Un numérique responsable et souverain
#EtatsGénérauxNumérique
Pour garantir la sécurité des données, je propose la constitution d'un référentiel de logiciels semblable à ce qui se fait déjà :
* SILL (http://references.modernisation.gouv.fr/socle-logiciels-libres)
* RGI (http://references.modernisation.gouv.fr/interoperabilite)
* Visio (https://www.acteurspublics.fr/upload/media/default/0001/28/091da71be0010bb4d8bd37ffccaf3c0bb767c618.pdf)
Ce nouveau référentiel aurait vocation à recenser les outils disponibles sur le marché (libre ou commerciaux) dont l'usage est spécifique à et recommandé pour l'enseignement.
Les conditions permettant de figurer dans ce référentiel devraient être définies en concertation avec l'ANSSI et la CNIL afin de garantir la souveraineté des données, c'est-à-dire la sécurité du logiciel suite à un audit (plus ou moins approfondi) et une gestion raisonnable des données personnelles.
A titre indicatif, un des critères pourrait être l'interopérabilité (pour ne pas être dépendant d'une solution commerciale particulière) ou la portabilité des données (un élève pouvant changer d'établissement, ses données doivent changer de même et être exploitables par les systèmes d'information des deux établissements).
Signaler un contenu inapproprié
Ce contenu est-il inapproprié ?
Détails du commentaire
Vous ne voyez qu'un seul commentaire
Vous pouvez accéder au reste des commentaires ici.
je suis d'accord avec Evariste : le seul fait qu'une société héberge des données en France n'apporte aucune garantie complèmentaire vis à vis des reglementations en vigueur ni de la sécurité. Il existe des normes décrivant ce qui est au niveau et donc ce qui n'est pas au niveau. Je vous invite à consulter les normes SOC et ISO 270xx. C'est ce qui sert de base aux certifications pour l'hébergement des données de santé (données sensibles) et pour SecNumCloud de l'ANSSI. La sécurité et le chiffrement priment vraiment sur la localisation.
Chargement des commentaires ...