{"id":22761,"date":"2024-11-28T10:07:32","date_gmt":"2024-11-28T10:07:32","guid":{"rendered":"https:\/\/virtual-routes.org\/?p=22761"},"modified":"2025-04-29T12:25:07","modified_gmt":"2025-04-29T12:25:07","slug":"organisation-de-la-communaute-locale-guide-dengagement-de-lorganisation-de-la-communaute-locale","status":"publish","type":"post","link":"https:\/\/virtual-routes.org\/fr\/organisation-de-la-communaute-locale-guide-dengagement-de-lorganisation-de-la-communaute-locale\/","title":{"rendered":"Guide d'engagement des organisations communautaires locales (OCL)"},"content":{"rendered":"
Qu'est-ce qu'une OCL et pourquoi l'engagement des OCL est-il important ?<\/h2>\n
Les LCO sont de petites organisations \u00e0 vocation locale qui n'ont souvent pas les ressources de cybers\u00e9curit\u00e9 des grandes entit\u00e9s, mais qui sont confront\u00e9es \u00e0 des menaces similaires, notamment des attaques d'\u00c9tats-nations et des ransomwares criminels. Les entreprises nationales ou multinationales, les organismes publics ou les entit\u00e9s op\u00e9rant au niveau national ne sont pas des LCO. <\/p>\n
Voici quelques exemples d'OCL :<\/p>\n
\n
\u00c9coles publiques, financ\u00e9es par l'\u00c9tat<\/li>\n
Organisations caritatives et sans but lucratif locales<\/li>\n
Fournisseurs de soins de sant\u00e9 locaux<\/li>\n
Petites entreprises (par exemple, \u00e9piceries familiales)<\/li>\n
Bureaux de la municipalit\u00e9<\/li>\n
Mus\u00e9es, th\u00e9\u00e2tres et biblioth\u00e8ques<\/li>\n
Soci\u00e9t\u00e9s et associations locales<\/li>\n
Services publics locaux<\/li>\n<\/ul>\n
L'engagement des OCL dans le cadre du programme de s\u00e9minaires sur la cybers\u00e9curit\u00e9 de Google.org profite \u00e0 la fois aux \u00e9tudiants et aux OCL. Pour les \u00e9tudiants, l'engagement des OCL est une occasion pr\u00e9cieuse d'appliquer leurs connaissances acad\u00e9miques \u00e0 des situations r\u00e9elles, en acqu\u00e9rant une exp\u00e9rience pratique qui am\u00e9liore leurs comp\u00e9tences et leur employabilit\u00e9. Les OCL, quant \u00e0 eux, b\u00e9n\u00e9ficient de l'expertise et des conseils des \u00e9tudiants en mati\u00e8re de cybers\u00e9curit\u00e9, ce qui les aide \u00e0 am\u00e9liorer leur sensibilisation \u00e0 la cybers\u00e9curit\u00e9, \u00e0 renforcer leurs d\u00e9fenses et \u00e0 s'assurer qu'ils sont mieux \u00e9quip\u00e9s pour faire face aux menaces potentielles. Cette collaboration peut favoriser une relation plus profonde entre l'\u00e9tablissement d'enseignement sup\u00e9rieur et la communaut\u00e9, cr\u00e9ant ainsi un engagement commun pour am\u00e9liorer la r\u00e9silience en mati\u00e8re de cybers\u00e9curit\u00e9.<\/p>\n
Cependant, l'engagement des \u00e9tudiants avec les organismes de formation professionnelle comporte des risques inh\u00e9rents qui peuvent affecter toutes les parties concern\u00e9es. Pour les \u00e9tudiants, travailler avec des organisations externes peut les exposer \u00e0 des probl\u00e8mes juridiques, de protection de la vie priv\u00e9e ou de s\u00e9curit\u00e9, tandis que les organismes locaux de certification peuvent \u00eatre confront\u00e9s \u00e0 des violations involontaires de donn\u00e9es ou \u00e0 une mauvaise gestion d'informations sensibles au cours des projets des \u00e9tudiants. Les \u00e9tablissements d'enseignement sup\u00e9rieur doivent \u00e9galement faire preuve de prudence, car les incidents peuvent nuire \u00e0 leur r\u00e9putation ou entra\u00eener des cons\u00e9quences juridiques. Une planification minutieuse, des lignes directrices claires et une supervision appropri\u00e9e sont donc essentielles pour att\u00e9nuer ces risques et garantir une exp\u00e9rience positive et s\u00fbre \u00e0 toutes les parties concern\u00e9es.<\/p>\n
Trois \u00e9tapes pour un engagement r\u00e9ussi<\/h2>\n
Pour garantir aux \u00e9tudiants une collaboration productive et efficace avec les organisations communautaires locales, nous recommandons de suivre les trois \u00e9tapes cl\u00e9s suivantes pour un engagement r\u00e9ussi avec les organisations communautaires locales, et d'utiliser les documents associ\u00e9s le cas \u00e9ch\u00e9ant.<\/p>\n
\u00c9tape 1 - Avant l'engagement de l'OCL<\/h2>\n
Avant d'engager les OCL, il est essentiel de comprendre leurs besoins et d'\u00e9valuer les comp\u00e9tences des \u00e9tudiants afin d'\u00e9tablir une base solide pour une collaboration cibl\u00e9e et efficace.<\/p>\n
Les \u00e9tablissements d'enseignement sup\u00e9rieur doivent bien comprendre les besoins sp\u00e9cifiques des OCL et les faire correspondre aux comp\u00e9tences des \u00e9tudiants participants.<\/strong> L'\u00e9valuation comparative des comp\u00e9tences des \u00e9tudiants et des OCL est une approche efficace pour s'assurer que tout le monde est bien pr\u00e9par\u00e9 \u00e0 l'engagement. Pour les \u00e9tudiants, les \u00e9tablissements d'enseignement sup\u00e9rieur devraient \u00e9valuer dans quelle mesure ils ont acquis les comp\u00e9tences pratiques en mati\u00e8re de cybers\u00e9curit\u00e9 d\u00e9velopp\u00e9es dans le cadre des s\u00e9minaires de cybers\u00e9curit\u00e9 Google.org, et dans quelle mesure ils sont capables de les appliquer dans des contextes r\u00e9els. Pour les OCL, les \u00e9tablissements d'enseignement sup\u00e9rieur devraient aligner leurs formes d'aide aux \u00e9tudiants sur les besoins sp\u00e9cifiques des OCL, et int\u00e9grer des demandes suppl\u00e9mentaires lorsque cela est possible.<\/p>\n
En plus de l'analyse comparative, les \u00e9tudiants doivent faire des recherches sur l'OPC qui leur a \u00e9t\u00e9 attribu\u00e9<\/strong> avec les conseils de leurs superviseurs. Cette recherche devrait inclure un examen des cyberincidents ou des vuln\u00e9rabilit\u00e9s dont l'OCL a fait l'exp\u00e9rience par le pass\u00e9. En comprenant ces \u00e9v\u00e9nements pass\u00e9s, les \u00e9tudiants peuvent mieux se pr\u00e9parer aux d\u00e9fis potentiels et contribuer \u00e0 un engagement plus efficace ax\u00e9 sur la recherche de solutions.<\/p>\n
