L'École branchée, un organisme à but non lucratif

Des applications éducatives conformes aux bonnes pratiques en sécurité informatique

Les applications et plateformes Web éducatives des membres de l’Association Edteq qui répondent aux critères de sécurité informatique établis pour l’année scolaire 2023-2024 par le ministère de l’Éducation du Québec sont maintenant connues. Il est possible de consulter la liste sur le site Web de l’Association.
Martine Rioux
Martine Rioux

Publié le :

Classé dans :
Actualité
S'abonner au magazine >

3 min.

Depuis la mise en place du Centre gouvernemental de cyberdéfense du gouvernement du Québec en 2020, des politiques et directives avaient été élaborées et diffusées au sein des ministères et organismes de la province, notamment en lien avec la protection des renseignements personnels et l’hébergement des données. Celles-ci s’appliquaient aussi au réseau de l’éducation.

Afin de s’assurer d’une compréhension commune des exigences et pour appuyer ses membres dans le respect de celles-ci, l’Assocation Edteq, qui regroupe des entreprises en technologies éducatives du Québec, a mené une démarche collaborative au cours de l’année 2023. Outre le ministère de l’Éducation du Québec (MEQ) et l’Association, la Fédération des centres de services scolaire du Québec (FCSSQ) a participé à cette démarche d’évaluation des exigences en matière de sécurité de l’information (SI) pour les applications et plateformes Web québécoises.

« Cette démarche s’inscrit dans le contexte d’amélioration de l’offre existante dans le milieu éducatif et un désir de ces partenaires d’améliorer graduellement leur qualification aux exigences gouvernementales », lit-on sur le site de l’Association Edteq. Elle visait essentiellement à obtenir « une procédure claire à propos des exigences requises en matière de cybersécurité et de protection des renseignements personnels pour les fournisseurs de technologies éducatives ». Il s’agit d’un processus essentiel en vue de protéger adéquatement les données des élèves et des enseignants.

Des badges numériques de bonnes pratiques

Les formulaires en vue de l’évaluation ont été soumis par les membres d’Edteq entre juillet et août 2023. Ceux-ci ont été évalués par le Centre opérationnel de cyberdéfense (COCD) du MEQ et la FCSSQ. Les applications et plateformes Web éducatives qui ont répondu avec succès aux critères de sécurité informatique (protection des renseignements personnels et cybersécurité) établis pour l’année scolaire 2023-2024 sont maintenant identifiées par un badge numérique sur le site Web de l’Association.

« La liste […] reflète les organisations qui ont franchi avec succès cette première série de critères. Par ce processus, ces membres ont démontré une adhésion aux bonnes pratiques en SI et également un engagement à l’amélioration de celle-ci », lit-on dans un document obtenu du MEQ par l’École branchée. Cette liste concerne les centres de services scolaires et les commissions scolaires, les cégeps et les universités.

D’autres phases d’évaluation pourraient donc avoir lieu dans les prochains mois. 

Les critères de cette première phase d’évaluation

(Cette liste de critères a été obtenue par l’École branchée à la suite d’une demande d’accès à l’information.)

1- Politique de confidentialité et déclaration des bonnes pratiques en SI

  • Lien public vers la politique de confidentialité de l’organisation.
  • Lien public vers la déclaration des bonnes pratiques en sécurité informatique de l’organisation.
  • Lien public vers la déclaration indiquant que l’organisation ne collecte que les données nécessaires à l’utilisation de la plateforme.
  • Capture d’écran du consentement des utilisateurs pour la collecte de données personnelles et lien vers le consentement des utilisateurs. Lien public où sont disponibles les informations pour joindre le soutien technique de la plateforme Web.

2- Lieu géographique d’hébergement

  • Assurance que l’hébergement des données des utilisateurs est situé sur le territoire québécois ou bénéficie d’un niveau de protection jugé équivalent, avec des mesures spécifiques telles que le chiffrement des serveurs et des clauses contractuelles adéquates.

3- Entretien de la plateforme

  • Preuve de sécurité des sites Web et services de transfert de données de la plateforme (HTTPS, TLS, certificat SSL).
  • La plateforme doit être exempte de failles ou de vulnérabilités connues.
  • La plateforme doit être exempte de composantes désuètes.
  • La plateforme doit être exempte de logiciels malveillants.
  • La plateforme ne doit pas faire partie d’une liste noire (blacklist).
  • La plateforme doit jouir d’une bonne réputation.

