CSIESR
Créé en 1981, le CSIESR (Comité des Services Informatiques Enseignement Supérieur et Recherche) est une association de professionnels (tous en activité(s) dans l'Enseignement Supérieur et la Recherche), qui a pour objectif de contribuer au développement du numérique au sein de l'Education, de la Culture et de la Recherche. Destiné aux établissements sous tutelle du Ministère de l’Enseignement Supérieur, de la Recherche et de l'Innovation, le CSIESR propose ses activités à tous les acteurs du numérique qui adhèrent à l’Association.
Retrouvez toutes nos vidéos via ce lien de recherche :
https://videos.esup-portail.org/search/?q=CSIESR
09 - Pégase face au risque cyber : de l’analyse EBIOS RM à l’exercice de crise REMPAR
25 juin 2026Comment garantir la sécurité d’une solution nationale de gestion de la scolarité utilisée par plusieurs dizaines d’établissements ?
Au sein du projet PC-SCOL co-construit avec les établissements, la cybersécurité constitue un facteur essentiel de confiance, intégré à la gouvernance et à la conduite opérationnelle du projet.
Cette présentation propose un retour d’expérience concret sur la structuration de la démarche sécurité du projet PC-SCOL (Pégase). Celle-ci s’appuie notamment sur la création d’un poste de référent sécurité, afin d’ancrer les enjeux cyber dans une dynamique collective et transverse à l’équipe projet.
Au programme de ce retour d’expérience :
- De l’analyse de risques à la conformité réglementaire
La mise en œuvre de la méthode EBIOS Risk Manager et l’utilisation de l’outil Mon Service Sécurisé pour piloter la démarche d’homologation RGS. - La mise à l’épreuve en situation de crise
Retour sur la participation à REMPAR, l’exercice national de gestion de crise cyber piloté par l’ANSSI : objectifs, déroulement, enseignements et impacts concrets pour le projet. - Facteur humain et infrastructure
Sensibilisation des équipes à travers des exercices de phishing et présentation des mesures mises en œuvre pour renforcer la sécurité de l’infrastructure Pégase.
Cette présentation permettra de montrer comment les exigences réglementaires et les exercices de crise peuvent être utilisés pour renforcer la fiabilité et la capacité de réaction des systèmes d’information des établissements d’enseignement supérieur.
Informations
- Alexandre Bonnefon (creacut@gmail.com)
-
- Adrien Ponchelet (adrien.ponchelet@csiesr.eu)
- 25 juin 2026 13:13
- Conférence
- Français