Suivez-nous sur
  • picto-RSS
  • picto-twitter
  • picto-facebook
  • picto-newsletters
  • picto-nous contacter
ac-rouen.fr
En ce moment
  • Numérique éducatif,

Sécurité des sites web d'établissements

Quelques consignes de sécurité

Régulièrement, des sites web d'établissements, d'écoles sont détruits ou détériorés. Ils diffusent alors des informations inappropriées (vente d'armes, de produits pharmaceutiques, informations à caractère pornographique …).

En tant que directeur de la publication, le chef d'établissement ou le directeur d'école voit sa responsabilité pénale engagée pour toutes les informations qui apparaissent sur son site. Afin de vous aider à vous prémunir de la diffusion de contenu non maitrisé, nous vous invitons à prendre les précautions suivantes :

1 Mettre son site à jour ou l'effacer s'il ne sert plus

Un site diffusant des informations non actualisées n'offre aucun intérêt, nuit à l'image de l'établissement, de l'école et de l'éducation nationale. Si le site n'est plus utilisé, l'établissement doit demander sa suppression en utilisant l'application TicEtab.

2 Mettre le logiciel de son site web à jour.

Tout logiciel peut comporter des failles de sécurité. Des personnes mal intentionnées peuvent exploiter ces défauts pour détériorer le site, le détruire ou le détourner à des fins illégales (diffusion de contenu illicite, escroquerie, ...). Maintenir un site à jour permet de corriger ces failles avant qu'elles ne soient exploitées par des personnes indélicates. Un site web nécessite un suivi régulier.

3 Avoir un mot de passe suffisamment complexe ; le changer régulièrement

Un mot de passe simple pourra être découvert en quelques minutes. Un mot de passe doit être constitué d'un mélange de lettres minuscules et majuscules, de chiffres et de signes de ponctuation.

4 Utiliser un poste de travail équipé d'un antivirus à jour

Un poste de travail mal protégé peut contenir des virus qui vont récolter vos mots de passe et les transmettre à des personnes mal intentionnées.

5 Filtrer les messages des internautes

Sur votre site web ou dans votre blog, les internautes peuvent peut-être déposer des messages. Il faut soit interdire ces commentaires soit les lire et les modérer avant toute publication.

6 Utiliser les applications recommandées par les webmestres du rectorat

L'équipe web du rectorat met à votre disposition, maintient et vous accompagne sur un certain nombre de logiciels (spip, blogs académiques, etc). Utiliser ces produits vous décharge de tâches techniques complexes.

7 Faire des sauvegardes régulières du contenu de votre site

Même si le rectorat procède lui aussi à des sauvegardes régulières de votre site, vous êtes responsable de vos données et vous devez vous aussi procéder à des sauvegardes régulières de votre site.

8 Protéger les données personnelles

Les photos des élèves, des collègues, leurs noms, leurs coordonnées, les appréciations sont des données personnelles qui ne doivent pas être diffusées sur l'internet sans autorisation des intéressés et déclaration CNIL.

9 Mettre à jour les noms des responsables

Stipuler les noms des responsables d'un site est une obligation légale. L'application TicEtab permet de mettre à jour les noms de ces personnes.

10 Utiliser son adresse de courriel professionnelle

L'utilisation de son adresse professionnelle en ac-rouen.fr pour communiquer avec les services académiques est obligatoire. Elle permet au destinataire d'identifier son interlocuteur.

11 Utiliser TicEtab pour communiquer avec les webmestres académiques

Passer par l'application TicEtab pour communiquer au sujet de votre site web est indispensable pour la prise en compte de vos demandes.

12 En cas de difficultés, ne pas rester seul.

Faîtes appel à l'aide de l'animateur informatique de votre circonscription ou aux webmestres du rectorat.

Publié le 14 février 2013 Mis à jour le 30 septembre 2015
http://www.ac-rouen.fr/actions-educatives/numerique-educatif/sites-des-etablissements/securite-des-sites-web-d-etablissements-66294.kjsp?RH=ZYZYZYZYZYZYZYZYZYZYZY