Catégories
missions

Protéger les données pour protéger les élèves

Que l’on soit au travail ou dans la sphère personnelle, l’usage des outils numériques ne cesse d’évoluer, à toute vitesse. Avec la journée européenne de la protection des données qui se déroule ce 28 janvier, nous vous proposons un focus sur l’importance de la cybersécurité dans la pratique quotidienne à l’infirmerie. Les infirmières scolaires sont en première ligne dans la protection des informations sensibles liées à la santé des élèves et des étudiants.

Législation : connaître ses responsabilités

En conformité avec l’article 4312-28 du code de santé publique, les infirmières doivent prendre des mesures proactives pour protéger les fiches de soins et les documents liés à leurs patients. Si des outils informatiques sont utilisés dans ce cadre, et quel que soit le moyen de stockage des données, l’infirmière doit prendre toutes les mesures qui sont de son ressort pour en assurer la protection, notamment au regard des règles du secret professionnel.

Cela inclut par exemple la mise en œuvre et le respect de protocoles de cybersécurité prévus, ou encore la sensibilisation des autres personnels, des étudiants en stage à l’infirmerie.

Logiciels approuvés : sécurité des données

La responsabilité infirmière en matière de cybersécurité s’étend aux logiciels et applications utilisés pour l’exercice des missions. Les directives administratives exigent l’utilisation des logiciels approuvés. Que ce soit SAGESSE, LIEN ou encore Arena, les outils qui ont été mis à disposition par l’administration ont dû répondre à des exigences hautes. Leur contrôle et leur mise à jour relevant de l’employeur, la responsabilité de l’infirmière ne peut être engagée si une faille était mise à jour.

Il est par ailleurs nécessaire d’éliminer les applications tierces qui pourraient compromettre la sécurité des données : applications de messagerie non-sécurisées ou non réglementaires, solutions de stockage en ligne non-approuvées… Les services du rectorat chargé de l’informatique listent des logiciels et applications fiables, et validés pour l’usage professionnel.

Respect du RGPD : protéger les données

Le respect du Règlement Général sur la Protection des Données européen est un élément important de la responsabilité en matière de données personnelles. Toutes les pratiques liées à la collecte, au stockage et au partage des données doivent s’y conformer strictement. D’autre part, une traçabilité des éléments récoltés doit être mise en place, à chaque échelon.

Ainsi, la garantie de la confidentialité des données protège non seulement les droits fondamentaux des élèves, des étudiants et de leurs parents, mais elle renforce aussi la confiance dans le système éducatif, et en particulier la santé scolaire.

Communication par email : la première porte dérobée

L’échange de courriers électroniques est devenu une composante essentielle de la communication au sein de la communauté éducative, y compris pour les infirmières scolaires. Or, l’apparente simplicité de ces échanges, peut devenir une grande vulnérabilité si elle n’est pas comprise et gérée correctement. L’utilisation exclusive de la messagerie académique est un pré-requis incontournable. Le fait de lier sa messagerie professionnelle à un compte personnel ou à son smartphone, créé une faille dans la protection des données qui sont échangées de bonne foi.

La première ligne de défense contre les attaques réside bien sûr dans le renforcement des mots de passe. Cela peut grandement réduire les risques de compromission des données sensibles qui transitent via la messagerie de l’infirmière scolaire.

Les attaques de phishing, ou hameçonnage en bon français, se multiplient ces derniers mois, et les infirmiers scolaires ne font pas exception. Des courriels prétendant être des convocations officielles (en gendarmerie par exemple) peuvent cibler les adresses professionnelles. D’autres messages corrompus ont pu prétendre que la mémoire de la messagerie était saturée, en invitant à contacter les services compétents via un lien infecté.

Ces attaques devraient s’amplifier, et s’améliorer, notamment avec l’aide de l’intelligence artificielle. Il devient indispensable de développer une méfiance envers les messages inattendus, et de vérifier systématiquement l’authenticité des expéditeurs avant d’ouvrir une pièce jointe, de répondre ou de partager des informations.

Des outils utiles et sécurisé : le projet apps.education.fr

Apps.education.fr constitue une plateforme développée au sein de la Direction du Numérique pour l’Éducation, offrant aux agents de l’Éducation nationale des outils indispensables au quotidien. Ce projet met à disposition une plateforme de Services Numériques Partagés, comprenant divers services de communication et de partage de documents transmedia exclusivement destinés au personnel de l’éducation nationale.

Vous avez la possibilité de créer un compte en utilisant l’authentification nationale ou en créant manuellement un compte APPS EDUCATION avec votre adresse e-mail académique. Les fonctionnalités de ce site web, projet.apps.education.fr, ainsi que la plateforme de présentation des services, portail.apps.education.fr, sont dédiées à la communication et au partage de documents transmedia réservés au personnel éducatif.

Par Alexandre Faure-Maury

Infirmier de l'Éducation nationale depuis plus de 10 ans, sur divers types de postes et aujourd'hui en inter-degrés.