Quels sont les outils et bonnes pratiques pour se conformer au RGPD quand on utilise la suite O365? Présentation utilisée lors de l'aOS Papeete le 06/03/2019
aOS Noumea RGPD Comment o365 peut vous aider 2019 02-28Sébastien Paulet
Quels sont les outils et bonnes pratiques pour se conformer au RGPD quand on utilise la suite O365? Présentation utilisée lors de l'aOS Noumea le 28/02/2019
Cette présentation, réalisée par Frédéric Dechamps lors de notre événément du 20 février dernier, dresse les grandes lignes du GDPR, et le moyen pour votre entreprise de s'y conformer.
La RGPD arrive en mai 2018, comment, pour les clients présents et futurs de la suite O365 de Microsoft amorcer sa mise en conformité, quels sont les outils offerts dans la suite pour simplifier la mise en oeuvre?
Session donnée le 2018-02-27 lors du Sheo-Tech Days Mayotte 2018 organisé en partenariat avec la communauté aOS
Quelles fonctionnalités dans Office 365 pour répondre aux besoins de mise en conformité RGPD.
Slides présentées au MSReBuild à Nantes le 14 Septembre 2018
aOS Noumea RGPD Comment o365 peut vous aider 2019 02-28Sébastien Paulet
Quels sont les outils et bonnes pratiques pour se conformer au RGPD quand on utilise la suite O365? Présentation utilisée lors de l'aOS Noumea le 28/02/2019
Cette présentation, réalisée par Frédéric Dechamps lors de notre événément du 20 février dernier, dresse les grandes lignes du GDPR, et le moyen pour votre entreprise de s'y conformer.
La RGPD arrive en mai 2018, comment, pour les clients présents et futurs de la suite O365 de Microsoft amorcer sa mise en conformité, quels sont les outils offerts dans la suite pour simplifier la mise en oeuvre?
Session donnée le 2018-02-27 lors du Sheo-Tech Days Mayotte 2018 organisé en partenariat avec la communauté aOS
Quelles fonctionnalités dans Office 365 pour répondre aux besoins de mise en conformité RGPD.
Slides présentées au MSReBuild à Nantes le 14 Septembre 2018
Que vous soyez un organisme français, européen ou simplement traitant des informations personnelles de citoyens européens, le RGPD (Règlement Général sur la Protection des Données) en vigueur vous concerne.
Ces informations personnelles (que ce soit celles de clients, d'employées, partenaires ou fournisseurs) sont dispersées partout dans le système d’information de l’entreprise. Dans le cas où votre système d’information repose sur la suite en ligne Office 365 de Microsoft, Guillaume Mathieu, expert sécurité sur Azure et Sébastien Paulet, expert gestion documentaire sur O365 ont joint leurs savoir faire le Mardi 16 Octobre 2018 dans les locaux Microsoft dans le cadre de la Modern Workplace Conference Paris 2018.
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft Sébastien Paulet
Quelles solutions métiers et sécurité vous offre la suite Office 365 pour vous aider à vous mettre en conformité avec le RGPD.
Présentation données par Jean-François Berenguer et Sébastien Paulet lors de l'aOS Aix en Provence du 21 Juin 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018David Blampain
Sensibilisation GDPR et RGPD. PME/Administrations/Universités. Slides de la présentation réalisée pour la LME, Hainaut développement et l'IDEA pour 82 participants. Merci à eux :)
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Mailjet
Cette présentation à été utilisée lors du webinar Mailjet RGPD.
Pendant ce webinar nous vous présentons :
- L’importance des systèmes d’information dans le contexte du RGPD
- Les actions pour assurer la gestion des données, améliorer la sécurité des informations, garantir le respect de la vie privée
- Les moyens de démontrer votre conformité à la nouvelle réglementation
Lien vers le replay du Webinar: https://fr.mailjet.com/blog/news/webinar-mailjet-rgpd-quelles-actions-pour-assurer-la-protection-des-donnees/
La RGPD entrera en vigueur dans toute l'UE à compter du 25 Mai 2018.