Les \u00e9tudiants et les superviseurs doivent prendre les mesures n\u00e9cessaires pour prot\u00e9ger les appareils, les logiciels et le mat\u00e9riel avant de s'engager.<\/strong> Les \u00e9tudiants doivent conna\u00eetre les meilleures pratiques pour prot\u00e9ger les syst\u00e8mes LCO, telles que la s\u00e9curisation des points d'extr\u00e9mit\u00e9, le cryptage des donn\u00e9es sensibles et la mise \u00e0 jour des logiciels. Tout mat\u00e9riel ou logiciel utilis\u00e9 par les \u00e9tudiants dans le cadre du projet doit respecter les normes de s\u00e9curit\u00e9 \u00e9tablies afin d'\u00e9viter les vuln\u00e9rabilit\u00e9s. En outre, les \u00e9tudiants et les OCL doivent discuter des technologies sp\u00e9cifiques ou des mesures de protection en place dans les OCL. Il est essentiel que les deux parties comprennent leurs responsabilit\u00e9s dans le maintien de la s\u00e9curit\u00e9 tout au long de la mission.<\/p>\n
Outre les bonnes pratiques en mati\u00e8re de cybers\u00e9curit\u00e9, les \u00e9tablissements d'enseignement sup\u00e9rieur devraient donner la priorit\u00e9 \u00e0 la s\u00e9curit\u00e9 personnelle et au bien-\u00eatre des \u00e9tudiants qui participent \u00e0 l'engagement LCO.<\/strong> Par exemple, ils doivent mettre en place une ligne d'assistance t\u00e9l\u00e9phonique anonyme ou un m\u00e9canisme de signalement permettant aux \u00e9tudiants d'exprimer leurs pr\u00e9occupations en mati\u00e8re de harc\u00e8lement, de menaces non li\u00e9es \u00e0 la cybers\u00e9curit\u00e9 ou de toute situation qui les fait se sentir en danger lorsqu'ils travaillent avec les organismes locaux de certification. Ce service d'assistance t\u00e9l\u00e9phonique doit garantir la confidentialit\u00e9 et r\u00e9pondre rapidement aux signalements, offrant ainsi aux \u00e9tudiants un espace s\u00fbr pour exprimer leurs pr\u00e9occupations sans crainte de repr\u00e9sailles. Les superviseurs et les coordinateurs de programme doivent s'assurer que tous les \u00e9tudiants sont inform\u00e9s de l'existence de cette ressource et encourag\u00e9s \u00e0 l'utiliser si n\u00e9cessaire.<\/p>\n
Enfin, les \u00e9tablissements d'enseignement sup\u00e9rieur devraient d\u00e9finir des attentes claires et r\u00e9alistes \u00e0 l'\u00e9gard des LCO et des \u00e9tudiants, y compris un plan de gestion de crise<\/strong>. Les \u00e9tudiants et les OCL doivent se mettre d'accord sur la dur\u00e9e, le format et les r\u00e9sultats de l'engagement. Il est important de mettre en place des points de contact r\u00e9guliers d\u00e8s le d\u00e9part, afin de permettre aux \u00e9tudiants et aux OCL de demander des conseils ou de signaler des probl\u00e8mes au fur et \u00e0 mesure qu'ils se pr\u00e9sentent. En outre, le plan de gestion de crise doit d\u00e9crire les mesures \u00e0 prendre en cas d'incident, qu'il soit ou non li\u00e9 \u00e0 la cybers\u00e9curit\u00e9.<\/p>\n
\u00c0 ce stade, il convient d'envisager l'\u00e9laboration des documents suivants<\/p>\n
\n
Questionnaire d'admission LCO<\/strong> pour collecter les informations n\u00e9cessaires et adapter l'approche \u00e0 chaque organisation.<\/li>\n
D\u00e9claration des attentes (SoE)\/D\u00e9claration de travail (SoW)\/M\u00e9morandum d'accord (MoU)\/R\u00e8gles d'engagement (RoE)<\/strong> pour d\u00e9finir clairement l'\u00e9tendue du travail et les r\u00f4les de chacun. Nous fournissons ci-dessous un mod\u00e8le pour ces documents, qu'il convient d'adapter \u00e0 vos besoins particuliers.<\/li>\n
Accords de non-divulgation (NDA)<\/strong> pour prot\u00e9ger les informations sensibles.<\/li>\n
LCO et exon\u00e9ration de responsabilit\u00e9 des \u00e9tudiants<\/strong> pour d\u00e9finir des protections en mati\u00e8re de responsabilit\u00e9.<\/li>\n
Code de conduite de l'\u00e9l\u00e8ve<\/strong> pour garantir le professionnalisme et le respect des normes \u00e9thiques tout au long de la mission.<\/li>\n
Meilleures pratiques en mati\u00e8re de protection des appareils et des logiciels<\/strong> pour pr\u00e9senter les meilleures pratiques en mati\u00e8re de cybers\u00e9curit\u00e9, telles que la s\u00e9curisation des terminaux, le cryptage des donn\u00e9es et l'application r\u00e9guli\u00e8re de correctifs.<\/li>\n<\/ol>\n
En se concentrant sur ces \u00e9tapes pr\u00e9paratoires - comprendre les besoins, d\u00e9finir les attentes, assurer la protection et fournir des ressources en mati\u00e8re de s\u00e9curit\u00e9 - l'engagement peut se d\u00e9rouler avec toutes les parties align\u00e9es, inform\u00e9es et bien pr\u00e9par\u00e9es pour faire face aux d\u00e9fis qui pourraient survenir.<\/p>\n
\u00c9tape 2 | Pendant l'engagement de l'OCL<\/h2>\n
Pendant l'engagement de l'OCL, le maintien d'une communication efficace et la r\u00e9alisation d'\u00e9valuations r\u00e9guli\u00e8res permettent aux \u00e9tudiants et aux OCL de surmonter les difficult\u00e9s et de travailler \u00e0 des objectifs communs.<\/p>\n
Tout au long de l'engagement, l'\u00e9tablissement d'enseignement sup\u00e9rieur doit assurer une communication r\u00e9guli\u00e8re et ouverte entre toutes les parties - \u00e9tudiants, superviseurs et OCS. Pour ce faire, il faut la mise en \u0153uvre de protocoles d'enregistrement par le biais de m\u00e9thodes de communication fiables et s\u00e9curis\u00e9es<\/strong>. En gardant ces canaux de communication ouverts, il sera plus facile de r\u00e9pondre rapidement \u00e0 toute pr\u00e9occupation ou difficult\u00e9 survenant au cours de la mission. Pour la collaboration \u00e0 distance, il convient d'utiliser des outils de communication crypt\u00e9s afin de prot\u00e9ger les informations sensibles. En outre, comme indiqu\u00e9 pr\u00e9c\u00e9demment, une ligne de signalement anonyme pourrait \u00eatre mise \u00e0 la disposition des \u00e9tudiants pour leur permettre de faire part en toute s\u00e9curit\u00e9 de toute pr\u00e9occupation ou probl\u00e8me grave pouvant survenir au cours de l'engagement.<\/p>\n
