel à votre bon sens pour évaluer les dangers potentiels. Afin de vous aider dans cette démarche, une rubrique ''messages clés'' reprend l'essentiel des bonnes pratiques; à vous de l'enrichir avec vos propres notes !


'''Des connaissances de bases'''
'''Des connaissances de bases'''
: L'objectif de ces ateliers est d'apporter des connaissances de premier niveau sur les diverses thématiques. Par conséquent, si vous possédez déjà une base dans l'un ou plusieurs de ces ateliers, nous vous encourageons à commencer par un atelier pour lequel vous n'avez pas ou très peu de connaissances.
: L'objectif de cet atelier est d'apporter des connaissances de premier niveau sur les diverses thématiques. Par conséquent, si vous possédez déjà une base dans l'un ou plusieurs de ces activités, nous vous encourageons à commencer par une activités pour lequel vous n'avez pas ou très peu de connaissances.


'''Des ateliers accessibles à tou-tes'''
'''Des activités accessibles à tou-tes'''
: Certains ateliers peuvent paraître plus technique que d'autres comme l'atelier 2 qui traite du système d'exploitation de votre ordinateur. Tous les ateliers sont d'un niveau similaire et sont accessibles sans prérequis mais l'utilisation des termes justes fait également parti de l'apprentissage. Ne vous laissez donc pas "impressionner" par ces dénominations.  
: Certaines activités peuvent paraître plus technique que d'autres comme l'activité 2 qui traite du système d'exploitation de votre ordinateur. Toutes les activités sont cependant d'un niveau similaire et sont accessibles sans prérequis.  


'''Une plateforme ouverte et collaborative'''
'''Une plateforme ouverte et collaborative'''
Ligne 32 : Ligne 38 :


== Objectifs de la formation ==
== Objectifs de la formation ==
Le module comporte trois principaux objectifs :  
L'atelier comporte trois principaux objectifs :  
* Apporter des connaissances de premier niveau afin que chacun-e puisse se constituer un environnement numérique sécurisé (''sécurité des données'')
* Apporter des connaissances de premier niveau afin que chacun-e puisse se constituer un environnement numérique sécurisé (''sécurité informatique'')
* Apporter les connaissances de base concernant les risques inhérents aux données (vol de données personnelles) et les droits associés à ses propres données (image, fichier, etc.) (''protection des données'').
* Apporter les connaissances de base concernant les risques inhérents aux données (vol de données personnelles) et les droits associés à ses propres données (image, fichier, etc.) (''protection des données'').
* Présenter les outils, ressources et services offerts à la communauté universitaire visant à la sécurité des données.
* Présenter les outils, ressources et services offerts à la communauté universitaire visant à la sécurité informatique et à la protection des données.


== Déroulement de la séance et activités ==
== Déroulement des activités ==


=== Déroulement, temps de travail et livrables  ===  
=== Déroulement, temps de travail et livrables  ===  


Les cinq ateliers sont réalisables à distance à partir des pages suivantes :
Les cinq activités sont réalisables à partir des pages suivantes :
* [[Créer des mots de passe sécurisés et les gérer]],
* [[Créer des mots de passe sécurisés et les gérer]],
* [[Mise à jour du système d'exploitation de l'ordinateur]],  
* [[Mise à jour du système d'exploitation de l'ordinateur]],  
Ligne 48 : Ligne 54 :
* [[Sauvegarder ses données]].
* [[Sauvegarder ses données]].


Le temps de travail pour chaque atelier est d'environ 45 minutes à 1 heure.
Le temps de lecture et de réalisation des activités est estimé à environ '''45 minutes par atelier'''.


=== Ce qu'est la sécurité et la protection des données ===
=== Ce qu'est la sécurité et la protection des données ===


; Définitions
; Définitions
 
;* '''Sécurité informatique'''
* Sécurité informatique
Selon Wikipédia, {{quotation|La sécurité des systèmes d’information (SSI) ou plus simplement sécurité informatique, est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non-autorisée, le mauvais usage, la modification ou le détournement du système d'information. Assurer la sécurité du système d'information est une activité du management du système d'information.}} (17 Janvier 2020 à 21:31(CEST)).
Selon Wikipédia, {{quotation|La sécurité des systèmes d’information (SSI) ou plus simplement sécurité informatique, est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non-autorisée, le mauvais usage, la modification ou le détournement du système d'information. Assurer la sécurité du système d'information est une activité du management du système d'information.}} (17 Janvier 2020 à 21:31(CEST)).


* Protection des données
* '''Protection des données'''
Selon le site [https://www.educa.ch/sites/default/files/uploads/2016/04/memento_protection_donnees_0_0_11_0.pdf Educa.ch], {{quotation| La protection des données vise moins à protéger les données (il s’agirait de sécurité des données) qu’à protéger les personnes physiques et morales d’un usage abusif de leurs données à caractère personnel par les autorités ou par des particuliers durant leur collecte, leur traitement, leur utilisation et leur conservation (sauvegarde, archivage). Les données personnelles désignent toutes les informations qui se rapportent à une personne identifiée ou identifiable et chacun a le droit de décider librement et personnelle-ment de la manière dont ses données sont traitées (droit à l’autodétermination informationnelle, droit à la personnalité et de la sphère privée).}}
Selon le site [https://www.educa.ch/sites/default/files/uploads/2016/04/memento_protection_donnees_0_0_11_0.pdf Educa.ch], {{quotation| La protection des données vise moins à protéger les données (il s’agirait de sécurité des données) qu’à protéger les personnes physiques et morales d’un usage abusif de leurs données à caractère personnel par les autorités ou par des particuliers durant leur collecte, leur traitement, leur utilisation et leur conservation (sauvegarde, archivage). Les données personnelles désignent toutes les informations qui se rapportent à une personne identifiée ou identifiable et chacun a le droit de décider librement et personnelle-ment de la manière dont ses données sont traitées (droit à l’autodétermination informationnelle, droit à la personnalité et de la sphère privée).}}


Ligne 96 : Ligne 101 :
|
|
|}
|}
== Précautions ==
Ce module ne prétend pas traiter tous les aspects de la sécurité informatique; son objectif est d'en présenter les éléments de base permettant de travailler dans un environnement sécurisé.