Thèmes abordés :
Documentation et execution
- Marquez, classez et auditez les données personnelles existantes
- Documentez l'utilisation des données personnelles
- Documentez les droits utilisateurs et l'accès aux données
- Supprimez ou archivez le contenu
Monitoring et alertes
- Anticipez la récupération de contenu
- Détectez et suivez l'utilisation et les modifications des données personnelles
- Installez des alertes spécifiques et personnalisables
- Automatisez les stratégies de nettoyage
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04Sébastien Paulet
La RGPD arrive bientôt en application. Pour les client O365, comment, à partir de la suite Microsoft, il est possible d'apporter des solutions concrètes pour répondre aux exigences réglementaires.
Slides de la présentation donnée le 04 12 2017 à Luxembourg
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet
Yves Rocha, IT Quality Manager chez Mailjet, évoque l’importance des systèmes d’information dans le contexte du RGPD et décrit les actions à mettre en place pour assurer la gestion des données, améliorer la sécurité des informations et garantir le respect de la vie privée. Il explique également comment les entreprises peuvent démontrer leur conformité à la nouvelle réglementation.
https://fr.mailjet.com/
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?ACCESS Group
Martial Bouiller, Responsable des Opérations Techniques, vous propose d'ouvrir la réflexion à la GDPR/RGPD à travers 6 étapes et le cas client de notre société ACCESS GROUP.
RGPD : comment la virtualisation des données vous garantit conformité, gouver...Denodo
Regardez la version complète du webinar à la demande ici: https://goo.gl/Ph1iw9
Où se situe la conformité de votre entreprise au RGPD depuis le 25 mai ?
Dans son rapport “Predictions 2018: A year of reckoning”, le cabinet d’analystes Forrester prédisait que 80% des entreprises concernées par le RGPD ne seraient pas en conformité avec le règlement le 25 mai. Et 50% des entreprises non-conformes le seraient intentionnellement...
Pourtant, être conforme au RGPD n’est pas si difficile ! Grâce à la virtualisation des données (Data Virtualization ou DV), votre entreprise peut répondre facilement aux exigences de conformité. La DV facilite une vue d'ensemble sur toutes vos données et permet d'établir des contrôles de sécurité sur toute l'infrastructure. Elle permet de rassembler les multiples sources de données, de les rendre accessibles à partir d'une seule couche, et elle offre des capacités de traçabilité pour surveiller les changements apportés aux données.
Assistez à ce webinar pour apprendre :
• Comment la virtualisation des données fournit une base de conformité au RGPD avec le data catalog, l'audit et la sécurité des données
• Comment vous pouvez activer une seule couche d'accès aux données dans toute l'entreprise avec des mesures de protection.
• Pourquoi la virtualisation des données représente une technologie essentielle pour se conformer à la réglementation
• Comment les clients de Denodo ont mis en place leur conformité.
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
Comment accélerer la mise en conformité des données de son entreprise ?
Nous vous présentons les 6 étapes clés de la mise en conformité RGPD.
En bonus, on vous présente un outil tout en un :
Un espace RGPD pour vos utilisateurs pour une gestion automatique de leurs données personnelles.
Essayez le portail RGPD
https://initiative-crm.com/produit/crm-rgpd-gestion-donnees-personnelles
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...Sébastien Paulet
Understand the impact local reglementations, the process to be compliant with it and discover which feature Microsoft provides out of the box on your tenant to share them securly.
USed at aMS Aachen 15/11/2022
aMS Southeast Asia - Security and compliance M365 with labels 16102021Sébastien Paulet
Session about how to use Microsoft sensitivity labels and retention labels to improve compliance and information protection for content stored in M365.
Session given during aMS Southeast Asia on 10/16/2021
Contenu connexe
Similaire à aOS Papeete RGPD comment o365 peut vous aider 2019-03-06
Que vous soyez un organisme français, européen ou simplement traitant des informations personnelles de citoyens européens, le RGPD (Règlement Général sur la Protection des Données) en vigueur vous concerne.
Ces informations personnelles (que ce soit celles de clients, d'employées, partenaires ou fournisseurs) sont dispersées partout dans le système d’information de l’entreprise. Dans le cas où votre système d’information repose sur la suite en ligne Office 365 de Microsoft, Guillaume Mathieu, expert sécurité sur Azure et Sébastien Paulet, expert gestion documentaire sur O365 ont joint leurs savoir faire le Mardi 16 Octobre 2018 dans les locaux Microsoft dans le cadre de la Modern Workplace Conference Paris 2018.
