RGPD et logiciel freeze
toto
-
madmyke Messages postés 53100 Date d'inscription Statut Modérateur Dernière intervention -
madmyke Messages postés 53100 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Je m'occupe d'une partie du réseau informatique d'un établissement scolaire. Je gère la maintenance des ordinateurs utilisés par les élèves. Pour éviter toute modification, j'ai utilisé un logiciel qui gèle les ordinateurs. A chaque démarrage, les ordinateurs redémarrent à l'état initial sans se préoccuper de ce qui a été modifié.
Le chef d'établissement a demandé à un informaticien de vérifier si le réseau de notre école respecté bien la réglementation RGPD. Son discours a été de dire qu'un logiciel freeze ne permettait pas les mises à jour régulières d'un ordinateur et ne respectait donc pas la RGPD.
Je voudrais avoir votre avis.
Merci pour votre réponse.
Je m'occupe d'une partie du réseau informatique d'un établissement scolaire. Je gère la maintenance des ordinateurs utilisés par les élèves. Pour éviter toute modification, j'ai utilisé un logiciel qui gèle les ordinateurs. A chaque démarrage, les ordinateurs redémarrent à l'état initial sans se préoccuper de ce qui a été modifié.
Le chef d'établissement a demandé à un informaticien de vérifier si le réseau de notre école respecté bien la réglementation RGPD. Son discours a été de dire qu'un logiciel freeze ne permettait pas les mises à jour régulières d'un ordinateur et ne respectait donc pas la RGPD.
Je voudrais avoir votre avis.
Merci pour votre réponse.
A voir également:
- RGPD et logiciel freeze
- Pc freeze - Guide
- Deep freeze - Télécharger - Sécurité
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel - Guide
- Ce logiciel gratuit répare automatiquement votre PC quand Windows a des problèmes - Guide
3 réponses
Bonjour
Soit on ne parle pas la même chose, soit je ne vois pas le rapport avec RGPD et mise à jours d'un OS.
bav
Soit on ne parle pas la même chose, soit je ne vois pas le rapport avec RGPD et mise à jours d'un OS.
bav
Il parle bien des mises à jour sécurité de Windows. Le PC étant gelé, il ne peut pas procéder aux mises à jour sécurité. Le réseau est donc selon lui non conforme.
Il m'a indiqué que suite à une fuite sur des informations personnelles d'élèves sur le réseau, un parent d'élève pourrait porter plainte contre l'établissement. Nous serions donc fautif.
Il m'a indiqué que suite à une fuite sur des informations personnelles d'élèves sur le réseau, un parent d'élève pourrait porter plainte contre l'établissement. Nous serions donc fautif.
Ha oui je comprend mieux.
De fait il faut que tout soit mis en oeuvre pour la protection des données mais de manière générale, ne pas mettre les mises à jour est de toute façon une erreur pour la sécurité des machines.
Je ne connais pas freeze mais il faudrait pourvoir remettre vos machines à zéro à partir d'une image, elle même mise à jour, mais bon cela supose que toutes les machines soient de la même marque et modèle.
Je pense qu'il faut en effet revoir votre modèle de gestion dans ce cas et revoir le cahier des charges.
Quel est le but de cette réinitialisation ?
Quel est votre parc de machines ?
Vos contraintes ?
etc.
Bref revoir ça comme un projet à part entière.
De fait il faut que tout soit mis en oeuvre pour la protection des données mais de manière générale, ne pas mettre les mises à jour est de toute façon une erreur pour la sécurité des machines.
Je ne connais pas freeze mais il faudrait pourvoir remettre vos machines à zéro à partir d'une image, elle même mise à jour, mais bon cela supose que toutes les machines soient de la même marque et modèle.
Je pense qu'il faut en effet revoir votre modèle de gestion dans ce cas et revoir le cahier des charges.
Quel est le but de cette réinitialisation ?
Quel est votre parc de machines ?
Vos contraintes ?
etc.
Bref revoir ça comme un projet à part entière.
Les ordinateurs sont gelés pour éviter de mémoriser les erreurs de manipulation ou les bêtises des élèves. Si cela n'était pas le cas, je passerai un temps fou pour tout corriger.
L'établissement scolaire compte 32 ordinateurs élèves. Nous avons un NAS pour partager les documents avec les élèves. Tous les 3 ou 4 ans, nous touchons des subventions du département pour renouveler le parc. L'achat d'un serveur qui pourrait tout centraliser est très onéreux. Il représenterait une grosse partie de notre subvention et ne nous permettrait pas d'acheter le nombre d'ordinateurs que nous avons besoin.
