Séance 1

Travail effectué en séance 1

La séance de présentation du cours de C2i s’est effectuée en plusieurs étapes. Nous avons commencé par travailler par groupes de 4 soit sur le e-Portfolio, soit sur le DNC, afin de définir précisément de quoi il s’agit.

J’ai travaillé sur le e-Portfolio :

Le principe d’un e-portfolio réside dans le fait de rassembler des documents dans lesquels une personne ou une organisation décrit ce qu’il a appris au cours de ses expériences (sociales ou professionnelles) et sélectionne les parties de ses projets à communiquer à un type particulier de public. La manière de communiquer doit être également déterminée.

But de l’E-portfolio :

Constituer une archive du travail d’une personne ou d’une organisation.
Il permet de retracer la progression d’une personne et peut servir à la validation d’acquis, ou à la valorisation de ses propres expériences et de ses compétences dans le cadre d’une carrière professionnelle.
Il permet de communiquer aux autres une image de soi plus riche que celle qu’on pourrait donner par un CV et permet de réfléchir sur soi-même et sa propre progression.
Plus largement, l’E-portfolio peut être étendu à un groupe de personnes plus large (groupe de travail, entreprise, association).

L’e-Portfolio possède un grand nombre d’avantages :

  • Il est accessible depuis n’importe où et n’importe quand ;
  • On peut y intégrer différent objets multimédias (images, sons et vidéos) ;
  • Il permet un meilleur apprentissage ;
  •  Il permet une bonne communication (qui de plus est asynchrone) entre enseignants, étudiants et parents ;
  • C’est un outil qui se trouve au centre des différentes méthodes d’inclusion numériques ;
  • Il permet d’établir une évaluation des compétences.

Il existe différents types d’e-Portfolio, classés selon leur objectif :

  • Professionnel : afin de communiquer sur ses actions, ses formations et activités
  • De développement : afin de montrer une évolution des connaissances et formations de la personne, à travers des bilans de compétence, des auto-évaluations…
  • De présentation : l’unique but est de démontrer ce que la personne sait faire, afin de convaincre pour une éventuelle embauche
  • D’évaluation : évaluer les compétences d’une personne sur un secteur en particulier

…sachant qu’en général les e-Portfolio sont inspirés des quatre types présentés.

 

Dans un second temps, nous avons dû faire des recherches sur Internet, concernant 7 questions qui relèvent de différents sujets abordés ultérieurement dans le cours :

Question 1) Citer 4 instances qui ont la qualité d’AAI (Autorité Administrative Indépendante) et qui, par leurs compétences spécifiques, sont particulièrement intéressées aux TIC

CNIL (Commission Nationale Informatique et Libertés), CSA (Conseil Supérieur de l’Audiovisuel), ARCEP (Autorité de Régulation des Communications Electroniques et des Postes), HADOPI (définie plus loin)

 

Question 2) Quelle autorité administrative indépendante se voit confier le respect des règles du droit de la concurrence pour toutes les activités liées aux TIC ?

Il s’agit de l’Autorité de la concurrence, qui remplace le Conseil de la concurrence.

 

Question 3) Pouvez-vous citer un organisme français de co-régulation de l’Internet constitué sous la forme d’une association à but non lucratif qui associe représentant de l’Etat, du secteur privé et de la société civile ?

Le Forum des droits sur l’Internet co-régule l’Internet en France. Il représente les trois acteurs nommés plus haut, et est concerné par le développement du numérique.

 

Question 4) Pouvez-vous citer les missions du Forum des droits sur l’Internet ?

Il doit principalement réguler les activités sur Internet. Ceci passe par la mise en contact des différents acteurs, informer le grand public et les utilisateurs, gérer et surmonter les éventuels conflits entre acteurs sur le Net, et assurer une coopération à grande échelle. Il ne jouit cependant pas d’un droit de décision.

 

Question 5) Que recouvre le principe dit du “end to end” (ou architecture de bout en bout”) ?

Il s’agit de simplifier le réseau, en plaçant les applications de manière stratégique (i.e. placer les éventuels problèmes complexes à sa frontière). Ce principe est en particulier applicable dans le domaine de la transmission d’informations : séparer physiquement les fonctions de traitement de l’information et celles de son transport.

 

Question 6) Qu’est-ce que l’HADOPI ?

Haute Autorité pour la Diffusion des Œuvres et la Protection des droits sur Internet. Elle vise à développer la diffusion légale, protéger l’auteur et les droits d’auteur, et informer l’internaute sur ses obligations sur le Net, et sur les précautions à avoir.

 

Question 7) Quelle portée la jurisprudence a-t-elle déjà assignée à la Netiquette en droit ?