2018 06-21 aos-aix-rgpd-les solutions de securite microsoft Sébastien Paulet
Quelles solutions métiers et sécurité vous offre la suite Office 365 pour vous aider à vous mettre en conformité avec le RGPD.
Présentation données par Jean-François Berenguer et Sébastien Paulet lors de l'aOS Aix en Provence du 21 Juin 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018David Blampain
Sensibilisation GDPR et RGPD. PME/Administrations/Universités. Slides de la présentation réalisée pour la LME, Hainaut développement et l'IDEA pour 82 participants. Merci à eux :)
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Mailjet
Cette présentation à été utilisée lors du webinar Mailjet RGPD.
Pendant ce webinar nous vous présentons :
- L’importance des systèmes d’information dans le contexte du RGPD
- Les actions pour assurer la gestion des données, améliorer la sécurité des informations, garantir le respect de la vie privée
- Les moyens de démontrer votre conformité à la nouvelle réglementation
Lien vers le replay du Webinar: https://fr.mailjet.com/blog/news/webinar-mailjet-rgpd-quelles-actions-pour-assurer-la-protection-des-donnees/
La RGPD entrera en vigueur dans toute l'UE à compter du 25 Mai 2018.
Thèmes abordés :
Documentation et execution
- Marquez, classez et auditez les données personnelles existantes
- Documentez l'utilisation des données personnelles
- Documentez les droits utilisateurs et l'accès aux données
- Supprimez ou archivez le contenu
Monitoring et alertes
- Anticipez la récupération de contenu
- Détectez et suivez l'utilisation et les modifications des données personnelles
- Installez des alertes spécifiques et personnalisables
- Automatisez les stratégies de nettoyage
aOS Luxembourg-Comment O365 va vous aider - 2017 12 04Sébastien Paulet
La RGPD arrive bientôt en application. Pour les client O365, comment, à partir de la suite Microsoft, il est possible d'apporter des solutions concrètes pour répondre aux exigences réglementaires.
Slides de la présentation donnée le 04 12 2017 à Luxembourg
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet
Yves Rocha, IT Quality Manager chez Mailjet, évoque l’importance des systèmes d’information dans le contexte du RGPD et décrit les actions à mettre en place pour assurer la gestion des données, améliorer la sécurité des informations et garantir le respect de la vie privée. Il explique également comment les entreprises peuvent démontrer leur conformité à la nouvelle réglementation.
https://fr.mailjet.com/
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?ACCESS Group
Martial Bouiller, Responsable des Opérations Techniques, vous propose d'ouvrir la réflexion à la GDPR/RGPD à travers 6 étapes et le cas client de notre société ACCESS GROUP.
RGPD : comment la virtualisation des données vous garantit conformité, gouver...Denodo
Regardez la version complète du webinar à la demande ici: https://goo.gl/Ph1iw9
Où se situe la conformité de votre entreprise au RGPD depuis le 25 mai ?
Dans son rapport “Predictions 2018: A year of reckoning”, le cabinet d’analystes Forrester prédisait que 80% des entreprises concernées par le RGPD ne seraient pas en conformité avec le règlement le 25 mai. Et 50% des entreprises non-conformes le seraient intentionnellement...
Pourtant, être conforme au RGPD n’est pas si difficile ! Grâce à la virtualisation des données (Data Virtualization ou DV), votre entreprise peut répondre facilement aux exigences de conformité. La DV facilite une vue d'ensemble sur toutes vos données et permet d'établir des contrôles de sécurité sur toute l'infrastructure. Elle permet de rassembler les multiples sources de données, de les rendre accessibles à partir d'une seule couche, et elle offre des capacités de traçabilité pour surveiller les changements apportés aux données.
Assistez à ce webinar pour apprendre :
• Comment la virtualisation des données fournit une base de conformité au RGPD avec le data catalog, l'audit et la sécurité des données
• Comment vous pouvez activer une seule couche d'accès aux données dans toute l'entreprise avec des mesures de protection.
