{"id":39,"date":"2024-07-15T11:56:08","date_gmt":"2024-07-15T09:56:08","guid":{"rendered":"https:\/\/platipus.msh-alpes.fr\/?page_id=39"},"modified":"2024-12-13T19:18:20","modified_gmt":"2024-12-13T18:18:20","slug":"caracteristiques-techniques-des-serveurs-de-la-msh-alpes","status":"publish","type":"page","link":"https:\/\/platipus.univ-grenoble-alpes.fr\/?page_id=39","title":{"rendered":"Politique de protection des donn\u00e9es"},"content":{"rendered":"\n<table class=\"platipus\">\n\t<tr class=\"ligneintro\"><td><\/td><td><\/td><\/tr>\n\t<tr>\n\t\t<td class=\"iconeintro\">\n\t\t\t<img decoding=\"async\" class=\"icones\" src=\"https:\/\/platipus.univ-grenoble-alpes.fr\/wp-content\/uploads\/2024\/08\/serveur.png\" width=\"100px\" alt=\"icone serveurs\">\n\t\t<\/td>\n\t\t<td class=\"textintro\">\n\t\t\t<p class=\"intro\">PLATIPUS dispose de serveurs pour son stockage de donn\u00e9es, Lime Survey et son site web.<\/p>\n\t\t<\/td>\n\t<\/tr>\n\t<tr class=\"ligneintro\"><td><\/td><td><\/td><\/tr>\n<\/table>\n\n<p class=\"maj\">Mis \u00e0 jour le 31\/10\/2024<\/p>\n\n<details>\n<summary>Mention d&rsquo;information sur le traitement des donn\u00e9es personnelles<\/summary>\n<div>\n\t<table class=\"platipus\">\n\t\t<tr>\n\t\t\t<td class=\"platipus\">\n\t\t\t\t<p>L&rsquo;Universit\u00e9 Grenoble Alpes, responsable du traitement, par l&rsquo;interm\u00e9diaire de la MSH-Alpes (UGA, CNRS) et de la MACI (UGA), a mis en place la plateforme PLATIPUS qui a pour finalit\u00e9s :<\/p>\n\t\t\t\t<ul>\n\t\t\t\t\t<li>la mise \u00e0 disposition de mat\u00e9riel, salles, logiciels et progiciels, <\/li>\n\t\t\t\t\t<li>la mise \u00e0 disposition de viviers de volontaires \u00ab\u00a0sujets d&rsquo;\u00e9tudes\u00a0\u00bb appel\u00e9s \u00ab\u00a0JeParticipe\u00a0\u00bb, \u00ab\u00a0SeniorsPourLaScience \u00bb, <\/li>\n\t\t\t\t\t<li>la mise en \u0153uvre d\u2019emailing et listes de diffusion,<\/li>\n\t\t\t\t\t<li>l\u2019organisation d\u2019\u00e9v\u00e8nement,<\/li>\n\t\t\t\t\t<li>la r\u00e9alisation de statistiques. <\/li>\n\t\t\t\t<\/ul>\n\t\t\t\t<p>La base l\u00e9gale du traitement est la mission d&rsquo;int\u00e9r\u00eat public pour la mise \u00e0 disposition de mat\u00e9riel ressources mat\u00e9rielles et logicielles et le consentement pour la mise en \u0153uvre de toutes les autres finalit\u00e9s.<\/p>\n\t\t\t\t<p>Les cat\u00e9gories de donn\u00e9es personnelles trait\u00e9es sont les suivantes :<\/p>\n\t\t\t\t<ul>\n\t\t\t\t\t<li>Etat-civil, identit\u00e9, donn\u00e9es d&rsquo;identification,<\/li>\n\t\t\t\t\t<li>Vie professionnelle <\/li>\n\t\t\t\t\t<li>L&rsquo;ensemble des information relatives aux emprunts et \u00e0 l&rsquo;usage du mat\u00e9riel et des logiciels et des salles mises \u00e0 disposition.)