Si un probl\u00e8me critique survient, il est important d'activer rapidement le plan de gestion de crise pr\u00e9\u00e9tabli. Des mesures imm\u00e9diates doivent \u00eatre prises pour prot\u00e9ger toutes les personnes concern\u00e9es, en veillant \u00e0 ce que les agents de liaison et les \u00e9tudiants re\u00e7oivent le soutien n\u00e9cessaire pour faire face \u00e0 tout incident potentiel.<\/p>\n
<\/figure>\n
\u00c9tape 3 - Apr\u00e8s l'engagement du LCO<\/h2>\n
Apr\u00e8s l'engagement des OCL, il est essentiel d'\u00e9valuer l'impact et de recueillir des informations en retour afin d'affiner les engagements futurs et de favoriser l'am\u00e9lioration continue.<\/p>\n
Une fois l'engagement termin\u00e9, l'accent doit \u00eatre mis sur l'\u00e9valuation de l'impact sur les \u00e9tudiants et les OCL. Les entretiens de fin de mission avec les \u00e9tudiants et les OCL peuvent aider \u00e0 \u00e9valuer leur exp\u00e9rience, la valeur d\u00e9riv\u00e9e de la collaboration et les domaines \u00e0 am\u00e9liorer. Ce retour d'information doit \u00eatre compil\u00e9 dans un rapport d'impact d\u00e9taill\u00e9, en veillant \u00e0 ce que toutes les donn\u00e9es collect\u00e9es soient anonymis\u00e9es et trait\u00e9es conform\u00e9ment aux r\u00e9glementations locales et nationales en mati\u00e8re de protection des donn\u00e9es.<\/p>\n
Dans la mesure du possible, l'\u00e9tablissement d'enseignement sup\u00e9rieur doit aider les OCL \u00e0 r\u00e9pondre aux besoins permanents qui ressortent des r\u00e9sultats. M\u00eame si l'engagement est officiellement termin\u00e9, l'\u00e9tablissement peut aider les OCL \u00e0 trouver des ressources suppl\u00e9mentaires ou un soutien de suivi.<\/p>\n
Enfin, les enseignements tir\u00e9s des r\u00e9flexions des \u00e9tudiants et des commentaires des OCL devraient \u00eatre utilis\u00e9s pour affiner les futurs s\u00e9minaires Google.org sur la cybers\u00e9curit\u00e9 et d'autres programmes. Les principaux enseignements tir\u00e9s peuvent \u00eatre int\u00e9gr\u00e9s pour am\u00e9liorer la structure, la prestation et le contenu du programme, en veillant \u00e0 ce qu'il \u00e9volue et s'adapte pour mieux r\u00e9pondre aux besoins de tous les participants lors des engagements futurs. L'apprentissage et l'adaptation continus renforceront le programme et favoriseront l'obtention de r\u00e9sultats plus probants lors des collaborations ult\u00e9rieures.<\/p>\n
R\u00e9sum\u00e9 des mod\u00e8les de documents<\/h2>\n
Document 1 - Questionnaire d'admission de l'OCL<\/h3>\n
Cr\u00e9ation d'un Questionnaire d'admission<\/strong> pour les OCL participant au programme peut am\u00e9liorer la collecte d'informations pour soutenir le programme :<\/p>\n
\n
Comprendre les besoins et les risques de l'organisation, ce qui permet d'adapter les approches des \u00e9tudiants et les m\u00e9thodes d'engagement qui conviennent le mieux \u00e0 l'organisation.<\/li>\n
Affectation des ressources, en veillant \u00e0 ce que les \u00e9tudiants soient affect\u00e9s \u00e0 des organisations sp\u00e9cifiques en fonction de leurs comp\u00e9tences et de leur formation. <\/li>\n
\u00c9tablissement d'une base de r\u00e9f\u00e9rence (benchmarking) pour comprendre la maturit\u00e9 des organisations en mati\u00e8re de cybers\u00e9curit\u00e9 dans votre r\u00e9gion, ce qui permet de mesurer les r\u00e9sultats.<\/li>\n
R\u00e9alisation d'une \u00e9valuation initiale des risques afin d'identifier les vuln\u00e9rabilit\u00e9s les plus urgentes de l'organisme de logement local.<\/li>\n<\/ul>\n
Il est essentiel de veiller \u00e0 ce que les \u00e9tudiants abordent la collecte d'informations avec professionnalisme et empathie, et \u00e9vitent de porter des jugements. Le programme Google.org Cybersecurity Seminars est un service de soutien qui vise \u00e0 renforcer la communaut\u00e9 locale plut\u00f4t qu'\u00e0 mettre en \u00e9vidence ses faiblesses.<\/p>\n
Document 2 | SoE\/SoW\/MoU\/RoE<\/h3>\n
Il est important de disposer d'un document d\u00e9taillant la port\u00e9e g\u00e9n\u00e9rale de l'engagement entre les \u00e9tablissements d'enseignement sup\u00e9rieur, les \u00e9tudiants et les organismes de formation professionnelle. Le fait de clarifier, de fixer et de g\u00e9rer les attentes avant tout travail garantit une relation de travail fructueuse, claire et confiante pour l'avenir. Cela permet \u00e9galement de s'assurer qu'il n'y a pas de \"r\u00e8gles tacites\" ou d'attentes floues.<\/p>\n
Le document 2 peut servir de base \u00e0 l'un des documents suivants :<\/p>\n
\n
\n\n
\n
ACRONYM<\/td>\n
NOM COMPLET<\/td>\n
CONTIENT G\u00c9N\u00c9RALEMENT<\/td>\n<\/tr>\n
\n
SoE<\/td>\n
\u00c9tendue de l'engagement<\/td>\n
Informations sur ce que<\/strong> le travail doit \u00eatre fait, et par qui<\/strong> (t\u00e2ches et r\u00e9sultats attendus)<\/td>\n<\/tr>\n
\n
SoW (en anglais)<\/td>\n
D\u00e9claration de travail<\/td>\n
Les informations incluses dans le champ d'application, ainsi que les d\u00e9tails critiques du projet et les d\u00e9tails contractuels <\/p>\n
G\u00e9n\u00e9ralement un document juridiquement contraignant<\/td>\n<\/tr>\n
\n
Protocole d'accord<\/td>\n
Protocole d'accord<\/td>\n
Compr\u00e9hension \/ intention partag\u00e9e entre les parties<\/p>\n
G\u00e9n\u00e9ralement non contraignant<\/td>\n<\/tr>\n
\n
RdE<\/td>\n
R\u00e8gles d'engagement<\/td>\n
Comment<\/strong> les parties doivent interagir ou r\u00e9agir dans certaines situations<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n
Document 3 | Accord de non-divulgation (NDA)<\/h3>\n
Un NDA (Accord de non-divulgation)<\/strong>La clause de confidentialit\u00e9 est un contrat entre l'\u00e9tablissement d'enseignement sup\u00e9rieur et l'organisme de formation professionnelle qui \u00e9tablit une relation confidentielle.<\/p>\n
Dans le contexte des s\u00e9minaires de cybers\u00e9curit\u00e9 de Google.org, les accords de confidentialit\u00e9 peuvent \u00eatre unilat\u00e9raux ou bilat\u00e9raux (mutuels). Dans un accord de confidentialit\u00e9 unilat\u00e9ral, le LCO divulgue des informations \u00e0 l'\u00e9tablissement d'enseignement sup\u00e9rieur, qui est alors tenu de prot\u00e9ger cette confidentialit\u00e9. Dans un accord bilat\u00e9ral, les deux parties \u00e9changent des informations et acceptent de prot\u00e9ger la confidentialit\u00e9 de l'autre. Les domaines \u00e0 prendre en consid\u00e9ration sont les suivants :<\/p>\n