De plus, je ne suis pas un spécialiste en informatique réseau. Je suis enseignant et je ne dispose pas d'un temps infini. Cette solution me satisfait car elle me permet, une fois par an, de remettre tous les ordinateurs à neuf et de ne plus y toucher. La tâche consiste à réinstaller l'OS sur un ordinateur, d'installer les dernières mises à jour et les dernières versions des logiciels et d'adapter l'utilisation pour que cela soit simple pour des enfants. Après je clone sur les disques durs des autres ordinateurs que je replace par la suite et que je gèle.
A vrai dire, je suis frustré qu'on vienne m'embêter avec cette réglementation aujourd'hui. Mon fonctionnement convient au fonctionnement de mon établissement. J'enseigne au collège et mes élèves ne disposent pas de compétences expertes qui permettraient de trouver des failles de sécurité. Pour vous dire, j'en suis encore des fois à leur expliquer comment faire des accents circonflexes.
Merci pour votre aide.
L'établissement scolaire compte 32 ordinateurs élèves. Nous avons un NAS pour partager les documents avec les élèves. Tous les 3 ou 4 ans, nous touchons des subventions du département pour renouveler le parc. L'achat d'un serveur qui pourrait tout centraliser est très onéreux. Il représenterait une grosse partie de notre subvention et ne nous permettrait pas d'acheter le nombre d'ordinateurs que nous avons besoin.
De plus, je ne suis pas un spécialiste en informatique réseau. Je suis enseignant et je ne dispose pas d'un temps infini. Cette solution me satisfait car elle me permet, une fois par an, de remettre tous les ordinateurs à neuf et de ne plus y toucher. La tâche consiste à réinstaller l'OS sur un ordinateur, d'installer les dernières mises à jour et les dernières versions des logiciels et d'adapter l'utilisation pour que cela soit simple pour des enfants. Après je clone sur les disques durs des autres ordinateurs que je replace par la suite et que je gèle.
A vrai dire, je suis frustré qu'on vienne m'embêter avec cette réglementation aujourd'hui. Mon fonctionnement convient au fonctionnement de mon établissement. J'enseigne au collège et mes élèves ne disposent pas de compétences expertes qui permettraient de trouver des failles de sécurité. Pour vous dire, j'en suis encore des fois à leur expliquer comment faire des accents circonflexes.
Merci pour votre aide.
Bien sur j'ai un point de vue différent en entreprise.
Alors je ne vos pas vraiment de solution. Ce n'est pas des élèves qu'il faut craindre les soucis de sécurités mais bien des failles, de l'extérieur, connexion internet, Connexion LAN, périphérique USB ou tout autre chose équivalente.
Un seul pc contaminé en moins de 2 secondes et les 32 autres peuvent subir le même sort avant même que quiconque s'en rendre compte avec conséquence variable y compris sur le NAS. ET si vous n'avez pas de backup du NAS, si on vole des données qui s'éparpillent, etc...
En non "professionnel" il n'est pas rare de se retrouver avec un drame parce qu'on ne mesure pas les conséquences possible.
Enfin soit ceci est mon approche et surtout mon expérience mais je ne suis pas à votre place.
Pour moi et selon ce qui est expliqué, vous êtes dans une impasse, que ce règlement vous plaise ou non vous allez devoir changer quelque chose. Ou alors il faudra demander à l’école d'en trouver une, en extérieur, mais ça va être cher.
Un chose pas très claire c'est remettre à neuf une fois par an ? Et entre temps il se passe quoi ? Si j'ai bien suivi le pc se remet "en l'état" ?
Si oui votre système est très fragile car rien qu'un antivirus se met à jour tous les jours hors votre reset freese tel que je le comprends fait pareil avec les fichier de définition de l'entivirus (et les virus dangereux eux changent plusieurs fois pas jours). Donc très très mauvais en terme de protection plus encore que les MAJ microsoft.
Le plus simple, mais ça ne l'est pas forcément, est de faire les mise à jour sur votre image et de faire le "reset/freeze" sur une image système qui est mise à jour régulièrement au moins toutes les semaines, idéalement plus.
Mais là il faudrait "pointer" vers le nas par exemple, qui contiendrait l'image, ou se ferai la MAJ et quand le système démarre qui il irait chercher l'image là. Mais sans outil pro je ne sais même pas si c'est possible.
