Quelles politiques ou mesures l’école doit-elle mettre en place pour gérer les risques reliés à l’Internet?

Il importe en premier lieu d’identifier les caractéristiques de l’outil : Internet n’est pas un environnement univoque : plusieurs fonctions et services existent qui ne posent pas les mêmes enjeux. On peut échanger des messages de courriel entre intimes ou diffuser une chanson à la grandeur du réseau. Les risques doivent donc être appréciés à la lumière des caractéristiques que présentent les différents outils disponibles dans le cyberespace.

Ensuite, il faut identifier les caractéristiques des participants. Les décisions à l’égard des politiques et lignes de conduite doivent tenir compte des besoins des destinataires en fonction de leur âge et de leur besoin de sécurité. Les règles doivent être exprimées dans un langage adapté au niveau de maturité des usagers visés.

Il faut également identifier les caractéristiques des activités, évènements prévus et possibles. Toutes les activités ne soulèvent pas les mêmes enjeux. Certaines sont anodines et ne posent pas de problèmes particuliers, d’autres par contre nécessitent des précautions plus grandes.

Enfin, il faut choisir les politiques et instruments afin de gérer adéquatement les risques. Après avoir analysé les besoins, on devrait être en mesure de cerner les questions sur lesquelles la politique doit porter. Par exemple, est-il nécessaire d’avoir des dispositions sur la conduite à tenir à l’égard du respect du droit d’auteur et quelles sont ces conduites…

La procédure normale lorsqu’on intègre l’Internet à l’école est d’abord le développement d’une politique explicitant les conditions d’utilisation acceptable.. Ce document, qui prend souvent la forme d’un contrat entre les usagers et l’organisme, définit ce qui peut se faire et ne pas se faire sur Internet et explique les conséquences d’un comportement indésirable.

Tout dépendant de l’activité ou de l’environnement de télécollaboration offert par l’école, une politique d’utilisation générale de l’Internet nécessite parfois d’être complétée par d’autres politiques. Les politiques à préciser dépendent évidemment des services offerts et des responsabilités que l’organisme assume à l’égard de ses usagers. Par exemple :

  • Généralement, lorsqu’une école offre un service d’accès à des postes de travail raccordés à Internet, il doit prévoir :
    • Politique générale sur les conditions d’utilisation d’Internet
    • Politique sur la protection des renseignements personnels
  • Lorsqu’une école offre un service de courriel :
    • Politique ou règles d’utilisation du service de courriel, y compris des règles sur le caractère privé du courriel et la protection des renseignements personnels
  • Lorsqu’une école offre un forum de discussion :
    • Politique relative aux conditions de fonctionnement du forum de discussion.
  • Lorsqu’une école permet de diffuser des pages web à partir de ses installations :
    • Politique sur le contenu des pages web
    • Politique sur le traitement des plaintes à l’égard du contenu des pages web

La consultation du menu Outils et activités d’Internet permet de cerner les risques selon les services et fonctionnalités offerts sur Internet et d’orienter le choix des politiques afin de gérer adéquatement les risques.