• Pourquoi la virtualisation des données représente une technologie essentielle pour se conformer à la réglementation
• Comment les clients de Denodo ont mis en place leur conformité.
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
Comment accélerer la mise en conformité des données de son entreprise ?
Nous vous présentons les 6 étapes clés de la mise en conformité RGPD.
En bonus, on vous présente un outil tout en un :
Un espace RGPD pour vos utilisateurs pour une gestion automatique de leurs données personnelles.
Essayez le portail RGPD
https://initiative-crm.com/produit/crm-rgpd-gestion-donnees-personnelles
aMS Aachen -Personal and confidential data - how to manage them in M365 2022-...Sébastien Paulet
Understand the impact local reglementations, the process to be compliant with it and discover which feature Microsoft provides out of the box on your tenant to share them securly.
USed at aMS Aachen 15/11/2022
aMS Southeast Asia - Security and compliance M365 with labels 16102021Sébastien Paulet
Session about how to use Microsoft sensitivity labels and retention labels to improve compliance and information protection for content stored in M365.
Session given during aMS Southeast Asia on 10/16/2021
aMS Strasbourg Cybersec et M365 en action 14102021Sébastien Paulet
Session présentant les principales menaces sur les tenant M365 et comment s'en protéger.
Présentation de la session de l'aMS Strasbourg le 14/10/2021 avec Clément Serafin.
Microsoft Syntex - Digitalisez vos contenus d'entreprise @MWCP21 20/01/2021Sébastien Paulet
Présentation donné e lors de a MWCP21 eavec Rachida Yahmi pour présenter toutes les capacités du projet Syntex pour démocratiser la dématérialisation des documents dans vos entreprises
Cortex -Syntex Digitalize your company info @M365 California 22/01/2020Sébastien Paulet
Présentation with Patrick Guimonet during M365 Friday California 2021 (01/22/2021) to demo Syntex capabilities et explain future Topic Experience features
Cortex/Syntex : Digitalize your company information -aOS South Asia 24/10/2020Sébastien Paulet
Deep dive in SharePoint Syntex and Cortex : document understanding, form processing, knowledge management baased on machien learning and machine teraching.
Seession with Patrick Guimonet for aOS South Asia 24/10/2020
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content ServicesSébastien Paulet
Présentation des nouveautés présentées par Microsoft lors du MS Ignite 2020 lié à la gestion des contenus d'entreprise. AU programme : Teams, SharePoint, OneDrive, Stream, Conformité et Cortex/Syntex
Slides de l'aOS Nice du 08/10/2020.
M365 Gurgaon 2020 - How to manage sensitive and personal data in M365Sébastien Paulet
This document discusses managing personal and sensitive data in Microsoft 365. It provides an overview of sensitivity labels which can be used to classify and protect sensitive content. It also discusses companies' obligations under data protection regulations like the GDPR and PDPB to obtain consent, ensure data quality, limit retention, and more. The document explains how Microsoft acts as a data subcontractor and the responsibilities of both companies and Microsoft. It provides guidance on creating and applying sensitivity labels as well as using other tools like retention labels, audit logs, and Azure Information Protection.
Session délivrée en ligne lors de l'aOS Solidarité Calédonie durant le confinement de l'ile le 10/04/2020 avec Sylver SCHORGEN et Julien CHABLE qui présenteront les fonctionnalités à connaitre dans Teams au delà de la simple utilisation en autodidacte. Au programme : bonnes pratiques, gestion des canaux, canaux privés, onglets, modèles d'équipe, recherche, organigrammes, options d'organisation des réunions et gestion des tâches dans Planner.
Session délivrée en ligne lors de l'aOS Solidarité Calédonie durant le confinement de l'ile le Vendredi 17/04/2020 avec Florian, Julien, Sylver pour parler de la gouvernance Teams.
Au programme : comprendre les artefacts techniques derrière un Teams, classer et organiser les Teams pour avoir la main sur l'existant, maîtriser leur cycle de vie de la création et à la suppression et suivre leur usage.
