La qualité de service attendue au niveau sécurité d’un ENT porte sur la sécurité, la confidentialité et la conservation de l’intégrité des données utilisateurs et des contenus.
La politique de sécurité mis en place par Infostance porte sur plusieurs périmètres :
· Sécurisation des infrastructures d’hébergement et de leur accès physique
o Les infrastructures d’hébergement suivent les recommandations de la norme ISO 1-7799 sur la gestion de la sécurité de l’information au sein de l’entreprise. Ces dispositions font l’objet d’une formalisation au sein d’un Plan Sécurité, régissant d’une manière stricte l’accès au site.
· Sécurisation de la plate-forme d’hébergement
o Utilisation de pare-feux pour filtrer les flux réseaux,
o Utilisation d’anti-virus proactifs,
o Maintient à jour des serveurs avec les patchs sécurité des éditeurs,
o Tests d’intrusions réguliers,
o Conservation des traces de toute activité sur la plate-forme.
· Sécurisation de l’accès et de la navigation dans l’ENT
o Utilisation du cryptage SSL pour accéder à l’ENT (protocole web HHTPS),
o Politique de mot de passe évoluée avec règles de blocage d’accès en cas de plusieurs saisies incorrectes,
o Utilisation de « jetons » pour s’authentifier et cryptage du mot de passe. Ce dernier ne circule ainsi jamais sur le réseau,
o Gestion de rôles ayant des droits précis pour chaque utilisateur (restriction d’accès aux données sensibles comme les notes),
o Conservation des traces des connexions utilisateurs.
· Politique de sauvegarde des données
o Sauvegarde en continu des données qui permet de garantir leur intégrité,
o Archivage externalisé de longue durée,
o Archivage des données envoyé aux établissement avant chaque transition d’année scolaire.
· Loi informatique et libertés (CNIL)
o Conformité à l’arrêté du 30 novembre 2006 protégeant l’utilisateur par l’application de mesures de sécurité et de confidentialité.
