meta données pour cette page
Public : personnels du Cnam
Travail collaboratif
Messagerie
L’accès se fait depuis le portail ENF : https://lecnam.net avec le compte ENF (cliquer sur l’enveloppe en haut à droite).
Les communications professionnelles doivent se faire depuis le compte courriel professionnel (@lecnam.net ou @cnam.fr), qui seul peut garantir l’identité du détenteur de la boîte.
Ne pas rediriger/aspirer/renvoyer ses messages professionnels vers un service de messagerie extérieur gratuit (de type GMail, Yahoo!, Outlook…), du fait du risque de captation des données.
Il faut être prudent avec les messages dont on ne connaît pas l’émetteur, surtout s’ils contiennent une pièce jointe. Pour plus d’informations sur la sécurité et la messagerie, voir les recommandations du RSSI : messagerie et sécurité.
L’adresse de courriel personnelle sert souvent d’adresse de secours pour de nombreux services sensibles (banques, lecnam.net), il est donc primordial de la sécuriser en utilisant un mot de passe fort. Pour plus d’informations sur la sécurité des comptes, voir les recommandations du RSSI sur les comptes et mots de passe.
cnam.fr
Sur instruction de la direction de la Recherche, les personnels de certains laboratoires peuvent se voir affecter une adresse de messagerie dans le domaine cnam.fr
. Le serveur est opéré par la DSI dans les murs de l'établissement et donc pas sur le cloud de Microsoft.
Outils collaboratifs de la suite Microsoft 365
Le contrat que le Cnam a souscrit avec Microsoft donne l’accès en plus de la messagerie à un certain nombre de fonctionnalités et services.
Ces derniers sont à favoriser dans le cadre d’une utilisation quotidienne pédagogique et ne comportant pas de données sensibles.
On peut citer :
- Suite Office (Word, Excel, PowerPoint)
- Teams : espace de travail collaboratif, audio et visioconférence, partage de documents
- OneDrive : pour synchroniser des documents « anodins » entre équipements (cf. [2023-04-19] Protection des données personnelles)
- Forms : pour la création d’enquêtes en ligne ; attention à la récupération de données personnelles qui nécessitera de faire une déclaration CNIL par le biais de notre DPO (Data Protection Officer ou officier de protection des données, en charge des questions liées au RGPD et à la CNIL ; contact : ep_dpo@lecnam.net)
Utiliser le compte « ENF » pour s’y connecter.
Lors de la création de groupes ad hoc dans Teams, dans OneDrive, etc., attention à bien marquer ces groupes comme privés sans quoi tout utilisateur authentifié peut accéder aux données.
Attention à l’espace disque depuis février 2024, l’espace de stockage par utilisateur change progressivement, voir [2024-11-12] Usages Microsoft 365.
Stockage et pièces jointes
La messagerie n’est pas un outil de partage de fichiers : en envoyant un fichier attaché à N destinataires, il sera stocké autant de fois. En effet, lorsqu’on envoie une pièce jointe à plusieurs destinataires, elle est stockée dans la boîte de chaque utilisateur. Cela consomme donc de l’espace disque, encombre le réseau, demande de la puissance de calcul sur les passerelles de messagerie pour l’analyse par les antivirus et, évidemment, requiert de l’énergie pour tout cela. Mieux vaut donc mettre en ligne les documents et envoyer le lien aux destinataires plutôt que d’envoyer les documents en pièces attachées.
De même, veiller à n’utiliser dans les signatures des messages que des images de petite taille. Voir à ce sujet ces conseils sur l’usage raisonné de la messagerie.
Stockage des données sensibles
Pour stocker des données confidentielles (données personnelles, contrats, données de recherche, etc.), privilégier un stockage maîtrisé par des agents du Cnam et en France.
Voir aussi ces commentaires sur le stockage de données sensibles sur son poste de travail.
Le RSSI précise comment protéger les données.
Serveur de fichiers
À Paris, les personnels administratifs ont accès à un serveur de fichiers. Y sont stockés des dossiers partagés, principalement pour le travail collaboratif.
Outils collaboratifs de Renater
Renater, fournisseur d’accès Internet du ministère de l’Enseignement supérieur et de la Recherche, propose des outils gratuits qui vous permettent d’échanger avec la communauté Éducation Recherche à partir de votre compte lecnam.net.
Attention : sur la page d’authentification lors du choix de l’établissement, sélectionner Le Cnam
et non pas Conservatoire National des Arts et Métiers
.