Session délivrée en ligne lors de l'aOS Solidarité Calédonie durant le confinement de l'ile le 24/04/2020 avec Florian GUERIN et Julien CHABLE pour voir ensemble, après une mise en place de Teams dans l'urgence pour nombre d'entre nous, les actions à planifier par la suite.
Au programme :
Pourquoi garder Teams après le confinement
Pourquoi choisir Teams comme solution plutot qu'une autre
Impact sur le SI (réseau, postes, applicatifs)
Licenses
Lier à l'AD
Sécuriser
Déploiement
Accompagnement au changement et formation
aOS Solidarite NC M365 Virtual Marathon - O365 par les usagesSébastien Paulet
Présentation de l'ensemble des briques de la suite O365 sous le prisme des usages. Comprendre ce que font les différentes briques (Echange, SharePoint, OneDrive, Planner, ToDo, Power Automate, Power Apps, Power BI, Yammer, Delve, etc.) et dans quels cas d'usage utiliser l'une plutôt que l'autre. Indispensable pour clarifier tout cela dans votre esprit si vous débutez, ou trouver comment présenter clairement cela à vos utilisateurs si vous vous êtes déjà lancés.
Session donnée avec Florian Guerin, Julien Chable, Sylver Schorgen le 28/05/2020 dans le cadre de l'aOS Solidarité NC et du M365 Virtual Marthon
M365 Virtual Marathon - Retour Ignite et Build sur les content services et pr...Sébastien Paulet
Présentations des nouveautés annoncées à l’Ignite 2019 et la Build 2020 autour de la gestion de contenus : le Knowledge management, le projet Cortex, lancement dans la dématérialisation, les nouveautés pour les Intranet, la GED, la migration des contenus, la conformité et la sécurité
Session délivrée en ligne lors du M365 Virtual Marathon 2020 le 28/05/2020
The document discusses various cybersecurity threats that can impact Microsoft 365 environments and how to mitigate them. It begins with an overview of common phishing and password spraying attacks before examining how to configure security features in Microsoft 365 like Exchange Online Protection, Azure Active Directory Premium, and Azure MFA to prevent account takeovers. It then covers techniques attackers use to bypass MFA and discusses how passwordless authentication and FIDO2 can provide stronger protection. The document also provides recommendations for protecting sensitive user and administrator data as well as securing endpoints from threats like ransomware.
SlideDeck used during M365 May event for Australia and New Zeland 08/05/2020
Facing the important number of document related applications in Office 365 (SharePoint, O365 Groups, One Drive, Teams, Yammer), which one is the best to use for which kind of document? When to use them? Once clarified this question, we will focus on SharePoint, the central content manager of O365, and study its capabilities as a DMS (document management system) in comparison with the other classical vendors. For IT Decision maker, get a clear view about which tool to promote to end users. Get a reusable governance plan for document management. Get successful SharePoint projects by designing sustainable solutions.
Télétravail et collaboration avec Microsoft Teams - aOS Solidarité Calédonie ...Sébastien Paulet
Présentation sur la manière de mettre en place le télétravail en entreprise. Les actions cotés direction, managers et collaborateurs. Suivi d'une rapide présentation de la solution Teams et de comment elle peut permettre de répondre à ces besoins.
Session délivrée en ligne lors de l'aOS Solidarité Calédonie durant le confinement de l'ile le 27/03/2020
Présentation des principales menaces de sécurité sur un tenant O365 et les techniques pour se protéger avec ou sans EMS.
Slidedeck utilisé pour l'aOS Noumea le 28/02/2020.
MS ignite : les nouveautés autour des content services et projet cortex - aOS...Sébastien Paulet
Présentation des principales nouveauté annoncé au MSIgnite 2019 relatives au Content Management et focus sur le projet Cortex.
Slidedeck utilisé pour l'aOS Noumea le 28/02/2020.
Back from MS Ignite 2019 content service projet cortexSébastien Paulet
Quelles sont les nouveautés dans la suites O365 en lien avec les Content Services et en particulier le projet Cortex? Réponse par Patrick Guimonet et Sébastien Paulet.