Peut être si notre nas est (pe) un synology qui possède une gamme d'outil pro, mais je n'ai pas creusé.
Bref ça ne sera pas simple et il va falloir que la direction de l'école vous aide parc eque les obligation sont là mais comme ce n'est pas votre métier, selon moi vous ne serez pas "tenu" de trouver un miracle sans argent.
Il faudra aussi penser à protéger convenablement les données du NAS (via cloud par exemple) sauf si vous pouvez vous permettre de "tout perdre".
Une autre possibilité qui me vient à l'esprit, c'est de le mode kioske, avec ce mode rien ne vous empêche de laisser les pc se mettre à jours (MAJ AV + MAJ Microsoft) comme ça on reste en sécurité mais de tout bloquer SAUF ce que les élève peuvent utiliser.
Le mode kioske peut se faire localement, l’élève peut juste démarre le pc et accéder à un bureau avec uniquement les applications que vous décidez, tout le reste sera bloqués. Sauf à connaitre le compte admin local et son mot de passe (qui doit être "fort").
On trouve des tutos sur le net, selon la version de l'OS. La aussi vous pourrez cloner mais ave l'avantage c'est que le pc peut être mis à jour pour le reste.
Alors
Alors je ne vos pas vraiment de solution. Ce n'est pas des élèves qu'il faut craindre les soucis de sécurités mais bien des failles, de l'extérieur, connexion internet, Connexion LAN, périphérique USB ou tout autre chose équivalente.
Un seul pc contaminé en moins de 2 secondes et les 32 autres peuvent subir le même sort avant même que quiconque s'en rendre compte avec conséquence variable y compris sur le NAS. ET si vous n'avez pas de backup du NAS, si on vole des données qui s'éparpillent, etc...
En non "professionnel" il n'est pas rare de se retrouver avec un drame parce qu'on ne mesure pas les conséquences possible.
Enfin soit ceci est mon approche et surtout mon expérience mais je ne suis pas à votre place.
Pour moi et selon ce qui est expliqué, vous êtes dans une impasse, que ce règlement vous plaise ou non vous allez devoir changer quelque chose. Ou alors il faudra demander à l’école d'en trouver une, en extérieur, mais ça va être cher.
Un chose pas très claire c'est remettre à neuf une fois par an ? Et entre temps il se passe quoi ? Si j'ai bien suivi le pc se remet "en l'état" ?
Si oui votre système est très fragile car rien qu'un antivirus se met à jour tous les jours hors votre reset freese tel que je le comprends fait pareil avec les fichier de définition de l'entivirus (et les virus dangereux eux changent plusieurs fois pas jours). Donc très très mauvais en terme de protection plus encore que les MAJ microsoft.
Le plus simple, mais ça ne l'est pas forcément, est de faire les mise à jour sur votre image et de faire le "reset/freeze" sur une image système qui est mise à jour régulièrement au moins toutes les semaines, idéalement plus.
Mais là il faudrait "pointer" vers le nas par exemple, qui contiendrait l'image, ou se ferai la MAJ et quand le système démarre qui il irait chercher l'image là. Mais sans outil pro je ne sais même pas si c'est possible.
Peut être si notre nas est (pe) un synology qui possède une gamme d'outil pro, mais je n'ai pas creusé.
Bref ça ne sera pas simple et il va falloir que la direction de l'école vous aide parc eque les obligation sont là mais comme ce n'est pas votre métier, selon moi vous ne serez pas "tenu" de trouver un miracle sans argent.
Il faudra aussi penser à protéger convenablement les données du NAS (via cloud par exemple) sauf si vous pouvez vous permettre de "tout perdre".
Une autre possibilité qui me vient à l'esprit, c'est de le mode kioske, avec ce mode rien ne vous empêche de laisser les pc se mettre à jours (MAJ AV + MAJ Microsoft) comme ça on reste en sécurité mais de tout bloquer SAUF ce que les élève peuvent utiliser.
Le mode kioske peut se faire localement, l’élève peut juste démarre le pc et accéder à un bureau avec uniquement les applications que vous décidez, tout le reste sera bloqués. Sauf à connaitre le compte admin local et son mot de passe (qui doit être "fort").
On trouve des tutos sur le net, selon la version de l'OS. La aussi vous pourrez cloner mais ave l'avantage c'est que le pc peut être mis à jour pour le reste.
Alors