<\/li>\n\t\t\t\t<\/ul>\n\t\t\t\t<p>Les donn\u00e9es collect\u00e9es sont communiqu\u00e9es uniquement aux personnels habilit\u00e9s de la MSH-Alpes et de la MaCI pour les donn\u00e9es des enseignants\/chercheurs, et, avec votre consentement, sont susceptibles d&rsquo;\u00eatre publi\u00e9es sur le site web l&rsquo;identit\u00e9 du porteur du projet de recherche et du charg\u00e9 de projet ainsi que toutes les informations contenues dans les communications envoy\u00e9es sur nos listes de volontaires. Les noms et emails peuvent \u00e9galement \u00eatre communiqu\u00e9s \u00e0 des sous-traitants selon les ressources sollicit\u00e9es par les enseignants\/chercheurs (ex : Qualtrics, Pavlovia, etc.). <\/p>\n\t\t\t\t<p>Les donn\u00e9es des volontaires ne sont pas communiqu\u00e9es aux enseignants\/chercheurs, mais uniquement aux administrateurs de PLATIPUS. Il appartient aux volontaires de contacter les chercheurs s&rsquo;ils sont int\u00e9ress\u00e9s par une \u00e9tude publi\u00e9e. <\/p>\n\t\t\t\t<p>Les donn\u00e9es des enseignants \/ chercheurs sont conserv\u00e9es pendant la dur\u00e9e du projet de recherche et pour une dur\u00e9e qui ne pourra \u00eatre sup\u00e9rieure \u00e0 5 ans au-del\u00e0 de la date de fin du projet. <\/p>\n\t\t\t\t<p>Les donn\u00e9es des volontaires sont conserv\u00e9es pendant une dur\u00e9e d\u2019un an \u00e0 compter de leur inscription sauf demande de d\u00e9sinscription qui interviendrait pr\u00e9alablement.<\/p>\n\t\t\t\t<p>Vous pouvez acc\u00e9der aux donn\u00e9es vous concernant, les rectifier, demander leur effacement ou exercer votre droit \u00e0 la limitation du traitement de vos donn\u00e9es. <\/P>\n\t\t\t\t<p>Vous pouvez retirer \u00e0 tout moment votre consentement \u00e0 la publication de donn\u00e9es sur le site web et vos donn\u00e9es en qualit\u00e9 de volontaire sujet d&rsquo;\u00e9tude de recherche.<\/p>\n\t\t\t\t<p>Pour exercer ces droits ou pour toute question sur le traitement de vos donn\u00e9es dans ce dispositif, vous pouvez contacter notre d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es \u00e0 l&rsquo;adresse <a href=\"mailto:dpo@grenet.fr\">dpo@grenet.fr<\/a><\/p>\n\t\t\t\t<p>Si vous estimez, apr\u00e8s nous avoir contact\u00e9s, que vos droits \u00ab Informatique et Libert\u00e9s \u00bb ne sont pas respect\u00e9s, vous pouvez adresser une r\u00e9clamation aupr\u00e8s de la CNIL.<\/p>\n\t\t\t<\/td>\n\t\t<\/tr>\n\t<\/table>\n<\/div>\n<\/details>\n\n\n<details>\n<summary>Serveurs de PLATIPUS<\/summary>\n<div>\n\t<table class=\"platipus\">\n\t\t<tr>\n\t\t\t<td class=\"platipus\">\n\t\t\t\t<p>Les serveurs propres \u00e0 PLATIPUS sont des serveurs virtuels de la plateforme WINTER d\u00e9pendante d&rsquo;une infrastructure VMWare VSAN Stretched Cluster, de type \u201chyperconverg\u00e9e\u201d avec un stockage des donn\u00e9es sur disques flash, ainsi qu\u2019un r\u00e9seau tr\u00e8s haut-d\u00e9bit fortement maill\u00e9 qui permet d\u2019obtenir un niveau de r\u00e9silience \u00e9lev\u00e9 et une bonne performance. Ces serveurs sont utilis\u00e9s pour ses sites web, sa version locale de Lime Survey, son outil de r\u00e9servation et ses bases de volontaires.