Slides en FR de la conférence donnée lors du MWCP 19 à Paris le 10 Décembre 2019
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...OCTO Technology
Par Nicolas Bordier (Consultant numérique responsable @OCTO Technology) et Alaric Rougnon-Glasson (Sustainable Tech Consultant @OCTO Technology)
Sur un exemple très concret d’audit d’éco-conception de l’outil de bilan carbone C’Bilan développé par ICDC (Caisse des dépôts et consignations) nous allons expliquer en quoi l’ACV (analyse de cycle de vie) a été déterminante pour identifier les pistes d’actions pour réduire jusqu'à 82% de l’empreinte environnementale du service.
Vidéo Youtube : https://www.youtube.com/watch?v=7R8oL2P_DkU
Compte-rendu :
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Laurent Speyser
(Conférence dessinée)
Vous êtes certainement à l’origine, ou impliqué, dans un changement au sein de votre organisation. Et peut être que cela ne se passe pas aussi bien qu’attendu…
Depuis plusieurs années, je fais régulièrement le constat de l’échec de l’adoption de l’Agilité, et plus globalement de grands changements, dans les organisations. Je vais tenter de vous expliquer pourquoi ils suscitent peu d'adhésion, peu d’engagement, et ils ne tiennent pas dans le temps.
Heureusement, il existe un autre chemin. Pour l'emprunter il s'agira de cultiver l'invitation, l'intelligence collective , la mécanique des jeux, les rites de passages, .... afin que l'agilité prenne racine.
Vous repartirez de cette conférence en ayant pris du recul sur le changement tel qu‘il est généralement opéré aujourd’hui, et en ayant découvert (ou redécouvert) le seul guide valable à suivre, à mon sens, pour un changement authentique, durable, et respectueux des individus! Et en bonus, 2 ou 3 trucs pratiques!
OCTO TALKS : 4 Tech Trends du Software Engineering.pdfOCTO Technology
En cette année 2024 qui s’annonce sous le signe de la complexité, avec :
- L’explosion de la Gen AI
-Un contexte socio-économique sous tensions
- De forts enjeux sur le Sustainable et la régulation IT
- Une archipélisation des lieux de travail post-Covid
Découvrez les Tech trends incontournables pour délivrer vos produits stratégiques.
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...OCTO Technology
par Claude Camus (Coach agile d'organisation @OCTO Technology) et Gilles Masy (Organizational Coach @OCTO Technology)
Les équipes infrastructure, sécurité, production, ou cloud, doivent consacrer du temps à la modernisation de leurs outils (automatisation, cloud, etc) et de leurs pratiques (DevOps, SRE, etc). Dans le même temps, elles doivent répondre à une avalanche croissante de demandes, tout en maintenant un niveau de qualité de service optimal.
Habitué des environnements développeurs, les transformations agiles négligent les particularités des équipes OPS. Lors de ce comptoir, nous vous partagerons notre proposition de valeur de l'agilité@OPS, qui embarquera vos équipes OPS en Classe Business (Agility), et leur fera dire : "nous ne reviendrons pas en arrière".
L'IA connaît une croissance rapide et son intégration dans le domaine éducatif soulève de nombreuses questions. Aujourd'hui, nous explorerons comment les étudiants utilisent l'IA, les perceptions des enseignants à ce sujet, et les mesures possibles pour encadrer ces usages.
Constat Actuel
L'IA est de plus en plus présente dans notre quotidien, y compris dans l'éducation. Certaines universités, comme Science Po en janvier 2023, ont interdit l'utilisation de l'IA, tandis que d'autres, comme l'Université de Prague, la considèrent comme du plagiat. Cette diversité de positions souligne la nécessité urgente d'une réponse institutionnelle pour encadrer ces usages et prévenir les risques de triche et de plagiat.
Enquête Nationale
Pour mieux comprendre ces dynamiques, une enquête nationale intitulée "L'IA dans l'enseignement" a été réalisée. Les auteurs de cette enquête sont Le Sphynx (sondage) et Compilatio (fraude académique). Elle a été diffusée dans les universités de Lyon et d'Aix-Marseille entre le 21 juin et le 15 août 2023, touchant 1242 enseignants et 4443 étudiants. Les questionnaires, conçus pour étudier les usages de l'IA et les représentations de ces usages, abordaient des thèmes comme les craintes, les opportunités et l'acceptabilité.
