Pour rappel, l’EPFL, en tant qu’employeur, met à disposition de ses collaborateurs tout le matériel informatique nécessaire à leur travail.
Cependant, une minorité de collaborateurs utilisent leur matériel privé pour effectuer des activités professionnelles et une minorité de responsables d’unité demandent à leurs étudiants-doctorants de travailler avec leurs machines privées.
Le matériel informatique privé en question fait référence à l’équipement et aux logiciels nécessaires à toute activité informatique, par exemple smartphones, ordinateurs fixes ou portables, tablettes, supports de stockage, y compris déportés de type cloud, appartenant à ou loués par le collaborateur ou mis à sa disposition par un tiers.
Que faire maintenant ?
La nouvelle directive ne change rien sur les obligations de
respect des contrats de licence des logiciels. Il a toujours été nécessaire de s’assurer au préalable que l’on dispose d’une licence adaptée à l’utilisation souhaitée du logiciel, et que l’installation sur du matériel privé est autorisée. L’entrée en vigueur de cette directive est une occasion pour le vérifier sur
https://support.epfl.ch/help?id=epfl_eula_conditions.
Il n’est désormais plus possible d’inscrire le matériel privé à l’inventaire pour obtenir un logiciel. Le matériel privé déjà inscrit sera à terme retiré de l’inventaire. Le maintien éventuel et provisoire à l’inventaire ne donne plus de droits.
Il est nécessaire de signaler les données professionnelles stockées sur le matériel informatique privé au moyen des outils à disposition. Cela signifie par exemple de les déplacer dans un répertoire clairement identifié dans son nom comme professionnel.
Il est important de copier régulièrement dans l’infrastructure de l’EPFL les données professionnelles stockées sur votre matériel privé. La fréquence de la copie et le lieu de stockage sont à définir par les responsables d’unité en fonction de l’importance des données traitées. L’EPFL met à disposition un système de sauvegarde automatique pour ceux qui le souhaitent. Vous pouvez contacter votre support informatique local.
La dernière étape consiste à sécuriser votre matériel privé utilisé à des fins professionnelles. L’installation d’un anti-virus avec mise à jour et scans automatiques, la mise à jour régulière du système d’exploitation et des applications, la mise en place d’un mot de passe au démarrage et un écran de veille avec mot de passe sont des moyens simples de parvenir à une sécurité basique, mais efficace.
Les collaborateurs stockant sur leur matériel des données sensibles, c’est-à-dire des données soumises au secret de fonction, à la loi sur la protection des données (LPD) ou au règlement européen sur la protection des données (RGPD) doivent chiffrer le support de stockage (disque dur, clef USB,…) après avoir effectué une sauvegarde complète. La clef de chiffrement doit être conservée de manière sûre sur un autre support que le matériel en question.
