Utilisation des ressources informationnelles
Vision de la contribution des ressources informationnelles
Dans son plan stratégique 2022-2025 Oser l'expérience, l'Université de Sherbrooke manifeste sa volonté de mobiliser la communauté universitaire autour de la réussite et de l'expérience étudiante, de poursuivre le développement de la recherche dans tous les secteurs pour répondre aux grands enjeux sociétaux, de participer à une société plus verte, plus équitable et plus inclusive et de se transformer de façon durable en se centrant sur l'humain et en prenant appui sur le numérique.
L'Université de Sherbrooke ambitionne ainsi de se donner les moyens de faire les bonnes choses, de se doter de la capacité de les réaliser, tout en agissant dans l'intérêt public et en respectant ses valeurs d'engagement, d'innovation, d'excellence et de grande université humaine, qui sont en adéquation avec les valeurs gouvernementales.
L'Université a une vision claire de la manière dont les ressources informationnelles peuvent contribuer à l'atteinte de ses objectifs stratégiques, en s'assurant que les initiatives, décisions et investissements en ressources informationnelles sont alignés sur les priorités institutionnelles et que les systèmes, les infrastructures et les applications informatiques sont conçus en cohérence avec ses orientations stratégiques.
Une gouvernance en ressources informationnelles renouvelée
L'Université de Sherbrooke s'assure de respecter les exigences prévues à la Loi sur la gouvernance et la gestion des ressources informationnelles (LGGRI), en renforçant sa gouvernance et sa gestion des ressources informationnelles et en proposant plusieurs éléments de gouvernance qui se veulent structurants, tels que :
- La mise en place d'un nouveau Vice-rectorat à la transformation numérique;
- L'établissement d'un processus de traitement des demandes en ressources informationnelles ainsi que des comités de gouvernance requis;
- L'adoption d'un plan institutionnel de transformation numérique;
- La création d'un Bureau de projets en transformation numérique comportant une gestion de portefeuille de projets;
- La mise en place d'une architecture d'entreprise.
Vers un rehaussement de la cybersécurité
L'Université étant consciente des enjeux de la sécurité de l'information, elle s'est engagée à mettre en place des pratiques et des mesures de sécurité adéquates pour protéger ses actifs informationnels.
Afin de garantir une gouvernance efficace en matière de sécurité de l'information, l'Université de Sherbrooke s'est dotée d'un cadre normatif contenant une politique, des directives, des normes et des procédures afin d'assurer la sécurité des actifs informationnels de l'institution.
L'Université de Sherbrooke a également nommé un vice-recteur adjoint à la sécurité de l'information organisationnelle, qui est chargé d'assurer la sécurité des ressources informationnelles et de l'information détenues par l'Université. Il travaille en étroite collaboration avec les responsables de la gestion des technologies de l'information (TI) et les détenteurs d'actifs informationnels, afin d'assurer l'intégration des pratiques de sécurité dans l'ensemble des activités de l'Université.
Enfin, l'Université de Sherbrooke sensibilise régulièrement sa communauté aux enjeux de la sécurité de l'information et à leurs responsabilités en la matière. Des campagnes de sensibilisation et de la formation sont régulièrement menées pour promouvoir des pratiques de sécurité de l'information responsables et adéquates.
En adoptant ces pratiques de gouvernance en ressources informationnelles dans le domaine de la sécurité de l'information, l'Université de Sherbrooke s'assure de protéger adéquatement ses actifs informationnels contre les menaces et les risques de sécurité, tout en respectant les obligations légales et réglementaires en matière de sécurité de l'information.
Un rehaussement de l'infrastructure
Une saine gestion des actifs informationnels permet de maintenir ceux-ci à des niveaux de performance, de sécurité et de coûts de maintien optimaux. Ainsi, en prévision de la croissance de la demande vis-à-vis ces actifs, un plan de rehaussement des infrastructures a été mis en œuvre.
Bien que comprenant majoritairement les actifs couvrant les besoins des clientèles des facultés et des services pour le volet administratif, le plan de rehaussement des infrastructures comprend également une gestion de la désuétude des actifs liés à la recherche.
Bilan 2022-2023 des réalisations en matière de ressources informationnelles
En matière de ressources informationnelles, les activités réalisées par l'Université de Sherbrooke en 2022-2023 sont alignées avec ses priorités stratégiques. Les travaux pour les projets suivants ont débuté ou se sont poursuivis au cours de l'année 2022-2023.
Projets en support à la mission
Horaires et réservations
À l'Université de Sherbrooke, la gestion des horaires de cours et la réservation des locaux sont prises en charge de manière décentralisée par les différentes unités responsables des activités d'enseignement. La plupart des facultés se sont dotées d'outils de réservation de locaux et de gestion des horaires.