4- Gestion des systèmes

  • Conformité de la plateforme avec la norme PCI-DSS pour les cartes de paiement si applicable.
  • Déclaration publique des mises à jour et des rustines effectuées de façon régulière.
  • Lien public vers la déclaration de consignation d’événements.
  • Politique pour remédier rapidement aux vulnérabilités découvertes.

5- Test d’intrusion (pentest) et utilisation de plateformes externe

  • Conformité de développement des applications et plateformes Web avec un standard de sécurité tel que l’ASVS d’OWASP.
  • Déclaration quant aux plateformes connues utilisées par l’entreprise.

À propos de l'auteur

Martine Rioux
Martine Rioux
Martine Rioux est rédactrice et gestionnaire de projets d’éditions numériques. Au fil de ses expériences, elle a développé une solide expertise en lien avec la transformation numérique dans divers secteurs d’activités (éducation, culture, administration publique, etc.). Elle maîtrise les subtilités de l’univers numérique, ses enjeux, ses possibilités et sait les vulgariser en deux clics de souris. Elle est notamment rédactrice en chef des médias de l’École branchée. Son rêve : que chacun ait accès à la technologie et puisse l'utiliser comme outil d’apprentissage et d’ouverture sur le monde.

À lire aussi

Des outils pour sensibiliser à la cybersécurité : un atelier engagé

Dans le cadre du Mois de la sensibilisation à la cybersécurité au Canada, Nicole Arsenault, déléguée pédagogique à l’École branchée, a animé une session interactive intitulée « Votre coffre à outils pour sensibiliser à la cybersécurité » pour le Conseil scolaire francophone provincial (CSFP) de la Terre-Neuve-et-Labrador. Retour sur l’activité.

10 requêtes à l’IA qui facilitent la prise en main d’un tout nouveau cours ou d’un nouveau thème en classe

Parmi les défis auxquels sont soumis les membres du personnel enseignant pendant leur carrière figure parfois la prise en main d’un tout nouveau cours à enseigner. L’École branchée a développé un outil qui vise à la fois à faciliter cette prise en main et à proposer différentes idées de requêtes qui feront en sorte que l’intelligence artificielle générative devienne une véritable alliée professionnelle. 

Les #Édubrèves – édition du 19 novembre 2024

En complément de nos articles d'actualité complets qui paraissent pendant la semaine, voici les #Édubrèves, de courtes nouvelles qui pourraient vous intéresser. Dans cette édition : Comment intégrer les technologies éducatives de manière judicieuse et responsable, appel à communications pour la Semaine de la FAD 2025, deux activités pour encourager la gratitude chez les jeunes, un nouveau balado sur les enjeux du système scolaire québécois, mieux comprendre les biais cognitifs, 4 mesures pour sécuriser les données, pour un dialogue pancanadien sur l'éducation artistique, et bien plus!

Reproduction de textes et usage de l'intelligence artificielle

Sauf dans les cas où la licence est expressément indiquée, les articles de l'École branchée sont soumis au droit d'auteur. Toute demande de reproduction doit être adressée à l'organisme de gestion des droits Copibec.

Dans son processus éditorial, notre équipe fait appel à des technologies intégrant l'intelligence artificielle pour améliorer les textes, entre autres par la reformulation de passages, la révision linguistique, la traduction et la synthèse des idées. Tous les textes sont révisés par des humains avant leur publication.

Vos commentaires

Pour commenter un article et y ajouter vos idées, nous vous invitons à nous suivre sur les réseaux sociaux. Tous les articles y sont publiés et il est aussi possible de commenter directement sur Facebook, Twitter, Instagram ou LinkedIn.

Recevez l'infolettre Hebdo

Recevez l'infolettre Hebdo mardi #Actu et vendredi #DevProf pour ne rien manquer des nouveautés de l'École branchée!


Faites briller vos projets pédagogiques et pratiques gagnantes!

Chaque histoire positive a le potentiel d'inspirer d'autres acteurs de l'éducation à innover pour améliorer la réussite éducative! L'École branchée vous offre ses pages pour faire circuler l'information dans le milieu scolaire, alimenter la veille professionnelle et valoriser les initiatives émanant du terrain. Allez-y, proposez-nous un texte! >

Nous contacter

Écrivez-nous à info@ecolebranchee.com

Bonnes pratiques en cybersécurité

Initiative collaborative entre le ministère de l’Éducation du Québec (MEQ), la Fédération des centres de services scolaires du Québec (FCSSQ) et l’Association Edteq.

Accès rapide

Certaines de nos activités sont rendues possibles grâce au précieux soutien de :

Fière membre fondatrice

Nos services de formation sont :

Apple Professional Learning Provider
Google for Education Partner
Microsoft in Education Global Training Partner - École branchée