\n
D\u00e9cidez de ce que l'accord de confidentialit\u00e9 couvrira. Travaillez avec votre \u00e9quipe juridique et votre LCO pour d\u00e9terminer ce qui est couvert ou non par un accord de confidentialit\u00e9. Les \u00e9tudiants doivent \u00eatre inform\u00e9s de mani\u00e8re appropri\u00e9e de ce qui est couvert.<\/li>\n
Soyez r\u00e9aliste. Les \u00e9tudiants peuvent \u00eatre amen\u00e9s \u00e0 partager des informations avec leurs pairs et leurs superviseurs s'ils ont besoin de soutien. Veillez \u00e0 ce que cela se fasse en toute confidentialit\u00e9. <\/li>\n
Pensez \u00e0 la dur\u00e9e de la confidentialit\u00e9.<\/li>\n<\/ul>\n
Document 4 | D\u00e9charge de responsabilit\u00e9 (LCO, \u00e9tudiant)<\/h3>\n
A Renonciation \u00e0 la responsabilit\u00e9<\/strong> est un document juridique dans lequel une partie accepte de renoncer \u00e0 son droit de poursuivre ou de tenir une autre partie l\u00e9galement responsable des blessures, des dommages ou d'autres effets ind\u00e9sirables pouvant survenir au cours d'un \u00e9v\u00e9nement. Une d\u00e9charge de responsabilit\u00e9 peut \u00eatre importante car elle offre une protection juridique, sert de preuve document\u00e9e des risques accept\u00e9s et offre une s\u00e9curit\u00e9 financi\u00e8re et une att\u00e9nuation des risques.<\/p>\n
Document 5 | Code de conduite de l'\u00e9l\u00e8ve<\/h3>\n
A Code de conduite de l'\u00e9l\u00e8ve<\/strong> Le code de conduite est un ensemble de lignes directrices et d'attentes qui d\u00e9crivent le comportement professionnel et \u00e9thique exig\u00e9 des \u00e9tudiants participant \u00e0 la clinique. Ce code garantit que les \u00e9tudiants agissent avec int\u00e9grit\u00e9, respect et responsabilit\u00e9 lorsqu'ils sont en contact avec les OCL et d'autres parties prenantes. Il peut couvrir des aspects tels que le maintien de la confidentialit\u00e9, les bonnes pratiques en mati\u00e8re de cybers\u00e9curit\u00e9, la collaboration efficace avec les pairs et le personnel de l'OCL, et le maintien de la r\u00e9putation de l'\u00e9tablissement d'enseignement sup\u00e9rieur. Le respect de ce code favorise non seulement un environnement d'apprentissage positif, mais aide \u00e9galement les \u00e9tudiants \u00e0 d\u00e9velopper les normes professionnelles n\u00e9cessaires \u00e0 leur future carri\u00e8re.<\/p>\n
Document 6 - Meilleures pratiques en mati\u00e8re de protection des dispositifs et des logiciels<\/h3>\n
Un document d\u00e9taillant Meilleures pratiques en mati\u00e8re de protection des appareils et des logiciels<\/strong> d\u00e9crit les lignes directrices essentielles pour garantir la s\u00e9curit\u00e9 et l'int\u00e9grit\u00e9 des syst\u00e8mes mat\u00e9riels et logiciels tout au long de la mission. Il doit inclure les meilleures pratiques pour s\u00e9curiser les terminaux, notamment en mettant en \u0153uvre des mots de passe forts, en activant l'authentification \u00e0 deux facteurs et en mettant r\u00e9guli\u00e8rement \u00e0 jour les syst\u00e8mes d'exploitation et les logiciels pour corriger les vuln\u00e9rabilit\u00e9s connues. Il peut \u00e9galement inclure des protocoles de cryptage pour les donn\u00e9es sensibles, des sauvegardes r\u00e9guli\u00e8res et des mesures antivirus, ainsi qu'une s\u00e9rie d'autres mesures de cybers\u00e9curit\u00e9 pertinentes.<\/p>\n
[TEMPLATE] - Document 1<\/h2>\n
Questionnaire d'admission LCO<\/h3>\n
Ce document doit \u00eatre utilis\u00e9 comme un <\/em>pr\u00e9liminaire<\/em><\/strong> Le pr\u00e9sent document constitue une base pour l'\u00e9laboration d'un questionnaire d'admission permettant d'associer au mieux les \u00e9tudiants \u00e0 des organisations communautaires locales potentielles. Veuillez apporter les ajustements n\u00e9cessaires \u00e0 votre contexte sp\u00e9cifique et consulter votre \u00e9quipe juridique avant de diffuser ce document.<\/em><\/p>\n
Introduction<\/h4>\n
Nous vous remercions de l'int\u00e9r\u00eat que vous portez \u00e0 la collaboration avec [nom de l'\u00e9tablissement d'enseignement sup\u00e9rieur]. Ce questionnaire est con\u00e7u pour nous aider \u00e0 mieux comprendre les besoins, les objectifs et les ressources de votre organisation. Les informations que vous nous fournissez seront utilis\u00e9es pour d\u00e9terminer si ce que nous proposons correspond \u00e0 votre organisation et, dans l'affirmative, pour \u00e9tablir un partenariat entre votre organisation et les \u00e9quipes d'\u00e9tudiants appropri\u00e9es et garantir une relation de travail fructueuse. Veuillez r\u00e9pondre \u00e0 toutes les questions de la mani\u00e8re la plus compl\u00e8te possible.<\/p>\n
Ce questionnaire devrait prendre environ 30 \u00e0 60 minutes \u00e0 remplir.<\/em><\/p>\n
1. INFORMATIONS G\u00c9N\u00c9RALES<\/h4>\n
\n
\n\n
\n
Nom de l'organisation<\/td>\n
<\/td>\n<\/tr>\n
\n
Adresse<\/td>\n
<\/td>\n<\/tr>\n
\n
Contact principal <\/p>\n
Nom<\/td>\n
<\/td>\n<\/tr>\n
\n
Contact principal
Titre<\/td>\n
<\/td>\n<\/tr>\n
\n
Num\u00e9ro de t\u00e9l\u00e9phone du contact principal<\/td>\n
<\/td>\n<\/tr>\n
\n
Courriel du contact principal<\/td>\n
<\/td>\n<\/tr>\n
\n
Site web<\/td>\n
<\/td>\n<\/tr>\n
\n
Manipulation des m\u00e9dias sociaux (s'il y en a)<\/td>\n
Br\u00e8ve description de votre organisation<\/td>\n
<\/td>\n<\/tr>\n
\n
Quel type d'organisation repr\u00e9sentez-vous ?<\/td>\n
- Petites entreprises - Organisation \u00e0 but non lucratif - \u00c9tablissement d'enseignement (par exemple, \u00e9cole ou coll\u00e8ge) - Gouvernement (local ou r\u00e9gional) - Organisation de soins de sant\u00e9 (par exemple, clinique, h\u00f4pital, etc.) - Autre (\u00e0 pr\u00e9ciser)<\/td>\n<\/tr>\n
\n
Taille de l'organisation : - Nombre d'employ\u00e9s - Nombre de volontaires - Nombre d'individus \/ groupes servis annuellement<\/td>\n