Résultats de l'Enquête
Les résultats montrent que 55 % des étudiants utilisent l'IA de manière occasionnelle ou fréquente, contre 34 % des enseignants. Cependant, 88 % des enseignants pensent que leurs étudiants utilisent l'IA, ce qui pourrait indiquer une surestimation des usages. Les usages identifiés incluent la recherche d'informations et la rédaction de textes, bien que ces réponses ne puissent pas être cumulées dans les choix proposés.
Analyse Critique
Une analyse plus approfondie révèle que les enseignants peinent à percevoir les bénéfices de l'IA pour l'apprentissage, contrairement aux étudiants. La question de savoir si l'IA améliore les notes sans développer les compétences reste débattue. Est-ce un dopage académique ou une opportunité pour un apprentissage plus efficace ?
Acceptabilité et Éthique
L'enquête révèle que beaucoup d'étudiants jugent acceptable d'utiliser l'IA pour rédiger leurs devoirs, et même un quart des enseignants partagent cet avis. Cela pose des questions éthiques cruciales : copier-coller est-il tricher ? Utiliser l'IA sous supervision ou pour des traductions est-il acceptable ? La réponse n'est pas simple et nécessite un débat ouvert.
Propositions et Solutions
Pour encadrer ces usages, plusieurs solutions sont proposées. Plutôt que d'interdire l'IA, il est suggéré de fixer des règles pour une utilisation responsable. Des innovations pédagogiques peuvent également être explorées, comme la création de situations de concurrence professionnelle ou l'utilisation de détecteurs d'IA.
Conclusion
En conclusion, bien que l'étude présente des limites, elle souligne un besoin urgent de régulation. Une charte institutionnelle pourrait fournir un cadre pour une utilisation éthique.
7. RGPD
Règlement Général sur la Protection des Données
Porte sur la protection des personnes physiques à l’égard du traitement des
données à caractère personnel, considérée comme un droit fondamental
Entrée en vigueur le 25 mai 2018 pour les citoyens européens
Sanctions administratives allant jusqu’à 10M€/2% CA mondial voire 20M€/4% CA
mondial suivant l’infraction (art. 83)
Sanction pénales déjà prévues en droit français allant jusqu’à 300K€ et 5 ans de
prison.
#aOSPapeete - @SP_Twit
8. Données personnelles
Exemples :
• Nom
• Numéro d’identification (ID)
• Adresse email
• Identifiant utilisateur (UID)
• Emplacement
• Détails bancaires
• Adresse IP
• Opinion politiques, religieuses, données éthniques, activitées syndicales ++
• Cookies
• Messages sur les médias sociaux
• Informations génétiques, physiologiques ou physiques
• Informations médicales
#aOSPapeete - @SP_Twit
9. Sources de contenus dans O365
SHAREPOINT
Teams
OneDrive
Yammer
Groups
Planner
EXCHANGE
#aOSPapeete - @SP_Twit
11. Responsabilité
Gouvernance des données
et gestion des droits
Responsabilité
SharePoint
Online Hybride
Azure/
IaaS Localement
Points de terminaison
clients
Gestion des comptes et
des accès
Infrastructure d identités
et d annuaires
Contrôles réseau
Applications
Système d exploitation
Réseau physique
Centre de données
physique
ClientMicrosoft
Hôtes physiques
#aOSPapeete - @SP_Twit
12. Engagement contractuel
• Engagement depuis 2014
• Dans les conditions d'utilisation :
"Microsoft s’engage envers l’ensemble de ses clients à appliquer les
Conditions du GDPR à compter du 25 mai 2018. " + une annexe
dédiée
• Revu et approuvé par le G29
#aOSPapeete - @SP_Twit
14. Obligation du responsable des traitements
Article 5 - les données à caractère personnel doivent être :
2. Le responsable du traitement est responsable du respect du paragraphe 1 et est en mesure
de démontrer que celui-ci
TRANSPARENCE
b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces
finalités […];
c) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données);
FINALITE
d) exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont
inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude);
MAJ / EXPORT /
SUPPRESSION
e) conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des
finalités pour lesquelles elles sont traitées[…];
DUREE DE
RETENTION
f) traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé
ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées
(intégrité et confidentialité);
SECURITE
a) traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence)
#aOSPapeete - @SP_Twit
15. Démarche RGPD sur O365
MISE EN CONFORMITÉ DES PROCESSUS MÉTIERS
MISE EN CONFORMITÉ DE LA SÉCURITÉ
PROCESSUS
QUALITÉ
#aOSPapeete - @SP_Twit
17. Transparence – Disclaimer for external
user
• Disclamer pour les utilisateurs extérieurs (Azure AD Premium)
#aOSPapeete - @SP_Twit
18. Localisation
• Multi geo capability
(5000 users min.