La jurisprudence lui a déjà assigné la force d’usage afin de dénoncer le spamming.

 

Nous avons fini la séance par une nouvelle présentation (PowerPoint) ayant pour thème les chartes en entreprise :

Les Chartes en Entreprise sur la « bonne » utilisation des TIC – Exemples dans différents types de sociétés

 

  • Pourquoi rédiger une charte ?

A partir du moment où une entreprise dépasse le nombre de 20 salariés, elle est obligée d’afficher un règlement intérieur. Ce dernier doit établir les règles relatives à l’hygiène, la sécurité, la discipline à respecter en entreprise ainsi que les sanctions applicables en cas de non-respect de ces règles.

Par ailleurs, l’augmentation importante des risques liés aux Nouvelles Technologies d’Informations et de Communications (NTIC) mises à disposition des salariés ainsi que la volonté de mettre au clair les règles liées à leur utilisation et à leur accès, poussent les entreprises à établir des chartes de bonne utilisation des TIC, dans l’intérêt à la fois de l’entreprise et de ses employés.

 

  • Comment rédiger une charte Internet? → listing des informations à y mettre

La plupart du temps, il est conseillé de faire appel à un juriste. Les informations devant être présentes sont:

-destinataires de la charte, à qui elle s’applique

-ce qu’on appelle “systèmes d’information et de communication” et ce qui est concerné par la confidentialité (boites mail, sessions, réseau…)

-des conseils aux usagers (ex: ne pas noter ou transmettre les identifiants, prendre des mots de passe assez élaborés)

-si des sites internet sont bloqués au sein de l’entreprise

-des conseils plus généraux (envoyer des mails avec Accusé de Réception, les doubler de lettres postales si message important)

-d’autres recommandations, par ex. utilisation de la messagerie autorisée dans le cadre privé dans certaines conditions (ex: expliciter “Privé”)

-informer les usagers (i.e. les employés) que les données échangées sont susceptibles d’être lues par d’autres employés, en particulier par le service informatique

-les sanctions éventuelles et les responsabilités engagées le cas échéant

 

La plupart des grandes entreprises ou institutions utilisent les technologies de l’information et de la communication. À ce titre, elles se doivent de posséder une charte de bon usage des TIC. On peut donc citer de nombreux exemples d’entreprises qui possèdent ce type de charte.

  • Par exemple, l’Université de Lorraine possède sa propre charte d’utilisation des TIC nommée “Charte régissant l’usage des technologies de l’information et de communication au sein de l’Université de Lorraine” : “La présente charte définit les règles d’usages et de sécurité que l’Université de Lorraine et l’utilisateur s’engagent à respecter : elle précise les droits et devoirs de chacun”

 

  • Extrait de la charte informatique de Renault :

« Mettre toujours un mot de passe quand il est demandé.

  1. Changer de mot de passe régulièrement.
  2. Ne jamais prêter votre identifiant/mot de passe.
  3. Protéger spécifiquement vos fichiers confidentiels Renault.
  4. Ne jamais quitter votre poste de travail en laissant accessible une session en cours (mise en veille avec mot de passe après 5 minutes d’inactivité).
  5. Ne pas laisser à disposition des supports informatiques (disquette, cassette, CDRom,…) contenant des données confidentielles, dans un bureau ouvert.
  6. Ne pas oublier de récupérer, sur les fax, imprimantes ou photocopieurs, les documents sensibles que vous envoyez, imprimez ou photocopiez. »

 

Ces chartes sont souvent dénommées e-TIC. De telles chartes ne doivent pas se contenter d’évoquer de simples interdictions, elles doivent rappeler les définitions importantes car les domaines de compétence des employés sont différents. Il faut que les chartes soient très précises, sinon, elles risquent de ne pas être opposables aux employés.

 

Autre point : en cas de sanctions évoquées dans la charte, il faut suivre une procédure spécifique, sans quoi il y a risque de contravention s’élevant à 750€ pour des personnes physiques et 3750€ pour des personnes morales. Ceci est spécifié dans le code du travail.

En outre, selon le Code Pénal, il y a un risque de 300000€ d’amende et 5 ans d’emprisonnement s’il est explicité clairement une intention de collecter des informations nominatives des salariés, sans effectuer une déclaration préalable auprès de la CNIL.

 

Conclusion : après avoir instauré la charte, une courte formation des employés sera nécessaire. Une charte unique est difficile, dans la mesure où elle diffère selon l’environnement numérique du travail dans lequel l’employé se trouve.