Pourquoi votre organisation a-t-elle sollicit\u00e9 l'aide du programme [Nom de l'\u00e9tablissement d'enseignement sup\u00e9rieur] Google.org Cybersecurity Seminars ? S\u00e9lectionnez toutes les r\u00e9ponses qui s'appliquent.<\/td>\n
- \u00c9valuer et renforcer la position globale de notre organisation en mati\u00e8re de cybers\u00e9curit\u00e9 - Pour r\u00e9pondre aux pr\u00e9occupations sp\u00e9cifiques en mati\u00e8re de cybers\u00e9curit\u00e9 dont nous sommes d\u00e9j\u00e0 conscients - Rechercher une \u00e9ducation, une sensibilisation et une formation sp\u00e9cialis\u00e9es en mati\u00e8re de cybers\u00e9curit\u00e9 pour nos employ\u00e9s - Soutenir l'\u00e9ducation, la formation et le d\u00e9veloppement des professionnels de la cybers\u00e9curit\u00e9 dans notre communaut\u00e9 - Autre (\u00e0 pr\u00e9ciser)<\/td>\n<\/tr>\n
\n
Si vous avez choisi plusieurs r\u00e9ponses \u00e0 la question ci-dessus, veuillez indiquer celle qui est la plus prioritaire.<\/td>\n
<\/td>\n<\/tr>\n
\n
Quels objectifs ou r\u00e9sultats sp\u00e9cifiques souhaiteriez-vous atteindre en collaborant avec nos \u00e9tudiants ?<\/td>\n
<\/td>\n<\/tr>\n
\n
Disposez-vous d'un calendrier pr\u00e9cis pour mener \u00e0 bien ces projets ou atteindre ces objectifs ?<\/td>\n
<\/td>\n<\/tr>\n
\n
Parmi les normes r\u00e9glementaires suivantes, quelles sont celles auxquelles votre organisation doit se conformer ? S\u00e9lectionnez toutes les r\u00e9ponses qui s'appliquent.<\/td>\n
- R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) - Directive sur la s\u00e9curit\u00e9 des r\u00e9seaux et de l'information (NIS) et NIS2 - Directive vie priv\u00e9e et communications \u00e9lectroniques - Loi sur la cybers\u00e9curit\u00e9 - ISO\/IEC 27001 - Directive sur les services de paiement 2 (DSP2) - Loi sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique (DORA) - Ne sait pas - Autre (\u00e0 pr\u00e9ciser)<\/td>\n<\/tr>\n
\n
Quels types d'appareils votre organisation utilise-t-elle ? S\u00e9lectionnez toutes les r\u00e9ponses qui s'appliquent.<\/td>\n
- Ordinateurs de bureau ou portables fournis par l'organisation - Ordinateurs de bureau ou portables personnels (BYOD) - Appareils mobiles fournis par l'organisation (par exemple, smartphones, tablettes) - Appareils mobiles d\u00e9tenus par les particuliers (BYOD)<\/td>\n<\/tr>\n
\n
Quels types de solutions de stockage de donn\u00e9es votre organisation utilise-t-elle ? S\u00e9lectionnez toutes les r\u00e9ponses qui s'appliquent ?<\/td>\n
- Espace de travail ou de stockage en nuage (par exemple, OneDrive, Google Drive, Dropbox) - Solution de sauvegarde sur site (par exemple, serveur local, stockage dans un centre de donn\u00e9es) - Solution de sauvegarde hors site ou dans le nuage (par exemple, Amazon S3, Google Cloud Storage)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n
4. CYBER HYGI\u00c8NE<\/h4>\n
\n
\n\n
\n
Votre organisation utilise-t-elle l'authentification multifactorielle (AMF) pour les comptes critiques ?<\/td>\n
Oui<\/p>\n
Non<\/p>\n
Ne sait pas<\/td>\n<\/tr>\n
\n
Votre organisation met-elle r\u00e9guli\u00e8rement \u00e0 jour et corrige-t-elle tous les syst\u00e8mes et logiciels ?<\/td>\n
Oui<\/p>\n
Non<\/p>\n
Ne sait pas<\/td>\n<\/tr>\n
\n
Votre organisation a-t-elle mis en place un syst\u00e8me de contr\u00f4le d'acc\u00e8s et de moindre privil\u00e8ge ?<\/td>\n
Oui<\/p>\n
Non<\/p>\n
Ne sait pas<\/td>\n<\/tr>\n
\n
Votre organisation effectue-t-elle des sauvegardes r\u00e9guli\u00e8res et s\u00e9curis\u00e9es des donn\u00e9es et teste-t-elle les processus de r\u00e9cup\u00e9ration ?<\/td>\n
Oui<\/p>\n
Non<\/p>\n
Ne sait pas<\/td>\n<\/tr>\n
\n
Votre organisation dispense-t-elle r\u00e9guli\u00e8rement des formations \u00e0 la cybers\u00e9curit\u00e9 \u00e0 ses employ\u00e9s ? Dans l'affirmative, veuillez indiquer en quoi consiste cette formation (fournisseur, th\u00e8mes, fr\u00e9quence, etc.).<\/td>\n
Oui<\/p>\n
Non<\/p>\n
Ne sait pas<\/p>\n
Pour plus d'informations :<\/td>\n<\/tr>\n
\n
Votre organisation surveille-t-elle le trafic sur le r\u00e9seau et enregistre-t-elle toutes les activit\u00e9s ?<\/td>\n
Oui<\/p>\n
Non<\/p>\n
Ne sait pas<\/td>\n<\/tr>\n
\n
Votre organisation dispose-t-elle d'un plan d'intervention en cas d'incident qui est mis en \u0153uvre r\u00e9guli\u00e8rement ?<\/td>\n
Oui<\/p>\n
Non<\/p>\n
Ne sait pas<\/td>\n<\/tr>\n
\n
Votre organisation contr\u00f4le-t-elle et s\u00e9curise-t-elle les dispositifs externes (par exemple, les cl\u00e9s USB) qui se connectent au r\u00e9seau ?<\/td>\n
Oui<\/p>\n
Non<\/p>\n
Ne sait pas<\/td>\n<\/tr>\n
\n
Votre organisation proc\u00e8de-t-elle r\u00e9guli\u00e8rement \u00e0 des analyses de vuln\u00e9rabilit\u00e9 et \u00e0 des tests de p\u00e9n\u00e9tration ?<\/td>\n
Oui<\/p>\n
Non<\/p>\n
Ne sait pas<\/td>\n<\/tr>\n
\n
Votre organisation contr\u00f4le-t-elle et s\u00e9curise-t-elle les dispositifs externes (par exemple, les cl\u00e9s USB) qui se connectent au r\u00e9seau ?<\/td>\n
Oui<\/p>\n
Non<\/p>\n
Ne sait pas<\/td>\n<\/tr>\n
\n
Votre organisation dispose-t-elle d'une politique de destruction s\u00e9curis\u00e9e des donn\u00e9es ?<\/td>\n
Oui<\/p>\n
Non<\/p>\n
Ne sait pas<\/td>\n<\/tr>\n
\n
Votre organisation dispose-t-elle d'un inventaire des dispositifs physiques, des syst\u00e8mes, des plates-formes logicielles, des applications et du personnel ?<\/td>\n
Oui<\/p>\n
Non<\/p>\n
Ne sait pas<\/td>\n<\/tr>\n
\n
Votre organisation a-t-elle mis en place des pratiques de stockage de donn\u00e9es s\u00e9curis\u00e9es pour les environnements sur site et en nuage ?<\/td>\n
Oui<\/p>\n
Non<\/p>\n
Ne sait pas<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n
5. CONSID\u00c9RATIONS LOGISTIQUES<\/h4>\n
\n
\n\n
\n
Veuillez indiquer votre m\u00e9thode pr\u00e9f\u00e9r\u00e9e d'engagement avec les \u00e9tudiants.<\/td>\n
Sur place<\/p>\n
A distance<\/p>\n
Combinaison des deux<\/td>\n<\/tr>\n
\n
Si vous vous engagez sur place, quelles installations ou ressources (salles de r\u00e9union, ordinateurs, etc.) pouvez-vous mettre \u00e0 la disposition des \u00e9tudiants ?<\/td>\n