Les limites fonctionnelles de ces systèmes ainsi que des défis de maintenance et d'interfaces ont incité l'Université à offrir à la communauté universitaire un outil unique de consultation des horaires. Conséquemment, l'Université s'est dotée d'un progiciel qui présente de nombreux avantages, dont l'affichage et la mise à jour des horaires dans le calendrier des personnes concernées ainsi que dans le portail étudiant. Cette solution offre également la possibilité d'attribuer plus judicieusement les ressources (locaux, laboratoires, équipements) et d'en optimiser l'utilisation, en tenant compte des contraintes académiques.
Mise à niveau de l'environnement numérique d'apprentissage
L'Université de Sherbrooke utilise un environnement numérique d'apprentissage pour la mise en ligne de sites de cours, la diffusion de contenu pédagogique et pour faciliter les interactions entre le personnel enseignant et la communauté étudiante.
Une mise à niveau a été réalisée avec succès. Celle-ci a présenté un niveau de complexité élevé, puisque la plateforme contient un volume important de matériel et que l'organisation de cette information varie en fonction des facultés, départements et des méthodes pédagogiques adoptées par les professeures, professeurs et personnes chargées de cours.
Plateforme partagée de services des bibliothèques universitaires québécoises
Sous l'égide du Bureau de coopération interuniversitaire (BCI), l'ensemble des bibliothèques universitaires du Québec visait à implanter une plateforme partagée de services (PPS) pour remplacer les dix systèmes intégrés de gestion de bibliothèques (SIGB) qu'elles utilisent actuellement. Les bibliothèques universitaires du Québec privilégient cette approche conjointe, afin de maximiser les occasions de partage et de mutualisation, tout en réduisant le dédoublement d'activités sans valeur ajoutée institutionnelle.
Projet ParaVéo
Ce projet est complémentaire au projet Véo et il a pour principal objectif de remplacer l'ensemble des passerelles non liées à la gestion du dossier étudiant actuellement connectées au système central.
Projet Véo
Projet complexe et de grande envergure, il a pour objectif de doter l'Université de Sherbrooke d'une plateforme numérique de gestion du dossier étudiant moderne, conviviale, flexible, conçue pour s'adapter rapidement aux orientations que l'organisation voudra prendre au cours des prochaines années et facilement accessible par le web.
Le projet a également pour objectif d'améliorer l'expérience utilisateur en permettant aux étudiantes, aux étudiants et au personnel d'avoir accès à l'information d'une façon simple et rapide à travers des services en ligne supportés par des interfaces conviviales.
Remplacement de l'ordinateur central
L'ordinateur central héberge le Système intégré d'information de gestion (SIIG). Ce dernier étant l'élément central pour la gestion de dossier étudiant à l'Université de Sherbrooke, il était nécessaire, tant dans une perspective de continuité des affaires que de gestion des risques, de remplacer l'ordinateur central.
Le projet a ainsi permis l'acquisition, l'installation et la mise à niveau d'un nouvel ordinateur central, la mise en fonction du nouvel équipement et l'exécution de tests permettant de s'assurer, avant sa mise en production, que tous les composants livrés et installés étaient pleinement fonctionnels.
Projets pour améliorer l'expérience utilisateur
Génération de CIP pour les membres du personnel et les personnes étudiantes
À l'Université de Sherbrooke, le code d'identification personnel (CIP) est utilisé par les membres du personnel et les personnes étudiantes pour accéder aux applications requérant une authentification. Ainsi, chaque personne étudiante admise à l'Université et chaque nouveau membre du personnel se voit attribuer un CIP s'il n'en a pas déjà un.
Parallèlement, un mécanisme fut mis en place pour générer les CIP d'une autre catégorie d'utilisatrices et utilisateurs des services numériques de l'Université, qui n'appartiennent pas directement à la communauté universitaire. Grâce à ce projet, le processus de génération des CIP est dorénavant le même pour toutes les catégories de personnes.
Gestion des informations du bottin institutionnel
Ce projet a permis de simplifier l'architecture des répertoires d'identités et de mettre en place un système de gestion centralisé de ceux-ci. Ce projet a également permis de réduire la désuétude des systèmes, d'en faciliter la maintenance et l'évolution, d'améliorer l'expérience utilisateur et de retirer des éléments du système central en vue de son décommissionnement prochain.
Mon identité unifiée
Ce projet vise à sécuriser les comptes utilisateurs CIP de la communauté universitaire, en imposant l'authentification multifacteur, dans le but de réduire les risques d'usurpation d'identité. Il a aussi pour objectif de protéger les systèmes d'information de l'Université contenant des renseignements personnels en intégrant l'activation automatique de la double authentification à même le processus d'affaires d'attribution d'un nouveau compte.
