meta données pour cette page
Nouvelles
[2023-11-22] Signaler efficacement un problème
La DSI reçoit régulièrement des demandes formulées trop vaguement qui nécessitent ensuite de nombreux échanges, échanges chronophages pour tout le monde. Pendant que les uns attendent leur réponse et sont potentiellement bloqués, les autres cherchent à comprendre ou fouillent des données faute d’informations pertinentes. Autant dire, une perte de temps généralisée.
Agir dans l’urgence est rarement un gage d’efficacité, aussi pour formuler sa demande convient-il de prendre le temps de se poser les bonnes questions pour donner les bonnes informations.
à qui s’adresser ?
Pour commencer : à qui s’adresser ? À assistance@cnam.fr ou par GLPI, plusieurs personnes liront le message et il sera archivé. C’est donc une garantie qu’il ne sera pas oublié.
pour dire quoi ?
Ensuite : que dire ? Être précis et factuel.
Plutôt que :
Bonjour, je ne peux plus imprimer, pouvez-vous passer ?
autant préciser tout de suite :
Bonjour, Je ne peux plus imprimer depuis mon bureau (situé accès XXX, étage YY) sur mon poste professionnel. J'ai coupé le Wi-Fi, sans résultat. Je navigue sur Internet sans souci, j'accède bien à ma messagerie aussi. Ma voisine Mme ZZZ parvient bien à imprimer. Pourriez-vous me dépanner ? Je suis à mon bureau toute la matinée, j'ai une visio de 14h 00 à 15h 30. Je suis disponible par téléphone au 12 34.
Quoi dire
- Indiquer le résultat recherché
- Indiquer les actions entreprises
- Indiquer le résultat obtenu
Astuce : une copie d’écran aide souvent, voir Faire une copie d'écran.
Autre exemple :
Bonjour, Je n'accède pas à bidule.
Il faudrait plutôt préciser en pareil cas :
- situation géographique (télétravail ou numéro de bureau)
- Wi-Fi activé (depuis quel réseau :
eduroamoucnam-visiteursou…) ou non - en filaire, indiquer le numéro du bureau et l’identifiant de la prise
- nom (ou adresse) de la machine
- VPN activé ou non (préciser l’identifiant de connexion)
- L’application et/ou le(s) serveur(s) concerné(s) voire l’URL utilisée
https://machin.cnam.fr/truc/
Précisions toujours utiles :
- Préciser la catégorie d’utilisateurs concernée : personnel administratif, enseignant-chercheur en poste ou contractuel, vacataire, auditeur…
- Préciser l’identifiant de connexion chaque fois que c’est possible
- Indiquer le jour et l’heure (même approximative) à laquelle les tests ont été menés, les blocages ou erreurs ont été rencontrés : les recherches sont alors beaucoup plus simples.
Attention : ne jamais envoyer de mot de passe, les mots de passe sont personnels et incessibles, ils sont secrets et doivent le rester. Voir à ce sujet : Comptes et mots de passe.
quel sujet ?
Une fois le contenu peaufiné, il convient de choisir un sujet pertinent. Commencer par URGENT ne donne pas d’information et la DSI reçoit de tels messages plusieurs dizaines de fois par jours. Indiquer a minima l’application ou le service impacté sera beaucoup plus utile. Un sujet se lit de gauche à droite et va du général au particulier. Par exemple :
[sifac] blocage authentification par vpn ce matin[impression] impossible depuis poste fixe (bur. XXX, étage YYY)
seront très rapidement aiguillés au sein de la DSI vers les bons acteurs. Un message intitulé URGENT je ne peux plus travailler sera lu par plusieurs personnes inutilement avant d’être correctement trié, soit autant de temps perdu.
NB : écrire ne capitales équivaut à crier, mieux vaut éviter.
transférer un message
Lorsque le souci porte sur un message électronique, le transférer pourra suffire dans certains cas, mais pas toujours. En effet, les en-têtes au mieux sont fortement modifiés et au pire sont intégralement réécrits. Or, ce sont souvent ces en-têtes qui sont riches en informations.