<\/p>\n\t\t\t\t<p>Depuis 2024, la MSH utilise aussi la plateforme de Cloud Computing Nova bas\u00e9e sur Openstack. Le projet NOVA met \u00e0 disposition une infrastructure IaaS. Cette plateforme est utilis\u00e9e pour un outil de g\u00e9n\u00e9ration de code sous JSPsych et pour Moodle.<\/p>\n\t\t\t\t<p>Ainsi, A ce jour, Platipus s\u2019occupe-t-elle de 3 serveurs WINTER et de 2 serveurs Nova. Les serveurs sont bas\u00e9s sur Ubuntu 2204 LTS et 2404 LTS (long Term Support). <\/p>\n\t\t\t\t<p>Les services sont propos\u00e9s conjointement par la DSI et le GRICAD.<\/p>\n\t\t\t<\/td>\n\t\t<\/tr>\n\t<\/table>\n<\/div>\n<\/details>\n\n<details>\n<summary>Entretien et sauvegarde des serveurs PLATIPUS<\/summary>\n<div>\n\t<table class=\"platipus\">\n\t\t<tr>\n\t\t\t<td class=\"platipus\">\n\t\t\t\t<p>Les mises \u00e0 jour critiques sont programm\u00e9es dans les meilleurs d\u00e9lais que ce soit pour les syst\u00e8mes d\u2019exploitation, les bases de donn\u00e9es ou pour les applications.<\/p>\n\t\t\t\t<p>La sauvegarde des serveurs Winter est assur\u00e9e \u00e0 l&rsquo;aide du logiciel VEEAM Backup &#038; Replication. Entre 18h et minuit, deux sauvegardes sont r\u00e9alis\u00e9es par deux serveurs de sauvegarde diff\u00e9rents, chacun \u00e9tant situ\u00e9 dans deux datacentres diff\u00e9rents. Ces serveurs gardent chacun 7 points de restauration en local.\n\t\t\t\t<\/p>\n\t\t\t\t<p>De plus, ces serveurs stockent 30 points de restauration sur des espaces de stockage volum\u00e9triques classiques. En cas de panne d&rsquo;un Data Center, il est donc possible de restaurer l&rsquo;\u00e9tat de la machine virtuelle jusqu&rsquo;\u00e0 30 jours.<\/p>\n\t\t\t\t<strong class=\"platipus\"><p>Attention :<\/p>\n\t\t\t\t<ul>\n\t\t\t\t\t<li>Pour des applications comme Lime Survey, il n\u2019est pas possible d\u2019effectuer une restauration pour une enqu\u00eate sp\u00e9cifique. Une restauration implique n\u00e9cessairement le retour en arri\u00e8re pour l\u2019ensemble des enqu\u00eates stock\u00e9es dans la base. Cela ne peut donc \u00eatre effectu\u00e9 qu\u2019en cas de disfonctionnement impactant l\u2019ensemble des utilisateurs et non pour la r\u00e9cup\u00e9ration d\u2019une ancienne enqu\u00eate par exemple.<\/li>\n\t\t\t\t\t<li>Le serveur Nova (utilis\u00e9 pour notre outil de g\u00e9n\u00e9ration de code JSPSych) est sauvegard\u00e9 manuellement seulement lors de mises \u00e0 jour de l\u2019application et\/ou du serveur. Les sauvegardes des questionnaires cr\u00e9\u00e9s par les utilisateurs sont \u00e0 faire manuellement par l\u2019utilisateur lui-m\u00eame.<\/li>\n\t\t\t\t<\/ul>\n\t\t\t\t<\/strong>\n\t\t\t<\/td>\n\t\t<\/tr>\n\t<\/table>\n<\/div>\n<\/details>\n\n<details>\n<summary>Cryptage des \u00e9changes aux serveurs<\/summary>\n<div>\n\t<table class=\"platipus\">\n\t\t<tr>\n\t\t\t<td class=\"platipus\">\n\t\t\t\t<p>Toutes les connexions aux serveurs se font via des protocoles crypt\u00e9s et s\u00e9curis\u00e9s tel que le Secure Shell (SSH), cl\u00e9 d\u2019authentification et ne sont pas accessibles hors r\u00e9seau UGA. Ils ont plusieurs couches de s\u00e9curit\u00e9 que ce soit r\u00e9seau ou syst\u00e8me.