Où faut-il stocker les données?

4 Minutes

On entend par ‘données’, toutes les informations disponibles sous format électronique. Il peut s’agir de textes, de listes, d’images, de contenus de bases de données, d’annuaires ou de courriels… Ces informations peuvent concerner l’enseignement, la gestion de l’école, le personnel et les étudiants, les projets… 

Il existe une large panoplie d’espaces de stockage possibles pour les ‘données’. Le tableau ci-dessous vous informe des principales caractéristiques:

Colonne ‘Pérennité’ : il s’agit de la pérennité du point de vue de la HE-Arc, c’est-à-dire de la capacité de la HE-Arc à accéder aux données qui lui appartiennent en tout temps, sans risque de perte ni d’effacement intempestif, et sans dépendre d’une personne en particulier.

Colonne ‘Responsabilité’ : elle indique qui est responsable de prendre des mesures pour assurer la pérennité (sauvegardes) et la confidentialité (droit d’accès, partage, chiffrage) des données.

Espace de stockage

Pérennité[1]

Confidentialité

Responsabilité

Remarque

Disque réseau sur les serveurs de la HE-Arc (disque I: à U:, sauf T:)

Assurée

Assurée

HE-Arc

C’est la variante à utiliser par défaut et la seule tolérée pour les données confidentielles et/ou sensibles. Toutes les données appartenant à la HE-Arc doivent être à jour sur ces disques.

Disque(s) non crypté(s) du PC

Pas assurée

Pas assurée

Utilisateur-trice

À utiliser uniquement pour des données non confidentielles et dont la pérennité ne doit pas être assurée

Disque(s) crypté(s) du PC

Pas assurée

Assurée

Utilisateur-trice

 

*HE-Arc

À utiliser uniquement pour des données dont la pérennité ne doit pas être assurée.

*Les ordinateurs portables de la HE-Arc sont mis à disposition avec des disques cryptés.

Bureau du PC

Pas assurée

Selon cryptage du disque C:

Utilisateur-trice

Ces données sont sur le disque C:

SwitchDrive

Pas assurée[2]

Pas assurée[3]

Utilisateur-trice

À utiliser uniquement pour des données non confidentielles et devant être partagées.

OneDrive lié au compte HE-Arc

Pas assurée[2]

Pas assurée[3]

Utilisateur-trice

À utiliser uniquement pour des données non confidentielles.
Il est possible d’utiliser le lecteur réseau de votre domaine afin d’assurer la pérennité et la confidentialité de certaines données confidentielles et/ou sensibles tel que travail de diplôme, travail de master, travail en lien avec un contrat externe…

Autres services dans le cloud (Dropbox, OneDrive, Google Drive…)

Pas assurée

Pas assurée[3]

Utilisateur-trice

L’utilisation pour des données professionnelles ou en rapport avec les études est prohibée.

Clé USB ou autre support amovible non crypté[4]

Pas assurée

Pas assurée

Utilisateur-trice

À utiliser uniquement pour des données non confidentielles et dont la pérennité ne doit pas être assurée.

Clé USB ou autre support amovible crypté

Pas assurée

Assurée

Utilisateur-trice

À utiliser uniquement pour des données dont la pérennité ne doit pas être assurée.

Messagerie

Pas assurée[2]

Pas assurée[5]

Utilisateur-trice

Le serveur de messagerie est celui de Microsoft hébergé dans le cloud de Microsoft. Le service informatique n’effectue pas de sauvegarde.

 

[1] La pérennité des données stockées dans des zones non pérennes peut être assurée en ayant une copie actuelle des données en zone pérenne.

[2] SWITCHdrive et OneDrive (du tenant HE-Arc, c’est-à-dire connecté avec son compte @he-arc.ch) proposent une corbeille pour les données supprimées. Les données y sont conservées 90 jours. Ceci n’assure pas la pérennité.

[3] La gestion du chiffrage des données est assurée par le fournisseur de service et la gestion des partages des données et faite par les utilisateurs-trices, la confidentialité n’est donc pas assurée du point de vue de la HE-Arc.

[4] Disque dur amovible, carte SD, CD, DVD…

[5].Tous les courriels envoyés ou reçus sont transportés de manière non cryptée. Le stockage et la gestion sont assurés par Microsoft sur des serveurs dans le cloud. Comme pour les documents OneDrive (compte HE-Arc), une récupération des éléments supprimés est possible durant 30 jours

Où faut-il stocker les données?