Pour transférer un message, voir Transférer un message avec les en-têtes.
← Retour
[2023-04-19] Protection des données personnelles
La CNIL donne cette définition des données personnelles : « toute information se rapportant à une personne physique identifiée ou identifiable. ».
Les données sensibles sont quant à elles définies dans l’II 901 comme suit : « Les informations sensibles sont celles dont la divulgation à des personnes non autorisées, l’altération ou l’indisponibilité sont de nature à porter atteinte à la réalisation des objectifs des entités qui les mettent en œuvre. » (article premier). Charge donc aux entités de définir la criticité des données vis à vis :
- de la confidentialité
- de l’intégrité
- de la disponibilité
Enfin, les données professionnelles sont sous la responsabilité des agents, ils ont le devoir de les protéger, voir à ce sujet [2024-01-17] Protection des données professionnelles.
La DSI n’est pas responsable de la protection des données personnelles, c’est du ressort du délégué à la protection des données (ou DPO pour Data Protection Officer).
Néanmoins, la DSI est un acteur majeur de cette protection étant entendu que ces données sont stockées ou transitent sur des serveurs ou des postes de travail qu’elle gère, dans des applications qu’elle exploite, etc. Elle se doit évidemment de respecter et faire appliquer la réglementation. Elle agit aussi suivant les instructions du DPO comme du RSSI.
Les personnels sont souvent amenés de par leurs missions à manipuler des données personnelles d’auditeurs, d’enseignants ou de tiers (identité, coordonnées bancaires, cursus…), communément appelées données personnelles. Une FAQ est disponible de même qu’un guide pratique de la Cnil.
L’établissement se doit bien évidemment de protéger systématiquement ces données. Leur collecte et leur conservation doivent répondre au principe de minimisation et donc :
- n’être disponibles et accessibles qu’aux seules personnes habilitées
- être détruites dès que possible
Pour limiter les possibilités de fuites de données, le RSSI pousse au chiffrement systématique des disques des ordinateurs portables (voir aussi Chiffrer des données avec Cryptomator).
La DSI organise le séquestre des clefs de récupération (pour accéder aux données en cas de perte du mot de passe). Ne pas hésiter à prendre contact avec assistance@cnam.fr pour la mise en place et des conseils éventuels.
Attention aux disques portatifs et autres clefs USB : eux aussi doivent être chiffrés (qu’ils contiennent de telles données ou non).
Pour simplifier la manipulation, outre la minimisation, penser à limiter les supports de stockage à un serveur de fichiers sécurisé, par la DSI du Cnam.
Pour les enseignants-chercheurs et les données de recherche mais aussi les notes ou travaux d’étudiants, la problématique n’est pas très différente et le personnel informatique qualifié de leur EPN ou de leur laboratoire sauront les conseiller efficacement pour mettre en œuvre ces bonnes pratiques, cf. https://securite-informatique.cnam.fr.
← Retour
Nouvelles
[2023-11-22] Signaler efficacement un problème
La DSI reçoit régulièrement des demandes formulées trop vaguement qui nécessitent ensuite de nombreux échanges, échanges chronophages pour tout le monde. Pendant que les uns attendent leur réponse et sont potentiellement bloqués, les autres cherchent à comprendre ou fouillent des données faute d’informations pertinentes. Autant dire, une perte de temps généralisée.
Agir dans l’urgence est rarement un gage d’efficacité, aussi pour formuler sa demande convient-il de prendre le temps de se poser les bonnes questions pour donner les bonnes informations.
à qui s’adresser ?
Pour commencer : à qui s’adresser ? À assistance@cnam.fr ou par GLPI, plusieurs personnes liront le message et il sera archivé. C’est donc une garantie qu’il ne sera pas oublié.
pour dire quoi ?
Ensuite : que dire ? Être précis et factuel.