<\/p>\n\t\t\t\t<p>Tous les sites sont prot\u00e9g\u00e9s par des certificats SSL\/TLS qui permet de satisfaire les objectifs de s\u00e9curit\u00e9 suivants :<\/p>\n\t\t\t\t<ul>\n\t\t\t\t\t<li>l&rsquo;authentification du serveur,<\/li>\n\t\t\t\t\t<li>la confidentialit\u00e9 des donn\u00e9es \u00e9chang\u00e9es ou session chiffr\u00e9e),<\/li>\n\t\t\t\t\t<li>l&rsquo;int\u00e9grit\u00e9 des donn\u00e9es \u00e9chang\u00e9es,<\/li>\n\t\t\t\t<\/ul>\n\t\t\t<\/td>\n\t\t<\/tr>\n\t<\/table>\n<\/div>\n<\/details>\n\n<details>\n<summary>Acc\u00e8s aux serveurs<\/summary>\n<div>\n\t<table class=\"platipus\">\n\t\t<tr>\n\t\t\t<td class=\"platipus\">\n\t\t\t\t<p>Seules les personnes habilit\u00e9es ont acc\u00e8s aux outils et interfaces d\u2019administration. Toutes les actions sont enregistr\u00e9es dans les journaux du serveur afin d\u2019assurer la tra\u00e7abilit\u00e9 des actions. Les mots de passe sont stock\u00e9s dans un coffre-fort num\u00e9rique s\u00e9curis\u00e9.<\/p>\n\t\t\t\t<p>Au besoin et selon les services des comptes de moindres privil\u00e8ges peuvent \u00eatre cr\u00e9e pour les op\u00e9rations courantes.<\/p>\n\t\t\t<\/td>\n\t\t<\/tr>\n\t<\/table>\n<\/div>\n<\/details>\n\n<details>\n<summary>Autres serveurs<\/summary>\n<div>\n\t<table class=\"platipus\">\n\t\t<tr>\n\t\t\t<td class=\"platipus\">\n\t\t\t\t<p>Pour les autres besoins li\u00e9s \u00e0 l\u2019administration de la plateforme et entrainant le stockage de donn\u00e9es personnelles (noms, emails, etc.), d\u2019autres applications et serveurs peuvent \u00eatre utilis\u00e9s. Il s\u2019agira toutefois toujours d\u2019applications institutionnelles (universitaire, CNRS, Renater, Humanum, etc.) comme Zimbra (serveur de messagerie), Filesender (envoi de fichiers volumineux), Sympa (mailinglists), etc.<\/p>\n\t\t\t\t<p>L\u2019utilisation d\u2019outils sp\u00e9cifiques propos\u00e9s par la plateforme peut aussi impliquer le stockage de donn\u00e9es sur des serveurs externes.  Pour plus d\u2019informations sur les conditions de stockage, ils convient alors d\u2019interroger la plateforme, de se reporter aux fiches de gestion des donn\u00e9es mises \u00e0 disposition par PLATIPUS et propres \u00e0 chaque outil ou directement aux conditions g\u00e9n\u00e9rales propos\u00e9es par les \u00e9diteurs.    <\/p>\n\t\t\t<\/td>\n\t\t<\/tr>\n\t<\/table>\n<\/div>\n<\/details>\n\n\n<details>\n<summary>Chiffrage des ordinateurs et tablettes<\/summary>\n<div>\n\t<table class=\"platipus\">\n\t\t<tr>\n\t\t\t<td class=\"platipus\">\n\t\t\t\t<p>Tous nos ordinateurs et tablettes sont chiffr\u00e9s.<\/p>\n\t\t\t\t<p>Les tablettes pr\u00eat\u00e9es Platipus Android le sont avec le chiffrement FBE.