<\/td>\n<\/tr>\n
\n
Quels sont les jours et les heures les plus propices aux r\u00e9unions ou au travail sur des projets ?<\/td>\n
<\/td>\n<\/tr>\n
\n
Existe-t-il des restrictions ou des consid\u00e9rations (par exemple, la confidentialit\u00e9, l'acc\u00e8s \u00e0 certaines donn\u00e9es) dont nous devrions \u00eatre conscients ?<\/td>\n
Nous vous remercions d'avoir r\u00e9pondu \u00e0 ce questionnaire. Nous sommes impatients d'examiner vos r\u00e9ponses et de voir comment nous pouvons soutenir au mieux votre organisation.<\/em><\/p>\n
[TEMPLATE] - Document 2<\/h2>\n
D\u00e9claration de travail<\/h3>\n
Ce document doit \u00eatre utilis\u00e9 comme un <\/em>pr\u00e9liminaire<\/em><\/strong> Ce document peut servir de base \u00e0 l'\u00e9laboration d'une d\u00e9claration de travail, d'un cahier des charges, d'un protocole d'accord ou de r\u00e8gles d'engagement pour l'engagement de la communaut\u00e9 locale. Veuillez apporter les ajustements n\u00e9cessaires \u00e0 votre contexte sp\u00e9cifique et consulter votre \u00e9quipe juridique avant de diffuser ce document.<\/em><\/p>\n
Champ d'application (SoW) entre [nom de l'\u00e9tablissement d'enseignement sup\u00e9rieur] et [nom de l'organisation communautaire locale]<\/strong><\/p>\n\n
Date d'entr\u00e9e en vigueur :<\/strong> [Ins\u00e9rer la date] Date d'expiration :<\/strong> [Ins\u00e9rer la date ou \"ind\u00e9termin\u00e9e\"] Entr\u00e9 dans et entre :<\/strong> [Nom de l'\u00e9tablissement d'enseignement sup\u00e9rieur]<\/strong> (ci-apr\u00e8s d\u00e9nomm\u00e9 \"l'EES\") situ\u00e9 \u00e0 [adresse de l'EES],<\/p>\n
et<\/em><\/p>\n
[Nom de l'organisation communautaire locale]<\/strong> (ci-apr\u00e8s d\u00e9nomm\u00e9 \"le LCO\") situ\u00e9 \u00e0 [adresse du LCO].<\/p>\n
1. BUT<\/h4>\n
Ce cahier des charges sert \u00e0 \u00e9tablir un cadre de collaboration entre l'HEI et le LCO. L'objectif de ce partenariat est d'am\u00e9liorer la sensibilisation \u00e0 la cybers\u00e9curit\u00e9, les pratiques et la r\u00e9silience au sein du LCO par le biais du programme de s\u00e9minaires sur la cybers\u00e9curit\u00e9 Google.org de l'HEI. Le pr\u00e9sent document d\u00e9crit les attentes, les r\u00f4les, les responsabilit\u00e9s et l'\u00e9tendue des travaux de toutes les parties concern\u00e9es.<\/p>\n
2. LES SERVICES FOURNIS<\/h4>\n
2.1. Activit\u00e9s d'engagement<\/strong> Le HEI fournira les services suivants au LCO :<\/p>\n
2.1.1. \u00c9valuations de la cybers\u00e9curit\u00e9 : Effectuer des \u00e9valuations de la vuln\u00e9rabilit\u00e9, des analyses de risques et des audits de s\u00e9curit\u00e9 de l'infrastructure num\u00e9rique de l'OCL.<\/p>\n
2.1.2. Formation et sensibilisation : Organiser des sessions de formation \u00e0 la cybers\u00e9curit\u00e9 pour le personnel des OCL, en mettant l'accent sur les meilleures pratiques, la sensibilisation aux menaces et les comportements s\u00fbrs en ligne.<\/p>\n
2.1.3. Soutien technique : Aider \u00e0 la mise en \u0153uvre des mesures de cybers\u00e9curit\u00e9, y compris l'installation de logiciels, l'am\u00e9lioration de la s\u00e9curit\u00e9 des r\u00e9seaux et les strat\u00e9gies de protection des donn\u00e9es.<\/p>\n
2.1.4. Exercices de l'\u00e9quipe rouge : (le cas \u00e9ch\u00e9ant) Effectuer des tests de p\u00e9n\u00e9tration autoris\u00e9s afin d'identifier et de corriger les faiblesses en mati\u00e8re de s\u00e9curit\u00e9.<\/p>\n
2.2.1. Rapports d'\u00e9valuation : Rapports d\u00e9taill\u00e9s r\u00e9sumant les r\u00e9sultats des \u00e9valuations, y compris les recommandations exploitables.<\/p>\n
2.2.2. Mat\u00e9riel de formation : Mat\u00e9riel et ressources de formation personnalis\u00e9s destin\u00e9s \u00e0 \u00eatre utilis\u00e9s en permanence par l'OCS.<\/p>\n
2.2.3. Documentation technique : Documentation relative \u00e0 toute solution technique mise en \u0153uvre, y compris les param\u00e8tres de configuration et les guides de l'utilisateur.<\/p>\n
2.2.4. Examen final : R\u00e9sum\u00e9 de toutes les activit\u00e9s men\u00e9es, des r\u00e9sultats obtenus et des prochaines \u00e9tapes \u00e0 suivre par l'OCL pour continuer \u00e0 am\u00e9liorer la cybers\u00e9curit\u00e9.<\/p>\n
3. R\u00d4LES ET RESPONSABILIT\u00c9S<\/h4>\n
3.1. Responsabilit\u00e9s des EES<\/strong> L'EES s'engage \u00e0 :<\/p>\n
3.1.1. Fournir un personnel qualifi\u00e9 : Veiller \u00e0 ce que les \u00e9tudiants et les enseignants impliqu\u00e9s soient qualifi\u00e9s, form\u00e9s de mani\u00e8re ad\u00e9quate et supervis\u00e9s.<\/p>\n
3.1.2. Respecter les normes \u00e9thiques : Mener toutes les activit\u00e9s de mani\u00e8re professionnelle, \u00e9thique et l\u00e9gale.<\/p>\n
3.1.3. Maintien de la confidentialit\u00e9 : Prot\u00e9ger la confidentialit\u00e9 de toutes les informations et donn\u00e9es consult\u00e9es au cours de la mission.<\/p>\n
3.1.4. Fournir des rapports en temps utile : Fournir en temps utile des rapports complets sur toutes les activit\u00e9s men\u00e9es.<\/p>\n
3.1.5. Offrir un soutien continu : Offrir un soutien continu raisonnable pour r\u00e9pondre \u00e0 toute question de suivi ou \u00e0 tout probl\u00e8me d\u00e9coulant de la mission.<\/p>\n
3.2. Responsabilit\u00e9s de l'OCL<\/strong> <\/strong>L'OCL s'engage \u00e0 :<\/p>\n
3.2.1. Faciliter l'acc\u00e8s : Fournir l'acc\u00e8s n\u00e9cessaire aux syst\u00e8mes, aux donn\u00e9es et au personnel pour permettre \u00e0 l'EES d'effectuer les activit\u00e9s convenues.<\/p>\n
3.2.2. Participer aux formations : Encourager la participation du personnel aux sessions de formation et mettre en \u0153uvre les pratiques recommand\u00e9es en mati\u00e8re de cybers\u00e9curit\u00e9.<\/p>\n
3.2.3. Fournir un retour d'information : Offrir un retour d'information sur l'efficacit\u00e9 des activit\u00e9s de l'\u00e9tablissement d'enseignement sup\u00e9rieur et sugg\u00e9rer des domaines d'am\u00e9lioration.<\/p>\n
3.2.4. Confidentialit\u00e9 et protection des donn\u00e9es : Prot\u00e9ger toute information sensible fournie par l'\u00e9tablissement d'enseignement sup\u00e9rieur et veiller au respect des r\u00e8gles de protection des donn\u00e9es.<\/p>\n