En particulier :
- Filesender qui permet de partager des fichiers (similaire à Wetransfer).
- Evento qui vous permet de proposer des dates pour des réunions.
- Rendez-vous qui est un outil de webconférence utilisable depuis les postes de travail, mais également depuis les tablettes et téléphones.
- Renavisio qui est un outil de Visioconférence dans le cas où vous utilisez une salle équipée avec du matériel de visioconférence.
- SourceSup, le GitHub de l’Enseignement supérieur et de la Recherche en France.
Outils internes de partage d’informations sensibles
La DSI met à disposition des outils de partage hébergés en interne.
Ils incluent :
- cnambox.fr/drop, stockage et partage de fichiers
- versatile, partage de secrets
- weCnam, échange de fichiers
- r, raccourcisseur de liens
- outils PDF, documentation : Manipuler des fichiers PDF
Rappel : Les envois de mot de passe par courriel sont à proscrire. Un secret envoyé par messagerie doit être considéré comme compromis et donc changé sans délai.
Autres outils gratuits ou libres
Le gouvernement conseille un catalogue de logiciels libres : SILL. L’association Framasoft, parmi ses nombreuses activités, entretient Framalibre, autre annuaire d’applications de confiance.
Ne pas manquer d’exprimer les besoins à assistance@cnam.fr avant de tenter d’installer de tels outils. La DSI vérifiera s’ils sont de confiance, fiables, et surtout si l’équivalent n’est pas déjà disponible.
Il est fortement déconseillé d’utiliser des outils externes pour des usages professionnels du type Dropbox, la suite Google (GoogleDocs, GoogleForms), weTransfer, Doodle, Zoom, WhatsApp…
Ces outils ont, de par leurs CGU (conditions générales d’utilisation), le pouvoir d’utiliser les données déposées à des fins commerciales ou publicitaires… De plus, certains de ces services sont notoirement « peu sécurisés », pour certains dangereux même.
Listes, alias et boîtes partagées
Les listes de diffusion permettent de distribuer un message à un ensemble (potentiellement grand) de destinataires, gérés par un serveur. Voir serveur de listes(Sympa).
Astuce : les listes de diffusion sont particulièrement adaptées pour les envois à de nombreux destinataires, sans quoi les serveurs marquent ces messages comme spam (voire même les bloquent ou verrouillent le compte expéditeur au-delà de certains seuils, seuils variables d’un serveur à l’autre).
Les alias servent à distribuer les messages vers plusieurs boîtes. Le cas d’usage classique est « l’adresse de service ».
Les boîtes partagées facilitent le travail collaboratif à l’aide de la messagerie.
Serveur de listes (Sympa)
La DSI opère un serveur Sympa. Un tel serveur permet le publipostage d’un message aux abonnés d’une liste. Il permet, entre autres, une centralisation des abonnements et gère les erreurs.
Voir le guide de prise en main de Sympa.
Pour s’authentifier, utiliser comme identifiant prenom.nom@cnam.fr
et le mot de passe Établissement public ou prenom.nom@lecnam.net
et le mot de passe ENF.
Pour demander des créations, modifications (changement de propriétaire, de modérateur, réglages) ou suppressions de listes, adresser une demande à assistance@cnam.fr.
Règle : pour évaluer la pertinence de la création d’une liste, seront demandées les informations suivantes :
- un descriptif de l'usage
- une évaluation du nombre d'inscrits sur la liste et un descriptif du processus
de la collecte de ces d'adresses (dans un contexte de respect du RGPD)
- un descriptif des mesures qui seront mises en place pour respecter ce règlement (désabonnement)
Les « listes » gérées manuellement dans les outils de messagerie classique (Outlook, Thunderbird…) sont à utiliser avec discernement et parcimonie dans le cadre professionnel. Le destinataire ne peut pas se désabonner d’une telle « liste », ce qui est contraire au RGPD.
De telles « listes » ne devraient donc jamais être utilisées pour contacter les auditeurs.
Enfin, ces listes impliquent des envois massifs ; l'expéditeur peut alors se trouver bloqué après quelques envois. En effet, pour limiter a priori les effets d'un compte compromis qui servirait à envoyer du spam, le nombre de messages émis, de destinataires, etc. est surveillé et des blocages sont en place.
Salles de visioconférences
Des salles dédiées à la visioconférence peuvent être réservées auprès de par_planif@lecnam.net.