30 Avril 2014 À 14:26
Le ministère de l'Éducation nationale et de la formation professionnelle s'attèle à l'élaboration d'une stratégie de protection des données, en tant qu'étape principale dans la mise en œuvre des orientations en matière de sécurisation des systèmes informatiques et des dispositions de la loi sur la protection des personnes physiques à l'égard des traitements des données à caractère personnel. «Cette stratégie vise principalement à assurer la préservation des actifs informationnels, le respect de la réglementation régissant la sécurité de l’information et la sensibilisation et l’information des utilisateurs finaux (notamment les directeurs des établissements scolaires) sur la sécurité du système d’information et la protection des données à caractère personnel», indique Hind Belhabib, directrice du Système d’information.
Rappelons que le ministère avait procédé en 2010 à un diagnostic de la situation de la protection des données, qui a concerné les installations, les programmes et les réseaux de communication ainsi que le côté organisationnel et les modes d'emploi. Ce diagnostic a permis d'élaborer de cette stratégie de protection des données qui comprend une panoplie de mesures, de procédures et de guides destinés aux utilisateurs. «La stratégie de protection des données du ministère s’inscrit dans le cadre du Schéma stratégique du système d’information, elle permet, d’une part, la conformité à certaines lois, notamment la loi 07-03 complétant le Code pénal en ce qui concerne les infractions relatives aux systèmes de traitement automatisé des données, la loi 53-05 relative à l’échange électronique de données juridiques qui précise les règles liées à l’utilisation de moyens cryptographiques pour l’échange de données et la loi 09-08 relative à la protection des données à caractère personnel», explique Belhabib. Et de poursuivre : «La stratégie devrait également répondre aux exigences de la Politique nationale de la sécurité des systèmes d'information (PNSSI) et renforcer la sécurisation des systèmes et applications du MENFP.
Par ailleurs, les procédures de cette stratégie dépendront des populations cibles. Pour les utilisateurs finaux, cela concernera la sensibilisation, la formation, l’institutionnalisation et l’accompagnement. Pour les gestionnaires et administrateurs des systèmes d’information, les procédures concerneront plus la responsabilisation (préciser les rôles et responsabilités des intervenants), l’organisation, l’infrastructure informatique et télécoms et le pilotage et tableau de bord pour le suivi de la mise en place de la stratégie». La stratégie de protection des données est destinée à l’ensemble des utilisateurs du système d’information du ministère et des intervenants dans la gestion et dans l’administration des serveurs et des bases de données. Elle vise principalement les utilisateurs au niveau de l’administration scolaire (directeurs des établissements scolaires) qui restent les principaux acteurs intervenant dans la production et le traitement des données concernant les élèves comme c’est le cas dans l’exploitation du système «Massar». À noter que la stratégie est basée sur la Politique de sécurité du SI (PSSI) qui a été élaborée par le ministère en 2013. La mise en œuvre de la PSSI sera lancée officiellement en mai 2014 à travers la publication d’une note ministérielle qui précisera les mesures à prendre et encadrera les plans régionaux et provinciaux PSSI qui seront pris en charge par les AREF et les délégations.