2$/users/mmois)
• Yammer et les
index du moteur de
recherche seront eux
aussi geo localisés.
• Data center FR
#aOSPapeete - @SP_Twit
19.
20. Où sont les miennes
• Tenant administration > Paramètres > Profil de l’organisation
• Connect-MsolService
• (Get-MsolCompanyInformation).AuthorizedServiceInstances
#aOSPapeete - @SP_Twit
22. Identifier les contenus personnels
• Faites l’inventaire des données personnelles pouvant apparaitre
-> Registre des traitements (si >250 employés ou si traitement
particulier)
#aOSPapeete - @SP_Twit
23. Comment avaler un éléphant?
Une bouchée après l’autre …
Risque
Facilité
#aOSPapeete - @SP_Twit
24. Classer – mise en place d’une politique de
gouvernance
• Définissez des catégories pour vos:
• Teams
• Groups
• Yammer
• SharePoint > Révision des plans de classement
• OneDrive / Mailboxes
afin de mieux pouvoir les organiser
• Nouvelle centrale d’administration SharePoint online avec possibilité
de gérer les Teams/Groups et l’option de partage avec les utilisateurs
externes
#aOSPapeete - @SP_Twit
25. Détecter – Labels / Les Etiquettes unifiées
• Définir les « typologies » de contenus transverses à l’entreprise.
1 seule par contenu
Interface d’administration :
Sécurité et conformité | Classifications |
Etiquettes | Publier les étiquettes
Peut être appliquée manuellement par
l’utilisateur final depuis les programmes
clients ou les interfaces web
Rapport disponibles
#aOSPapeete - @SP_Twit
26. IRM – Information Right Management
• IRM sur O365 (à partir de licence E3)
• Faire porter les permissions définies au
niveau de SharePoint sur le document.
• Système de clef publique/clef privé et
un chiffrement des documents à la
volée (clés publiques RSA 2048 bits, et
SHA-256 pour les signtaures)
• Lire https://docs.microsoft.com/fr-fr/information-protection/understand-explore/how-does-it-work
#aOSPapeete - @SP_Twit
28. Détecter – Labels / Etiquettes
automatiques
• Application automatique des Etiquettes sur les contenus sensibles
dans Exchange Online, SharePoint Online, Teams and OneDrive for
Business.
• Gestion : « Sécurité et conformité »
> « Classifications » > « Stratégies
d’étiquettes » > « Appliquer
automatiquement une étiquette »
#aOSPapeete - @SP_Twit
29. Détecter – Protection contre la perte des
données - Data Loss Prevention Policies
• Application de comportements en fonction des étiquettes
• Exemple : Possibilité de bloquer ou alerter
lors de l’accès ou du partage
• Rapports disponibles
#aOSPapeete - @SP_Twit
31. Records Management - Retention policies
• Durée de rétention par bibliothèque ou par content type dans
SharePoint, par étiquette au niveau d’O365
• Possibilité d’associer une rétention policy à un etiquette :
« XX année/mois/semaine/jours après [métadonnées] » alors
supprimer/déclarer comme enregistrement
• Arrivée annoncée de rétentions basées sur événements (gestion dans
la centrale admin O365)
#aOSPapeete - @SP_Twit
42. COMPLIANCE MANAGER / Gestionnaire de
conformité
• Normes supportées par Microsoft (GDPR, ISO, etc.)
• Critères et actions à faire coté client
• Informations à saisir directement.
https://servicetrust.microsoft.com/ComplianceManager
#aOSPapeete - @SP_Twit