Outil commun pour le régime de retraite
Aux fins de l'adhésion au régime de retraite, l'Université disposait d'outils du progiciel de gestion financière en place, qui permettaient d'identifier certains membres du personnel qui deviennent admissibles au régime de retraite, mais pas tous. Ainsi, l'information nécessaire à l'adhésion des employés devait être récupérée de différentes manières, ce qui impliquait des interventions manuelles.
L'objectif de ce projet était donc d'apporter les correctifs nécessaires aux problématiques identifiées et, parallèlement, de mettre en place des contrôles de paie récursifs. Cela a permis de diminuer les opérations de validation et d'atténuer les risques d'erreurs et de préjudices envers les bénéficiaires du régime de retraite.
Projets pour rehausser la sécurité de l'information
Antivirus moderne sur les postes de travail et les serveurs
L'Université de Sherbrooke utilise actuellement une solution antivirus permettant de détecter les attaques, d'en examiner les vecteurs d'attaques et d'y remédier rapidement. À la suite du rehaussement des exigences de la part du ministère de la Cybersécurité et du Numérique (MCN) et des cyberassureurs, l'Université a entrepris un projet consistant à améliorer la confidentialité de ses données par l'installation d'un antivirus moderne de type EDR (Endpoint Detection and Response) sur l'ensemble des postes de travail et des serveurs de l'établissement.
L'implantation d'une solution EDR permet une détection proactive. Les solutions EDR utilisent l'intelligence artificielle et l'apprentissage automatique pour détecter les menaces. Elles offrent une protection plus large, en détectant les virus et les logiciels malveillants, de même que le trafic suspect et les attaques sans fichiers. Elles sont conformes aux mesures minimales en sécurité de l'information du MCN et répondent aux exigences des cyberassureurs.
Copie de sécurité des données applicatives
Puisque la prise de copie de sécurité des données institutionnelles hébergée dans un environnement sécurisé hors site fait partie des bonnes pratiques en cybersécurité, un plan de relève pour le système actuellement en place a donné lieu à ce projet. Désormais, une prise de copie de sécurité immuable et déconnectée de l'ensemble des données applicatives institutionnelles existe.
Envoi sécurisé des documents confidentiels
Très largement utilisée à travers toute l'institution, l'application pour l'échange de fichiers volumineux utilisée par l'Université de Sherbrooke a fait l'objet d'un projet de modernisation technologique, afin d'offrir à la communauté universitaire un outil pour l'envoi électronique de documents confidentiels sécuritaire, facile d'utilisation et respectant les normes internationales.
Gestion de l'expiration des comptes de personnes invitées
Parallèlement au projet Génération de CIP, une équipe a développé une application pour gérer l'expiration des comptes de personnes invitées de manière à limiter le nombre de ces comptes, en les fermant lorsque cela s'avère opportun. Ce projet a aussi permis de mettre fin à l'envoi par courriel de mots de passe temporaires pour les personnes invitées, et ainsi diminuer les risques d'usurpation d'identité.
Inventaire dynamique des actifs informationnels
Ce projet a pour objectif principal le maintien d'un inventaire regroupant l'ensemble des actifs informationnels de l'organisation incluant les appareils mobiles, les ordinateurs, les serveurs, les appareils scientifiques connectés à l'Internet, les équipements d'infrastructure TI, les logiciels ainsi que diverses composantes technologiques des systèmes. Les données maintenues en inventaire comprennent aussi les informations sur les accès, les liens de dépendances, l'état de santé, le cycle de vie et les informations de gouvernance.
Cet inventaire des actifs informationnels a un impact positif important sur l'efficience des opérations et des processus TI, et constitue un levier pour les projets liés à la sécurité de l'information.
Sécurité et conformité pour les accès aux services fédérés
Afin de garantir une conformité vis-à-vis des exigences en matière de sécurité de l'information, les services sous la responsabilité de l'équipe de la gestion des identités et des accès (GIA) devaient être mis à niveau. Le projet visait donc à rehausser la sécurité des systèmes d'authentification des services fédérés ainsi qu'à diminuer le temps de réponse à un incident de sécurité en mettant en place la journalisation des systèmes critiques de la GIA.
Unified Endpoint Management
Comme la plupart des organisations, l'Université de Sherbrooke a adopté la mobilité informatique et l'interopérabilité entre différents types de systèmes et d'appareils informatiques tels que les téléphones intelligents, les tablettes numériques et les ordinateurs, afin de permettre à ses utilisatrices et utilisateurs d'accéder à son réseau et à ses ressources informatiques.
Ce projet répond aux besoins de l'Université de protéger les données qu'elle garde et utilise, de protéger les appareils informatiques de l'institution et de répondre aux exigences de sécurité émises par le ministère de la Cybersécurité et du Numérique.
Il permet également une réduction de la charge de maintenance, une amélioration du support aux personnes utilisatrices, une diminution des risques de sécurité et le maintien d'un inventaire des équipements.