<\/p>\n\t\t\t\t<p>La m\u00e9thode de chiffrement FBE permet de chiffrer des zones de stockage avec des cl\u00e9s de r\u00e9cup\u00e9ration uniques, diff\u00e9rentes en fonction des utilisateurs, et g\u00e9n\u00e9r\u00e9es al\u00e9atoirement par l\u2019algorithme de chiffrement AES 256-Bit<\/p>\n\t\t\t\t<p>FBE a \u00e9galement introduit une nouvelle fonctionnalit\u00e9 appel\u00e9e <i>Direct Boot<\/i>, qui permet aux appareils crypt\u00e9s de d\u00e9marrer directement sur l&rsquo;\u00e9cran de verrouillage. Cette fonction exige que l&rsquo;utilisateur entre ses identifiants avant que le syst\u00e8me d&rsquo;exploitation ne d\u00e9marre et que toutes les donn\u00e9es de l&rsquo;utilisateur ne soient accessibles.\n\t\t\t\t<\/p>\n\t\t\t<\/td>\n\t\t<\/tr>\n\t<\/table>\n<\/div>\n<\/details>\n\n<details>\n<summary>\u201cPrivacy by default\u201d<\/summary>\n<div>\n\t<table class=\"platipus\">\n\t\t<tr>\n\t\t\t<td class=\"platipus\">\n\t\t\t\t<p>Le personnel de PLATIPUS est form\u00e9 au R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD) et s\u2019assure \u00e0 tout moment de la protection et de la sauvegarde des donn\u00e9es personnelles qui lui sont confi\u00e9es.<\/p>\n\t\t\t<\/td>\n\t\t<\/tr>\n\t<\/table>\n<\/div>\n<\/details>\n","protected":false},"excerpt":{"rendered":"<p>PLATIPUS dispose de serveurs pour son stockage de donn\u00e9es, Lime Survey et son site web. Mis \u00e0 jour le 31\/10\/2024 Mention d&rsquo;information sur le traitement des donn\u00e9es personnelles L&rsquo;Universit\u00e9 Grenoble Alpes, responsable du traitement, par l&rsquo;interm\u00e9diaire de la MSH-Alpes (UGA, &hellip;<\/p>\n<p class=\"read-more\"> <a class=\"more-link\" href=\"https:\/\/platipus.univ-grenoble-alpes.fr\/?page_id=39\"> <span class=\"screen-reader-text\">Politique de protection des donn\u00e9es<\/span> Read More &raquo;<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-39","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/platipus.univ-grenoble-alpes.fr\/index.php?rest_route=\/wp\/v2\/pages\/39","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/platipus.univ-grenoble-alpes.fr\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/platipus.univ-grenoble-alpes.fr\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/platipus.univ-grenoble-alpes.fr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/platipus.univ-grenoble-alpes.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=39"}],"version-history":[{"count":22,"href":"https:\/\/platipus.univ-grenoble-alpes.fr\/index.php?rest_route=\/wp\/v2\/pages\/39\/revisions"}],"predecessor-version":[{"id":3139,"href":"https:\/\/platipus.univ-grenoble-alpes.fr\/index.php?rest_route=\/wp\/v2\/pages\/39\/revisions\/3139"}],"wp:attachment":[{"href":"https:\/\/platipus.univ-grenoble-alpes.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=39"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}