 

Compétences

Compétences requises

Dans cette section, je rappelle les compétences exigées par le C2i Niveau 2 – Métiers de l’ingénieur (source: http://www.enseignementsup-recherche.gouv.fr/pid20536/bulletin-officiel.html?cid_bo=56848), ainsi que les séances de cours qui s’y attachent.

Domaine D1 : Connaître et respecter les droits et obligations liés aux activités numériques en contexte professionnel

La création et le traitement de données numériques sont régis par un ensemble de lois, règlements et jurisprudences que tout professionnel doit connaître et respecter dans le cadre de l’exercice de son activité. Cela signifie notamment être en mesure de distinguer clairement des données numériques à caractère personnel de données numériques à caractère professionnel ; de traiter et diffuser dans un cadre légal des données professionnelles contenant ou non des informations à caractère personnel ; d’adapter son comportement et ses usages en fonction des dispositifs légaux auxquels sont soumis les utilisateurs.

Compétence D1.1 Respecter et intégrer la législation relative à la protection des libertés individuelles (séance 12)
Compétence D1.2 Respecter et intégrer la législation sur les œuvres numériques liées au domaine professionnel (séances 8-9)
Compétence D1.3 Respecter et intégrer les aspects légaux liés à la protection et à l’accessibilité des données professionnelles (séances 5-8-9)

Domaine D2 : Maîtriser les stratégies de recherche, d’exploitation et de valorisation de l’information numérique

L’information est aujourd’hui au coeur de toute activité économique. Elle peut être considérée, d’une part, comme un outil d’aide à la décision et, d’autre part, comme une ressource instrumentale d’une stratégie de communication. Dans ce contexte, le professionnel doit être en mesure d’identifier ses besoins en terme d’information ; être capable de localiser l’information adéquate ; d’évaluer et exploiter l’information retenue.
Compétence D2.1 Élaborer et mettre en œuvre une stratégie de recherche d’informations en contexte professionnel (séances 5-8-9)
Compétence D2.2 Élaborer et mettre en œuvre une stratégie de veille informationnelle en contexte professionnel (séance 14)
Compétence D2.3 Élaborer une stratégie de développement et de valorisation des compétences professionnelles (séances 2-3-4)

Domaine D3 : Organiser des collaborations professionnelles avec le numérique

Les nouveaux outils de communication permettent actuellement de renforcer les activités collaboratives au sein des organismes professionnels. Ils permettent de récolter, combiner et gérer des connaissances produites collectivement au travers de projets pilotés à distance. Le professionnel qui participe à la conduite d’un projet collaboratif doit ainsi être en mesure d’identifier les outils numériques nécessaires à la mise en œuvre d’un projet ; d’animer et de coordonner à distance des groupes de travail ; de prendre en compte les contraintes techniques et organisationnelles liées à l’échange d’informations numériques.

Compétence D3.1 Organiser un travail collaboratif en utilisant les technologies numériques (séance 4)
Compétence D3.2 Coordonner et animer des activités collaboratives dans un environnement numérique (séance 3)
Compétence D3.3 Adapter, modifier et transmettre des données en respectant l’interopérabilité dans un contexte de travail collaboratif professionnel (séance 3)

4. Domaines spécifiques spécialité « métiers de l’ingénieur »
Domaine D4 : Maîtriser la sécurité de l’information et des systèmes d’information

Compétence D4.1 Maîtriser les processus d’une politique de sécurité pour participer à sa mise en place (séances 6-7)
Compétence D4.2 Distinguer les acteurs de la mise en place de la politique de sécurité et identifier leurs responsabilités légales (séance 2)
Compétence D4.3 Identifier et hiérarchiser les informations afin de les exploiter de façon adéquate (séance 12)
Compétence D4.4 Évaluer la sûreté des procédures et connaître la limite des outils permettant de traiter l’information, selon le lieu et le mode d’accès (séances 3-4)
Compétence D4.5 Estimer les risques accidentels et intentionnels afin que soient prises les dispositions nécessaires (séances 2-6-7)

Domaine D5 : Piloter la maîtrise d’ouvrage des systèmes d’information

Compétence D5.1 Comprendre les enjeux du système d’information du point de vue de la maîtrise d’ouvrage (séances 10-13)
Compétence D5.2 Identifier les acteurs et les étapes d’un projet « système d’information » pour en assurer la conduite éclairée (séances 10-13)
Compétence D5.3 Exprimer son besoin dans toutes ses dimensions, et vérifier sa prise en compte par la maîtrise d’œuvre, tout au long du projet (séances 10-13)
Compétence D5.4 Respecter les exigences de l’interopérabilité et de l’accessibilité du point de vue de la maîtrise d’ouvrage (séances 10-13)
Compétence D5.5 Interpréter un document de modélisation de données ou de processus métiers