[[catégorie: identité, vie privée et protection de données]]
[[catégorie: identité, vie privée et protection de données]]

Dernière version du 7 décembre 2021 à 15:08

Digital skills @ FPSE
Module: Sécurité et protection des données
Page d'entrée du module
sécurité et protection des données
◀▬▬▶
finalisé débutant
2021/12/07 ⚒⚒ 2019/11/16
Autres pages du module
Catégorie: Education au numérique

Introduction

L'atelier sécurité et protection des données a été développé dans le cadre du projet P-8 Renforcement des digital skills dans l’enseignement de swissuniversities. Les informations détaillées de ce projet sont disponibles sous Digital skills @ FPSE.

Cet atelier est composé de 5 activités qui peuvent être suivies indépendamment les unes des autres. Pour naviguer dans les diverses activités, vous pouvez utiliser la boîte de navigation à droite de cette page.


Possibilité de navigation

Philosophie de l'atelier

Chaque activités comporte des exercices de prise en main (learning-by-doing) et d'application directe des connaissances (situated learning). Dans cet atelier, vous construisez vos savoirs en autonomie (constructivisme) et avec l'aide de vos pair-es (peer learning).

Une pédagogie active

Cet atelier ne constitue pas un cours au sens traditionnel du terme avec un apport théorique et des exercices/quizz etc. Il propose une série d'activités de mise en pratique guidée basée sur une méthode de construction active des connaissances tout en bénéficiant d'un accompagnement pédagogique ad hoc. Par conséquent, l'objectif n'est pas de vous livrer de la théorie qui serait obsolète rapidement mais de vous transmettre de bonnes pratiques dans le domaine de la Sécurité informatique et de la Protection des données. Ce domaine évoluant sans cesse, il n'est pas possible d'être exhaustif en la matière et cela n'est pas non plus l'objectif de cet atelier. L'intention est de vous fournir quelques points de repères et de vous apprendre à faire appel à votre bon sens pour évaluer les dangers potentiels. Afin de vous aider dans cette démarche, une rubrique messages clés reprend l'essentiel des bonnes pratiques; à vous de l'enrichir avec vos propres notes !

Des connaissances de bases

L'objectif de cet atelier est d'apporter des connaissances de premier niveau sur les diverses thématiques. Par conséquent, si vous possédez déjà une base dans l'un ou plusieurs de ces activités, nous vous encourageons à commencer par une activités pour lequel vous n'avez pas ou très peu de connaissances.

Des activités accessibles à tou-tes

Certaines activités peuvent paraître plus technique que d'autres comme l'activité 2 qui traite du système d'exploitation de votre ordinateur. Toutes les activités sont cependant d'un niveau similaire et sont accessibles sans prérequis.

Une plateforme ouverte et collaborative

Le choix a été fait de proposer ce module sur une plateforme de type Wiki, plateforme de partage et de collaboration. Edutech Wiki est un Wiki crée et maintenu par l'Unité TECFA à l'Université de Genève. La philosophie de ce wiki est de proposer une collection de ressources libres et ouvertes à toute personne intéressée par le sujet.

Objectifs de la formation

L'atelier comporte trois principaux objectifs :

  • Apporter des connaissances de premier niveau afin que chacun-e puisse se constituer un environnement numérique sécurisé (sécurité informatique)
  • Apporter les connaissances de base concernant les risques inhérents aux données (vol de données personnelles) et les droits associés à ses propres données (image, fichier, etc.) (protection des données).
  • Présenter les outils, ressources et services offerts à la communauté universitaire visant à la sécurité informatique et à la protection des données.

Déroulement des activités

Déroulement, temps de travail et livrables

Les cinq activités sont réalisables à partir des pages suivantes :

Le temps de lecture et de réalisation des activités est estimé à environ 45 minutes par atelier.

Ce qu'est la sécurité et la protection des données

Définitions
  • Sécurité informatique

Selon Wikipédia, “La sécurité des systèmes d’information (SSI) ou plus simplement sécurité informatique, est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non-autorisée, le mauvais usage, la modification ou le détournement du système d'information. Assurer la sécurité du système d'information est une activité du management du système d'information.” (17 Janvier 2020 à 21:31(CEST)).

  • Protection des données

Selon le site Educa.ch, “ La protection des données vise moins à protéger les données (il s’agirait de sécurité des données) qu’à protéger les personnes physiques et morales d’un usage abusif de leurs données à caractère personnel par les autorités ou par des particuliers durant leur collecte, leur traitement, leur utilisation et leur conservation (sauvegarde, archivage). Les données personnelles désignent toutes les informations qui se rapportent à une personne identifiée ou identifiable et chacun a le droit de décider librement et personnelle-ment de la manière dont ses données sont traitées (droit à l’autodétermination informationnelle, droit à la personnalité et de la sphère privée).”

Pourquoi c'est important

C'est important pour :

  • Protéger son matériel informatique
  • Protéger ses données d'un usage abusif que ce soit des données personnelles ou académiques

Thématiques et activités

Cliquer sur l'une des cartes pour accéder aux activités.