3.2.5. Respecter les accords : Respecter le calendrier et l'\u00e9tendue des travaux convenus et informer l'EES de tout changement en temps utile.<\/p>\n
4.1. Champ d'application et limites<\/strong><\/p>\n
4.1.1. Activit\u00e9s autoris\u00e9es : Le HEI n'effectuera que les activit\u00e9s explicitement autoris\u00e9es par le LCO.<\/p>\n
4.1.2. Exercices de l'\u00e9quipe rouge : (le cas \u00e9ch\u00e9ant) Tous les tests de p\u00e9n\u00e9tration ou activit\u00e9s similaires seront approuv\u00e9s au pr\u00e9alable, avec des r\u00e8gles d'engagement et des limites claires afin d'\u00e9viter toute perturbation des syst\u00e8mes critiques.<\/p>\n
4.1.3. Traitement des donn\u00e9es : L'EES traitera toutes les donn\u00e9es des OCL avec le plus haut niveau de s\u00e9curit\u00e9, en suivant les meilleures pratiques de l'industrie en mati\u00e8re de protection des donn\u00e9es.<\/p>\n
4.2. Protocoles de communication<\/strong><\/p>\n
4.2.1. Contacts principaux : D\u00e9signer des points de contact principaux pour l'EES et l'OCS afin de faciliter la communication.<\/p>\n
4.2.2. Mises \u00e0 jour r\u00e9guli\u00e8res : Pr\u00e9voyez des contr\u00f4les r\u00e9guliers et des rapports d'avancement pour tenir toutes les parties inform\u00e9es.<\/p>\n
4.2.3. Rapport d'incident : Mettre en place un processus de signalement et de r\u00e9ponse \u00e0 tout incident ou violation de la s\u00e9curit\u00e9 survenant au cours de la mission.<\/p>\n
5. CONFIDENTIALIT\u00c9 ET PROTECTION DES DONN\u00c9ES<\/h4>\n
5.1.1. D\u00e9finition : Les informations confidentielles comprennent toutes les informations non publiques fournies par l'une ou l'autre partie, y compris, mais sans s'y limiter, les donn\u00e9es techniques, les processus commerciaux et les donn\u00e9es personnelles.<\/p>\n
5.1.2. Obligations : Les deux parties s'engagent \u00e0 prot\u00e9ger la confidentialit\u00e9 de ces informations et \u00e0 ne les utiliser qu'aux fins d\u00e9crites dans le pr\u00e9sent document de travail.<\/p>\n
5.2. Respect de la protection des donn\u00e9es<\/strong><\/p>\n
5.2.1. Conformit\u00e9 r\u00e9glementaire : Les deux parties acceptent de se conformer \u00e0 toutes les lois et r\u00e9glementations applicables en mati\u00e8re de protection des donn\u00e9es (par exemple, GDPR, CCPA).<\/p>\n
5.2.2. Mesures de s\u00e9curit\u00e9 des donn\u00e9es : L'EES mettra en \u0153uvre des mesures techniques et organisationnelles appropri\u00e9es pour prot\u00e9ger les donn\u00e9es des OCL.<\/p>\n
6. CONSID\u00c9RATIONS JURIDIQUES<\/h4>\n
6.1. Responsabilit\u00e9<\/strong><\/p>\n
6.1.1. Limitation de la responsabilit\u00e9 : Aucune des parties n'est responsable des dommages indirects, accessoires ou cons\u00e9cutifs r\u00e9sultant des activit\u00e9s men\u00e9es dans le cadre du pr\u00e9sent document de travail.<\/p>\n
6.1.2. Indemnisation : L'OCL accepte d'indemniser l'\u00e9tablissement d'enseignement sup\u00e9rieur et de le d\u00e9gager de toute responsabilit\u00e9 en cas de r\u00e9clamation d\u00e9coulant de l'utilisation par l'OCL des services fournis par l'\u00e9tablissement d'enseignement sup\u00e9rieur.<\/p>\n
6.2. R\u00e9solution des litiges<\/strong><\/p>\n
6.2.1. M\u00e9diation : En cas de litige, les parties conviennent de chercher d'abord une solution par la m\u00e9diation.<\/p>\n
6.2.2. Droit applicable : La pr\u00e9sente d\u00e9claration d'intention est r\u00e9gie par les lois de [juridiction].<\/p>\n
7. DUR\u00c9E ET R\u00c9SILIATION<\/h4>\n
7.1. Dur\u00e9e<\/strong><\/p>\n
7.1.1. Dur\u00e9e : Le pr\u00e9sent document de travail prend effet du [date de d\u00e9but] au [date de fin], \u00e0 moins qu'il ne soit r\u00e9sili\u00e9 plus t\u00f4t par l'une ou l'autre des parties.<\/p>\n
7.1.2. Renouvellement : Le SdS peut \u00eatre renouvel\u00e9 d'un commun accord.<\/p>\n
7.2. R\u00e9siliation<\/strong><\/p>\n
7.2.1. D\u00e9lai de pr\u00e9avis : L'une ou l'autre partie peut r\u00e9silier le pr\u00e9sent protocole d'accord moyennant un pr\u00e9avis \u00e9crit de [ins\u00e9rer le d\u00e9lai de pr\u00e9avis, par exemple 30 jours].<\/p>\n
7.2.2. Violation des conditions : La r\u00e9siliation imm\u00e9diate est autoris\u00e9e si l'une ou l'autre des parties ne respecte pas les conditions du pr\u00e9sent document.<\/p>\n
8. RECONNAISSANCE ET ACCEPTATION<\/h4>\n
En apposant leur signature ci-dessous, les deux parties reconnaissent qu'elles ont lu et compris le pr\u00e9sent cahier des charges et qu'elles en acceptent les termes et conditions.<\/p>\n
\n
\n\n
\n
<\/td>\n
R\u00f4le (le cas \u00e9ch\u00e9ant) :<\/strong><\/td>\n
Nom :<\/strong><\/td>\n
Signature :<\/strong><\/td>\n
Date :<\/strong><\/td>\n<\/tr>\n
\n
Repr\u00e9sentant des \u00e9tablissements d'enseignement sup\u00e9rieur :<\/strong><\/td>\n
<\/td>\n
<\/td>\n
<\/td>\n
<\/td>\n<\/tr>\n
\n
Repr\u00e9sentant de l'organisation communautaire locale :<\/strong><\/td>\n
Ce document doit \u00eatre utilis\u00e9 comme un <\/em>pr\u00e9liminaire<\/em><\/strong> une base pour l'\u00e9laboration d'un accord de non-divulgation, le cas \u00e9ch\u00e9ant, pour l'engagement de la communaut\u00e9 locale. Veuillez apporter les ajustements n\u00e9cessaires \u00e0 votre contexte sp\u00e9cifique et consulter votre \u00e9quipe juridique avant de diffuser ce document.<\/em><\/p>\n
Accord de non-divulgation (NDA)<\/strong><\/p>\n\n
Date d'entr\u00e9e en vigueur :<\/strong> [Ins\u00e9rer la date] Date d'expiration :<\/strong> [Ins\u00e9rer la date ou \"ind\u00e9termin\u00e9e\"] Entr\u00e9 dans et entre :<\/strong> [Nom de l'\u00e9tablissement d'enseignement sup\u00e9rieur], la partie divulgatrice<\/strong> (ci-apr\u00e8s d\u00e9nomm\u00e9 \"le HEI\" ou \"le divulgateur\") situ\u00e9 \u00e0 [adresse du HEI],<\/p>\n
et<\/em><\/p>\n
[Nom de l'organisation communautaire locale], la partie destinataire<\/strong> (ci-apr\u00e8s d\u00e9nomm\u00e9 \"le LCO\" ou \"le destinataire\") situ\u00e9 \u00e0 [adresse du LCO].<\/p>\n
1. BUT<\/h4>\n
