Académie de Toulouse 1/7 01/12/2008 DOCTDCVKBD.DOC

SOMMAIRE La sécurité du système d’information ........................................................................................... 2 La première connexion avec le Token .......................................................................................... 3

ETAPE 1 Première utilisation du Token................................................................................... 3 ETAPE 2 Saisie du code PIN.................................................................................................... 4 ETAPE 3 Validation des paramètres......................................................................................... 5 DERNIERE ETAPE : La connexion usuelle à Base Elèves..................................................... 6

Les bonnes habitudes de l’utilisateur ............................................................................................ 7

BASE ELEVES

1ER DEGRE

Clé de Sécurité OTP

Manuel de l’utilisateur Directeur d’école

Académie de Toulouse 2/7 01/12/2008 DOCTDCVKBD.DOC

La sécurité du système d’information Les systèmes d’information et les applications développées par le système éducatif se doivent de répondre à des exigences de sécurité. Tous les acteurs du système éducatif sont concernés par la sécurité du système d’information. NOTIONS FONDAMENTALES La clé de sécurité est délivrée à titre professionnel et personnellement au représentant d’une école ou d’une mairie dans le cadre du Système d’information du premier degré. L’utilisation de cette clé se substituera définitivement à l’usage du login mot de passe actuel. Elle permet de s’identifier sur l’application Base Elèves Premier Degré et garantit la sécurisation des accès à la base de données des élèves. La clé de sécurité se matérialise comme illustrée ci dessous :

Le nombre à six chiffres affiché change toutes les minutes. RESPONSABILITE DE L’UTILISATEUR L’utilisateur de la clé de sécurité est entièrement responsable de l’usage qui en est fait. L’utilisateur veille à ne pas égarer sa clé de sécurité et à détruire toute trace du code PIN nécessaire à l’utilisation de la clé. La détention par un tiers de la clé de sécurité et du code PIN permettrait de se substituer au porteur et d’agir en son nom. Il est rappelé que les données de Base Élèves Premier Degré sont confidentielles. EN CAS DE PERTE, VOL, DYSFONCTIONNEMENT OU BRIS DE LA CLÉ DE SÉCURITÉ Dans les plus brefs délais, l’utilisateur s’adresse directement au CDTI service informatique de l’inspection académique du département ou à l’assistance académique En cas de perte ou de vol, cette déclaration permet de rendre la clé de sécurité inutilisable par un tiers. RESTITUTION DE LA CLÉ DE SÉCURITÉ Au moment de son départ définitif, de sa cessation de fonction de directeur, d’une longue période d’absence ou à l’expiration de la validité de la clé de sécurité, l’utilisateur restitue la clé de sécurité à l’inspecteur de l’Education nationale et signe le bordereau de restitution.

Académie de Toulouse 3/7 01/12/2008 DOCTDCVKBD.DOC

La première connexion avec le Token

Première connexion à Base Elèves Premier Degré avec le Token se déroule en trois étapes à réaliser dans l’ordre. SE CONNECTER A L’ADRESSE BASE ELEVES QUI VOUS A ETE COMMUNIQUEE

EETTAAPPEE 11 PPrreemmiièèrree uuttiilliissaattiioonn dduu TTookkeenn

Sur ce premier écran :

1. Saisir l’UID de votre messagerie personnelle (Ex : Jdupont2) en tant qu’identifiant et à ce stade pour le passcode SecurID , saisir les six chiffres du code affichés sur l’écran de la clé.

2. pour les saisir utilisez le clavier affiché à l’écran et cliquant sur les chiffres. Vous

remarquerez à l’usage que l’ ordre d’affichage des touches de ce clavier est modifié de manière aléatoire à chaque utilisation.

Le bouton Valider provoque l’affichage de l’écran suivant destiné à l’enregistrement du code PIN .

1

2

Académie de Toulouse 4/7 01/12/2008 DOCTDCVKBD.DOC

EETTAAPPEE 22 SSaaiissiiee dduu ccooddee PPIINN Sur ce deuxième écran saisir votre code pin dans la première zone toujours avec le clavier et le confirmer dans la seconde zone. Il doit contenir entre 4 et 6 chiffres, il est préférable mais non obligatoire de se limiter à quatre pour une saisie plus rapide. Il est indispensable d’ éviter les codes du modèle 1234 trop simples à deviner.

