Comment la pandémie de COVID affectera-t-elle le système éducatif à long terme? Quelles seront les conséquences de l'arrêt Schrems II de la Cour de justice de l'Union européenne sur les services numériques en Suisse? Quelles mesures les écoles doivent-elles observer pour se protéger d'une attaque par ransomware? Toutes ces questions décrivent les incertitudes auxquelles est confronté le système éducatif à l'ère numérique. Mais comment aborder ces questions de manière systématique, efficace et efficiente?

Aujourd'hui, la gestion des risques est devenue une discipline spécialisée que l'on retrouve dans un large éventail de domaines d'activité. Plusieurs normes sont utilisées pour la gestion des risques: de la norme générale ISO/IEC 3100 à des normes très spécifiques liées à la gestion de la sécurité de l'information ou à la protection des données.

Edulog: focus sur la protection des données et la sécurité de l'infrastructure

Étant donné que la gestion des risques doit toujours refléter le contexte dans lequel elle est pratiquée, les activités spécifiques varient selon que les risques sont stratégiques, liés à un projet ou opérationnels. Par exemple, dans le cadre d'Edulog, nous recherchons régulièrement de nouveaux risques qui pourraient violer la protection des données ou compromettre la sécurité de l'infrastructure.

Nous y parvenons en consultant de manière proactive les bases de données de sécurité ou en suivant les évolutions dans les domaines de la formation, du droit ou de la technologie. Une fois que nous avons identifié et analysé un risque, nous définissons des mesures appropriées et les mettons en œuvre. Souvent, ce processus conduit à la mise en place de nouveaux contrôles. Un contrôle est un moyen d'intégrer les pratiques de gestion des risques dans les processus existants. Un exemple concret d'une telle approche serait la manière dont Edulog devrait se protéger contre les attaques par ransomware. Pour ce faire, un certain nombre de mesures techniques et organisationnelles sont mises en oeuvre (par exemple, protection contre les logiciels malveillants, y compris des précautions contre l'hameçonnage, des procédures de sauvegarde régulières, la surveillance du trafic réseau, etc.). Ces mesures sont ensuite contrôlées en permanence pour s'assurer qu'elles restent réellement efficaces. Pour Edulog, nous traitons tous ces risques et leurs contrôles dans un système de gestion de la sécurité de l'information (ISMS), qui est certifié ISO/IEC 27001 et vérifié par des auditeurs externes.

Une opportunité pour le système éducatif

Bien que l'on suppose généralement qu'un risque se rapporte à quelque chose de négatif, il peut parfois arriver que l'incertitude sous-jacente indique également une opportunité pour le système éducatif. Cela peut être le cas lorsqu'un nouveau développement systémique au sein de l'éducation rassemble les cantons et leur permet de partager les meilleures pratiques (par exemple, l'utilisation de solutions de gestion de l'identité) ou de convenir d'améliorations de la qualité (par exemple, le traitement des données). De telles situations nécessitent une analyse appropriée pour déterminer la meilleure façon de générer des synergies. Cela nécessite une communication ouverte avec toutes les parties prenantes.

La gestion des risques est une pratique qui s'étend à toutes les activités de notre agence spécialisée et sert à sensibiliser l'ensemble du personnel à la sécurité de l'information et à la protection des données pendant leur travail, afin de prendre des décisions éclairées et bien informées.

Articles associés

Les cantons définissent les lignes directrices d'Edulog jusqu'en 2028

Les cantons ont adopté la convention de prestations pour l'exploitation d'Edulog pour les années 2025 à 2028. L'accent est mis sur l'adhésion de grandes institutions et sur le développement de services en ligne pour tous les degrés scolaires et toutes les régions linguistiques. En outre, l'objectif est d'augmenter le nombre d'identités fédérées par les fournisseurs d'identité.

Educa et Switch: ensemble pour la mobilité numérique

La mobilité numérique dans la formation doit être possible de manière conséquente à tous les degrés. Dans ce but, Educa et Switch, les deux organisations spécialisées dans l'espace numérique suisse de formation, associent leurs compétences en matière d'identité numérique dans le secteur de l'éducation.

Nouveau dossier Educa: l'IA dans la formation

Le développement rapide de l'intelligence artificielle (IA) met le système éducatif au défi. Outre des possibilités intéressantes, l'IA entraîne également des incertitudes et pose de nouvelles exigences au système. Nous nous penchons sur certaines de ces possibilités, incertitudes et exigences dans notre dossier «l'IA dans la formation».

L'IA dans la formation: chances, défis et bonnes pratiques

L’intelligence artificielle (IA) recèle un grand potentiel dans la formation, mais pas seulement. Afin de mieux cerner les chances, les défis et les bonnes pratiques de l’IA dans la formation, nous avons mené un entretien avec Lydia Kralj, experte en éducation et en IA.