Comment la pandémie de COVID affectera-t-elle le système éducatif à long terme? Quelles seront les conséquences de l'arrêt Schrems II de la Cour de justice de l'Union européenne sur les services numériques en Suisse? Quelles mesures les écoles doivent-elles observer pour se protéger d'une attaque par ransomware? Toutes ces questions décrivent les incertitudes auxquelles est confronté le système éducatif à l'ère numérique. Mais comment aborder ces questions de manière systématique, efficace et efficiente?

Aujourd'hui, la gestion des risques est devenue une discipline spécialisée que l'on retrouve dans un large éventail de domaines d'activité. Plusieurs normes sont utilisées pour la gestion des risques: de la norme générale ISO/IEC 3100 à des normes très spécifiques liées à la gestion de la sécurité de l'information ou à la protection des données.

Edulog: focus sur la protection des données et la sécurité de l'infrastructure

Étant donné que la gestion des risques doit toujours refléter le contexte dans lequel elle est pratiquée, les activités spécifiques varient selon que les risques sont stratégiques, liés à un projet ou opérationnels. Par exemple, dans le cadre d'Edulog, nous recherchons régulièrement de nouveaux risques qui pourraient violer la protection des données ou compromettre la sécurité de l'infrastructure.

Nous y parvenons en consultant de manière proactive les bases de données de sécurité ou en suivant les évolutions dans les domaines de la formation, du droit ou de la technologie. Une fois que nous avons identifié et analysé un risque, nous définissons des mesures appropriées et les mettons en œuvre. Souvent, ce processus conduit à la mise en place de nouveaux contrôles. Un contrôle est un moyen d'intégrer les pratiques de gestion des risques dans les processus existants. Un exemple concret d'une telle approche serait la manière dont Edulog devrait se protéger contre les attaques par ransomware. Pour ce faire, un certain nombre de mesures techniques et organisationnelles sont mises en oeuvre (par exemple, protection contre les logiciels malveillants, y compris des précautions contre l'hameçonnage, des procédures de sauvegarde régulières, la surveillance du trafic réseau, etc.). Ces mesures sont ensuite contrôlées en permanence pour s'assurer qu'elles restent réellement efficaces. Pour Edulog, nous traitons tous ces risques et leurs contrôles dans un système de gestion de la sécurité de l'information (ISMS), qui est certifié ISO/IEC 27001 et vérifié par des auditeurs externes.

Une opportunité pour le système éducatif

Bien que l'on suppose généralement qu'un risque se rapporte à quelque chose de négatif, il peut parfois arriver que l'incertitude sous-jacente indique également une opportunité pour le système éducatif. Cela peut être le cas lorsqu'un nouveau développement systémique au sein de l'éducation rassemble les cantons et leur permet de partager les meilleures pratiques (par exemple, l'utilisation de solutions de gestion de l'identité) ou de convenir d'améliorations de la qualité (par exemple, le traitement des données). De telles situations nécessitent une analyse appropriée pour déterminer la meilleure façon de générer des synergies. Cela nécessite une communication ouverte avec toutes les parties prenantes.

La gestion des risques est une pratique qui s'étend à toutes les activités de notre agence spécialisée et sert à sensibiliser l'ensemble du personnel à la sécurité de l'information et à la protection des données pendant leur travail, afin de prendre des décisions éclairées et bien informées.

Articles associés

25.1.2021

Travaux préparatoires, signature du contrat, intégration technique: en l'espace de trois mois, le Jura a rejoint Edulog en tant que fournisseur d'identité. Récit de cette réussite avec Martial Courtet, ministre en charge de la formation et Cyril Jeanbourquin, responsable de l'éducation numérique.

16.7.2020

Les applications pour l'enseignement à distance ont parfois été mises en place dans l'urgence, au détriment de la protection des données. Dans cette interview, les préposées cantonales Cécile Kerboas (VD) et Dominika Blonski (ZH) expliquent les enseignements à tirer et comment rendre ces outils conformes à la protection des données.

22.4.2020

Stefan Wolter, en tant que «premier chercheur en éducation» national, a une sensibilité accrue pour les tendances, les processus et les blocages dans le paysage éducatif. Dans cette perspective, il se demande ce qu'il adviendra après les semaines passées dans le «bain de numérisation» inattendu.