Plutôt que :
Bonjour, je ne peux plus imprimer, pouvez-vous passer ?
autant préciser tout de suite :
Bonjour, Je ne peux plus imprimer depuis mon bureau (situé accès XXX, étage YY) sur mon poste professionnel. J'ai coupé le Wi-Fi, sans résultat. Je navigue sur Internet sans souci, j'accède bien à ma messagerie aussi. Ma voisine Mme ZZZ parvient bien à imprimer. Pourriez-vous me dépanner ? Je suis à mon bureau toute la matinée, j'ai une visio de 14h 00 à 15h 30. Je suis disponible par téléphone au 12 34.
Quoi dire
- Indiquer le résultat recherché
- Indiquer les actions entreprises
- Indiquer le résultat obtenu
Astuce : une copie d’écran aide souvent, voir Faire une copie d'écran.
Autre exemple :
Bonjour, Je n'accède pas à bidule.
Il faudrait plutôt préciser en pareil cas :
- situation géographique (télétravail ou numéro de bureau)
- Wi-Fi activé (depuis quel réseau :
eduroamoucnam-visiteursou…) ou non - en filaire, indiquer le numéro du bureau et l’identifiant de la prise
- nom (ou adresse) de la machine
- VPN activé ou non (préciser l’identifiant de connexion)
- L’application et/ou le(s) serveur(s) concerné(s) voire l’URL utilisée
https://machin.cnam.fr/truc/
Précisions toujours utiles :
- Préciser la catégorie d’utilisateurs concernée : personnel administratif, enseignant-chercheur en poste ou contractuel, vacataire, auditeur…
- Préciser l’identifiant de connexion chaque fois que c’est possible
- Indiquer le jour et l’heure (même approximative) à laquelle les tests ont été menés, les blocages ou erreurs ont été rencontrés : les recherches sont alors beaucoup plus simples.
Attention : ne jamais envoyer de mot de passe, les mots de passe sont personnels et incessibles, ils sont secrets et doivent le rester. Voir à ce sujet : Comptes et mots de passe.
quel sujet ?
Une fois le contenu peaufiné, il convient de choisir un sujet pertinent. Commencer par URGENT ne donne pas d’information et la DSI reçoit de tels messages plusieurs dizaines de fois par jours. Indiquer a minima l’application ou le service impacté sera beaucoup plus utile. Un sujet se lit de gauche à droite et va du général au particulier. Par exemple :
[sifac] blocage authentification par vpn ce matin[impression] impossible depuis poste fixe (bur. XXX, étage YYY)
seront très rapidement aiguillés au sein de la DSI vers les bons acteurs. Un message intitulé URGENT je ne peux plus travailler sera lu par plusieurs personnes inutilement avant d’être correctement trié, soit autant de temps perdu.
NB : écrire ne capitales équivaut à crier, mieux vaut éviter.
transférer un message
Lorsque le souci porte sur un message électronique, le transférer pourra suffire dans certains cas, mais pas toujours. En effet, les en-têtes au mieux sont fortement modifiés et au pire sont intégralement réécrits. Or, ce sont souvent ces en-têtes qui sont riches en informations.
Pour transférer un message, voir Transférer un message avec les en-têtes.
← Retour
[2023-04-19] Protection des données personnelles
La CNIL donne cette définition des données personnelles : « toute information se rapportant à une personne physique identifiée ou identifiable. ».
Les données sensibles sont quant à elles définies dans l’II 901 comme suit : « Les informations sensibles sont celles dont la divulgation à des personnes non autorisées, l’altération ou l’indisponibilité sont de nature à porter atteinte à la réalisation des objectifs des entités qui les mettent en œuvre. » (article premier). Charge donc aux entités de définir la criticité des données vis à vis :
- de la confidentialité
- de l’intégrité
- de la disponibilité
Enfin, les données professionnelles sont sous la responsabilité des agents, ils ont le devoir de les protéger, voir à ce sujet [2024-01-17] Protection des données professionnelles.
La DSI n’est pas responsable de la protection des données personnelles, c’est du ressort du délégué à la protection des données (ou DPO pour Data Protection Officer).