Confirmez après saisie des deux zones en cliquant sur le bouton Valider Ce code PIN est nécessaire à l'utilisation de la clé de sécurité, il doit être mémorisé, non écrit et gardé secret. NB : Une procédure de remise à zéro de ce code PIN peut être demandée au Cdti ou au service d’assistance en cas de perte de la clé. Cette validation provoque l’affichage de l’écran suivant destiné a la confirmation de vos paramètres.

Académie de Toulouse 5/7 01/12/2008 DOCTDCVKBD.DOC

EETTAAPPEE 33 VVaalliiddaattiioonn ddeess ppaarraammèèttrreess La consigne suivante s’affiche : Attendez que le code de votre clé change, puis saisissez votre PASSCODE(1) Attention à partir de maintenant on entend par passcode l’association de votre code pin et du code affiché par le token. Après avoir attendu comme indiqué le changement du code sur le token :

Entrez le passcode , toujours avec le clavier affiché en saisissant en suivant, le code pin et le code affiché par le token.

(1)PASSCODE = CODE PIN + Les Chiffres affichés sur la clé Validez Vous obtiendrez la page d’accueil de la Base Elève.

XXXX et

Académie de Toulouse 6/7 01/12/2008 DOCTDCVKBD.DOC

DDEERRNNIIEERREE EETTAAPPEE :: LLaa ccoonnnneexxiioonn uussuueellllee àà BBaassee EEllèèvveess Par la suite l’écran d’accueil qui apparaîtra à chaque connexion sera le suivant :

Saisissez votre identifiant messagerie UID (Ex : Jdupont2) et le passcode qui est désormais constitué du code pin et du nombre à six chiffres affiché par la clé au moment de la connexion. Il est utile de rappeler qu’il est préférable d’utiliser l’affichage du token au moment ou il vient de changer c’est à dire lorsque la série de traits horizontaux affichée sur la gauche du petit écran est à sa plus grande hauteur. Toutes les 10 secondes une barre s’efface et vous donne une indication du temps qu’il reste avant l’apparition d’un nouveau code. Vos paramètres reconnus provoquent l’affichage de l’écran habituel de l’application

Académie de Toulouse 7/7 01/12/2008 DOCTDCVKBD.DOC

Les bonnes habitudes de l’utilisateur

PROCEDURES DE SECURITE : Chaque utilisateur doit veiller au respect de la sécurité liée aux codes permettant l’accès à Base Élèves Premier Degré. A cet égard, chaque « utilisateur » directeur ou personnel de mairie en charge de Base Elèves :

• Doit choisir un code PIN ( éviter les codes ayant des liens évidents avec l’environnement de l’école, comme par exemples : N° de l’école ou code postal) .

• Ne doit pas écrire son code PIN. Le code PIN, nécessaire à l’utilisation de la clé de

sécurité, doit être mémorisé, et gardé secret. En aucun cas ce code ne doit être récupérable par un tiers malveillant qui viendrait à entrer en possession de la clé.

• S’engage à demander l’annulation de ce code PIN au service académique en cas de

doute sur sa confidentialité. La présente notice est délivrée au directeur, elle a un caractère professionnel, et ne doit pas être ni dupliquée ni communiquée à un tiers. Ces dispositions sont rappelées dans l’accusé de réception signé lors de la remise de la clé. STOCKAGE DE LA CLE Tout comme les clés de l’école, la clé de sécurité doit faire l’objet de précautions de rangement.

• Elle ne doit pas être laissée sans surveillance.

• Il faut éviter de la laisser la nuit ou pendant les périodes de vacances dans les locaux scolaires.

Ce dispositif est en conformité avec les futures exigences de confidentialité et de sécurité que l’on est en droit d’attendre pour tout stockage d’informations nominatives relatives à des personnes mineures. Il se généralisera aux autres applications de notre ministère.