Caractéristiques techniques des serveurs de la MSH-Alpes

Les données personnelles collectées par PLATIPUS ont celles liées :

• à l’enregistrement des études sur la plateforme pour l’accès aux services (noms, prénoms, emails, fonctions, laboratoires des personnes déclarées comme impliquées ainsi que le titre, résumé, origine du financement et date de fin de l’étude concernée),
• aux différentes listes de diffusion (listes de volontaires pour des expérimentations, listes SCREEN Day et bases de données des utilisateurs de PLATIPUS),
• à l’utilisation d’outils spécifiques mis à disposition desaux utilisateurs(Lime Survey Cloud, Qualtrics, etc).

Les utilisateurs de PLATIPUS peuvent aussi être conduits à stocker eux-mêmes des données personnelles via les outils de PLATIPUS dans le cadre de leurs études avec ou sans l’aide du personnel de PLATIPUS. En ce cas, les utilisateurs sont eux-mêmes responsables des données collectées.

Les serveurs propres à PLATIPUS sont des serveurs virtuels de la plateforme WINTER dépendante d’une infrastructure VMWare VSAN Stretched Cluster, de type “hyperconvergée” avec un stockage des données sur disques flash, ainsi qu’un réseau très haut-débit fortement maillé qui permet d’obtenir un niveau de résilience élevé et une bonne performance. Ces serveurs sont utilisés pour ses sites web, sa version locale de Lime Survey, son outil de réservation et ses bases de volontaires.

Depuis 2024, la MSH utilise aussi la plateforme de Cloud Computing Nova basée sur Openstack. Le projet NOVA met à disposition une infrastructure IaaS. Cette plateforme est utilisée pour un outil de génération de code sous JSPsych et pour Moodle.

Ainsi, A ce jour, Platipus s’occupe-t-elle de 3 serveurs WINTER et de 2 serveurs Nova. Les serveurs sont basés sur Ubuntu 2204 LTS et 2404 LTS (long Term Support).

Les services sont proposés conjointement par la DSI et le GRICAD.

Les mises à jour critiques sont programmées dans les meilleurs délais que ce soit pour les systèmes d’exploitation, les bases de données ou pour les applications.

La sauvegarde des serveurs Winter est assurée à l’aide du logiciel VEEAM Backup & Replication. Entre 18h et minuit, deux sauvegardes sont réalisées par deux serveurs de sauvegarde différents, chacun étant situé dans deux datacentres différents. Ces serveurs gardent chacun 7 points de restauration en local.

De plus, ces serveurs stockent 30 points de restauration sur des espaces de stockage volumétriques classiques. En cas de panne d’un Data Center, il est donc possible de restaurer l’état de la machine virtuelle jusqu’à 30 jours.

Toutes les connexions aux serveurs se font via des protocoles cryptés et sécurisés tel que le Secure Shell (SSH), clé d’authentification et ne sont pas accessibles hors réseau UGA. Ils ont plusieurs couches de sécurité que ce soit réseau ou système.

Tous les sites sont protégés par des certificats SSL/TLS qui permet de satisfaire les objectifs de sécurité suivants :

• l’authentification du serveur,
• la confidentialité des données échangées ou session chiffrée),
• l’intégrité des données échangées,

Seules les personnes habilitées ont accès aux outils et interfaces d’administration. Toutes les actions sont enregistrées dans les journaux du serveur afin d’assurer la traçabilité des actions. Les mots de passe sont stockés dans un coffre-fort numérique sécurisé.

Au besoin et selon les services des comptes de moindres privilèges peuvent être crée pour les opérations courantes.

Pour les autres besoins liés à l’administration de la plateforme et entrainant le stockage de données personnelles (noms, emails, etc.), d’autres applications et serveurs peuvent être utilisés. Il s’agira toutefois toujours d’applications institutionnelles (universitaire, CNRS, Renater, Humanum, etc.) comme Zimbra (serveur de messagerie), Filesender (envoi de fichiers volumineux), Sympa (mailinglists), etc.

L’utilisation d’outils spécifiques proposés par la plateforme peut aussi impliquer le stockage de données sur des serveurs externes. Pour plus d’informations sur les conditions de stockage, ils convient alors d’interroger la plateforme, de se reporter aux fiches de gestion des données mises à disposition par PLATIPUS et propres à chaque outil ou directement aux conditions générales proposées par les éditeurs.

Concernant ses utilisateurs, la plateforme conserve les données transmises dans le formulaire d’inscription des études durant 10 ans au-delà de la fin prévisionnelle indiquée pour l’étude. Ces données ont pour objectif de permettre un meilleur suivi des études et la réalisation de statistiques à des fins de valorisation et promotion de la plateforme.

Les comptes des utilisateurs directement créés par PLATIPUS sont désactivés ou supprimés lorsque plus aucune étude n’est en cours pour l’utilisateur concerné et ce, selon les règles suivantes :

• durant l’été pour les étudiants, personnels à contrat court (vacataires, etc.) et personnel extérieur à un laboratoire du site qui ne travaillerait plus sur l’étude,
• durant l’été suivant la fin prévisionnelle de l’étude pour les ingénieurs, chercheurs, doctorants et post-doctorants.

À tout moment, les utilisateurs peuvent demander accès, modification ou suppression des données les concernant.

Le personnel de PLATIPUS est formé au Règlement Général sur la Protection des Données (RGPD) et s’assure à tout moment de la protection et de la sauvegarde des données personnelles qui lui sont confiées.