FAQ PRONOTE PRIMAIRE
La protection des données
- Quelle politique des mots de passe faut-il adopter ?
- Au moins un caractère numérique
- Au moins une lettre
- Mélange de minuscules et majuscules
- Qui est responsable des données dans une école primaire ?
Une base de données contient les données personnelles de plusieurs centaines ou milliers de personnes et les enseignants sont particulièrement exposés au vol de leur mot de passe (qu'ils se connectent directement ou via un ENT) car ils le saisissent fréquemment en présence d'élèves ou d'autres personnes.
Notre rôle est de proposer des solutions pour protéger les données, la responsabilité de chacun est d'adapter sa sécurité en fonction de son contexte d'utilisation.
Quel que soit le contexte, le chef d'établissement doit veiller aux points suivants.
La règle de composition des mots de passe proposée par défaut évolue avec les recommandations de la CNIL. Actuellement, elle impose aux utilisateurs une taille minimum de 8 caractères et 3 critères de complexité :
Les utilisateurs tenant le rôle d'administrateur, notamment le SPR, doivent être encore plus vigilants quant au choix de leur mot de passe. À ce titre, la CNIL recommande un mot de passe d'au moins 10 caractères mêlant des lettres en majuscules et minuscules, des caractères numériques ainsi que des caractères spéciaux.
Attention, si vous récupérez les mots de passe d'année en année, il faut forcer leur changement pour appliquer cette règle.
Il est nécessaire d'imposer régulièrement un renouvellement du mot de passe. Une manière simple de le faire est de ne pas récupérer les mots de passe d'année en année : à chaque rentrée, vous communiquez un nouveau mot de passe provisoire à chaque utilisateur qui le personnalise lors de sa première connexion.
Une autre manière de faire est d'inciter ou forcer le changement des mots de passe tous les X jours. Selon l'option choisie, les utilisateurs sont informés qu'il est conseillé ou indispensable de modifier leur mot de passe.
Pour respecter les recommandations de la CNIL, nous proposons par défaut aux enseignants et aux personnels la saisie d'un code PIN et / ou l'envoi de notifications lors de la connexion depuis tout nouvel appareil.
Il est préférable de conserver ces mesures de sécurité.
Il est conseillé de rappeler aux utilisateurs les règles essentielles à respecter : conserver son mot de passe secret, ne pas le noter ni le taper à l'abri des regards indiscrets, etc.
Voici quelques références concernant la sécurité des mots de passe :
- Délibération n° 2017-012 du 19 janvier 2017 - Service public de la diffusion du droit
- Conseils de la CNIL pour un bon mot de passe - CNIL
- Recommandations de sécurité minimale - CNIL
- Les bonnes pratiques de l'informatique - ANSSI
Notre rôle est de proposer des solutions pour protéger les données, la responsabilité de chacun est d'adapter sa sécurité en fonction de son contexte d'utilisation.
Quel que soit le contexte, le chef d'établissement doit veiller aux points suivants.
Règle de composition des mots de passe
La règle de composition des mots de passe proposée par défaut évolue avec les recommandations de la CNIL. Actuellement, elle impose aux utilisateurs une taille minimum de 8 caractères et 3 critères de complexité :
Les utilisateurs tenant le rôle d'administrateur, notamment le SPR, doivent être encore plus vigilants quant au choix de leur mot de passe. À ce titre, la CNIL recommande un mot de passe d'au moins 10 caractères mêlant des lettres en majuscules et minuscules, des caractères numériques ainsi que des caractères spéciaux.
Attention, si vous récupérez les mots de passe d'année en année, il faut forcer leur changement pour appliquer cette règle.
Renouvellement des mots de passe
Il est nécessaire d'imposer régulièrement un renouvellement du mot de passe. Une manière simple de le faire est de ne pas récupérer les mots de passe d'année en année : à chaque rentrée, vous communiquez un nouveau mot de passe provisoire à chaque utilisateur qui le personnalise lors de sa première connexion.
Une autre manière de faire est d'inciter ou forcer le changement des mots de passe tous les X jours. Selon l'option choisie, les utilisateurs sont informés qu'il est conseillé ou indispensable de modifier leur mot de passe.
Double-authentification
Pour respecter les recommandations de la CNIL, nous proposons par défaut aux enseignants et aux personnels la saisie d'un code PIN et / ou l'envoi de notifications lors de la connexion depuis tout nouvel appareil.
Il est préférable de conserver ces mesures de sécurité.
Sensibilisation des utilisateurs
Il est conseillé de rappeler aux utilisateurs les règles essentielles à respecter : conserver son mot de passe secret, ne pas le noter ni le taper à l'abri des regards indiscrets, etc.
Pour aller plus loin
Voici quelques références concernant la sécurité des mots de passe :
- Délibération n° 2017-012 du 19 janvier 2017 - Service public de la diffusion du droit
- Conseils de la CNIL pour un bon mot de passe - CNIL
- Recommandations de sécurité minimale - CNIL
- Les bonnes pratiques de l'informatique - ANSSI
Dans les écoles publiques, ce sont les directeurs académiques des services de l'Éducation nationale (DASEN), agissant sur délégation des recteurs d'académie qui, en application de l'article R. 222-19-3 du Code de l'éducation, doivent être regardés comme responsables des traitements mis en oeuvre.
Dans les écoles privées, cette responsabilité dépend du mode de constitution et de fonctionnement de chaque établissement.
Dans les écoles privées, cette responsabilité dépend du mode de constitution et de fonctionnement de chaque établissement.