Néanmoins, la DSI est un acteur majeur de cette protection étant entendu que ces données sont stockées ou transitent sur des serveurs ou des postes de travail qu’elle gère, dans des applications qu’elle exploite, etc. Elle se doit évidemment de respecter et faire appliquer la réglementation. Elle agit aussi suivant les instructions du DPO comme du RSSI.
Les personnels sont souvent amenés de par leurs missions à manipuler des données personnelles d’auditeurs, d’enseignants ou de tiers (identité, coordonnées bancaires, cursus…), communément appelées données personnelles. Une FAQ est disponible de même qu’un guide pratique de la Cnil.
L’établissement se doit bien évidemment de protéger systématiquement ces données. Leur collecte et leur conservation doivent répondre au principe de minimisation et donc :
- n’être disponibles et accessibles qu’aux seules personnes habilitées
- être détruites dès que possible
Pour limiter les possibilités de fuites de données, le RSSI pousse au chiffrement systématique des disques des ordinateurs portables (voir aussi Chiffrer des données avec Cryptomator).
La DSI organise le séquestre des clefs de récupération (pour accéder aux données en cas de perte du mot de passe). Ne pas hésiter à prendre contact avec assistance@cnam.fr pour la mise en place et des conseils éventuels.
Attention aux disques portatifs et autres clefs USB : eux aussi doivent être chiffrés (qu’ils contiennent de telles données ou non).
Pour simplifier la manipulation, outre la minimisation, penser à limiter les supports de stockage à un serveur de fichiers sécurisé, par la DSI du Cnam.
Pour les enseignants-chercheurs et les données de recherche mais aussi les notes ou travaux d’étudiants, la problématique n’est pas très différente et le personnel informatique qualifié de leur EPN ou de leur laboratoire sauront les conseiller efficacement pour mettre en œuvre ces bonnes pratiques, cf. https://securite-informatique.cnam.fr.
← Retour
[2024-07-01] Le support de la DSI se modernise
Le site https://glpi.cnam.fr n’est plus accessible.
Pour demander une assistance informatique, se connecter maintenant à https://supportdsi.cnam.fr.
Les demandes précédemment saisies sur https://glpi.cnam.fr ne sont pas perdues et seront traitées.
← Retour
[2024-03-20] Borne antivirus
Pour les agents, visiteurs et auditeurs, une borne antivirus est à disposition à l’entrée 292 rue Saint-Martin, à côté de la loge, depuis plusieurs années. Elle vient d’être remise à neuf hiver 2024.
Elle permet de scanner les supports USB (prises USB A et USB C), qu’ils soient formatés pour Linux, macOS ou Windows, avec plusieurs antivirus. Les téléphones Android sont aussi supportés (brancher l’équipement à l’aide d’un câble USB A ou C et suivre les indications pour activer le mode debugging).
NB : la DSI n’offre de support que pour la borne elle-même, pas pour les périphériques scannés.
← Retour
[2024-07-01] Le support de la DSI se modernise
Le site https://glpi.cnam.fr n’est plus accessible.
Pour demander une assistance informatique, se connecter maintenant à https://supportdsi.cnam.fr.
Les demandes précédemment saisies sur https://glpi.cnam.fr ne sont pas perdues et seront traitées.
← Retour
[2024-03-20] Borne antivirus
Pour les agents, visiteurs et auditeurs, une borne antivirus est à disposition à l’entrée 292 rue Saint-Martin, à côté de la loge, depuis plusieurs années. Elle vient d’être remise à neuf hiver 2024.
Elle permet de scanner les supports USB (prises USB A et USB C), qu’ils soient formatés pour Linux, macOS ou Windows, avec plusieurs antivirus. Les téléphones Android sont aussi supportés (brancher l’équipement à l’aide d’un câble USB A ou C et suivre les indications pour activer le mode debugging).
NB : la DSI n’offre de support que pour la borne elle-même, pas pour les périphériques scannés.
← Retour