Le pr\u00e9sent accord de non-divulgation a pour objet de prot\u00e9ger les informations confidentielles et exclusives susceptibles d'\u00eatre divulgu\u00e9es entre les parties dans le cadre du programme de s\u00e9minaires sur la cybers\u00e9curit\u00e9 de Google.org.<\/p>\n
2. D\u00c9FINITION DES INFORMATIONS CONFIDENTIELLES<\/h4>\n
2.1. Informations confidentielles<\/strong> <\/strong>Les \"informations confidentielles\" d\u00e9signent toutes les informations non publiques divulgu\u00e9es par la partie divulgatrice \u00e0 la partie destinataire, que ce soit sous forme \u00e9crite, orale, \u00e9lectronique ou autre, qui sont d\u00e9sign\u00e9es comme confidentielles ou qui, compte tenu des circonstances entourant la divulgation, devraient \u00eatre consid\u00e9r\u00e9es comme confidentielles.<\/p>\n
2.2. Exclusions des informations confidentielles<\/strong> <\/strong>Les informations confidentielles ne comprennent pas les informations qui<\/p>\n
\n
est ou devient accessible au public sans qu'il y ait faute de la partie destinataire.<\/li>\n
est d\u00e9j\u00e0 connue de la partie destinataire au moment de la divulgation, comme en t\u00e9moignent ses archives \u00e9crites.<\/li>\n
est d\u00e9velopp\u00e9 de mani\u00e8re ind\u00e9pendante par la partie destinataire sans utiliser les informations confidentielles de la partie divulgatrice ou s'y r\u00e9f\u00e9rer.<\/li>\n
est divulgu\u00e9e au destinataire par un tiers qui, \u00e0 la connaissance du destinataire, ne viole aucune obligation de confidentialit\u00e9.<\/li>\n<\/ul>\n
3. OBLIGATIONS DE LA PARTIE DESTINATAIRE<\/h4>\n
3.1. Utilisation des informations confidentielles<\/strong> <\/strong>La partie destinataire accepte d'utiliser les informations confidentielles uniquement dans le but de [d\u00e9crire l'objectif sp\u00e9cifique, par exemple l'\u00e9valuation d'une collaboration potentielle, la r\u00e9alisation d'une recherche, etc.<\/p>\n
3.2. Non-divulgation<\/strong> <\/strong>La partie destinataire s'engage \u00e0 ne pas divulguer les informations confidentielles \u00e0 un tiers sans l'accord \u00e9crit pr\u00e9alable de la partie divulgatrice, sauf si la loi l'exige ou si cela est n\u00e9cessaire pour atteindre l'objectif du pr\u00e9sent accord. Si la divulgation est n\u00e9cessaire, la partie destinataire s'assurera que la tierce partie est li\u00e9e par des obligations de confidentialit\u00e9 qui ne sont pas moins restrictives que celles contenues dans le pr\u00e9sent accord de confidentialit\u00e9.<\/p>\n
3.3. Protection de l'information<\/strong> <\/strong>La partie destinataire s'engage \u00e0 prendre toutes les mesures raisonnables pour prot\u00e9ger la confidentialit\u00e9 des informations confidentielles, notamment en mettant en \u0153uvre des mesures de protection physiques, \u00e9lectroniques et administratives appropri\u00e9es.<\/p>\n
4. DUR\u00c9E ET R\u00c9SILIATION<\/h4>\n
4.1. Dur\u00e9e <\/strong>Le pr\u00e9sent NDA reste en vigueur de la date d'entr\u00e9e en vigueur \u00e0 la date d'expiration, ou jusqu'\u00e0 ce qu'il soit r\u00e9sili\u00e9 par l'une ou l'autre des parties moyennant un pr\u00e9avis \u00e9crit de [ins\u00e9rer la p\u00e9riode de pr\u00e9avis, par exemple 30 jours] \u00e0 l'autre partie.<\/p>\n
4.2. Restitution ou destruction des informations <\/strong>\u00c0 l'expiration du pr\u00e9sent accord ou \u00e0 la demande de la partie divulgatrice, la partie destinataire renvoie ou d\u00e9truit rapidement toutes les copies des informations confidentielles en sa possession et certifie par \u00e9crit qu'elle l'a fait.<\/p>\n
5. LA PROPRI\u00c9T\u00c9 INTELLECTUELLE<\/h4>\n
5.1. Propri\u00e9t\u00e9<\/strong> <\/strong>Toutes les informations confidentielles restent la propri\u00e9t\u00e9 de la partie divulgatrice. Aucune licence, implicite ou autre, n'est accord\u00e9e \u00e0 la partie destinataire en vertu des brevets, marques, droits d'auteur ou autres droits de propri\u00e9t\u00e9 intellectuelle de la partie divulgatrice.<\/p>\n
5.2. Absence d'obligation<\/strong> <\/strong>Rien dans le pr\u00e9sent accord n'oblige l'une ou l'autre des parties \u00e0 proc\u00e9der \u00e0 une transaction, \u00e0 une relation d'affaires ou \u00e0 une collaboration en mati\u00e8re de recherche, et chaque partie se r\u00e9serve le droit de mettre fin aux discussions \u00e0 tout moment.<\/p>\n
6. CONFORMIT\u00c9 JURIDIQUE ET R\u00c9GLEMENTAIRE<\/h4>\n
6.1. Respect des lois <\/strong>La partie destinataire accepte de se conformer \u00e0 toutes les lois et r\u00e9glementations applicables \u00e0 l'utilisation, au traitement et \u00e0 la divulgation des informations confidentielles.<\/p>\n
6.2. Informations \u00e0 fournir <\/strong>Si la partie destinataire est tenue par la loi ou par une proc\u00e9dure judiciaire de divulguer des informations confidentielles, elle en informera rapidement la partie divulgatrice et coop\u00e9rera avec elle pour obtenir une ordonnance de protection ou toute autre mesure appropri\u00e9e.<\/p>\n
7. PAS DE GARANTIE<\/h4>\n
La partie divulgatrice fournit les informations confidentielles \"en l'\u00e9tat\" et ne fait aucune d\u00e9claration ni ne donne aucune garantie, expresse ou implicite, quant \u00e0 l'exactitude, l'exhaustivit\u00e9 ou la performance des informations confidentielles.<\/p>\n
8. RECOURS<\/h4>\n
La partie destinataire reconna\u00eet que la divulgation ou l'utilisation non autoris\u00e9e d'informations confidentielles peut causer un pr\u00e9judice irr\u00e9parable \u00e0 la partie divulgatrice. Par cons\u00e9quent, la partie divulgatrice a le droit de demander une injonction en plus de tout autre recours l\u00e9gal dont elle dispose.<\/p>\n
9. DROIT APPLICABLE ET JURIDICTION<\/h4>\n
Le pr\u00e9sent accord de coop\u00e9ration est r\u00e9gi et interpr\u00e9t\u00e9 conform\u00e9ment aux lois de [ins\u00e9rer la juridiction]. Tout litige d\u00e9coulant du pr\u00e9sent accord ou s'y rapportant sera r\u00e9solu par les tribunaux de [ins\u00e9rer la juridiction].<\/p>\n
10. DIVERS<\/h4>\n
10.1. Int\u00e9gralit\u00e9 de l'accord<\/strong> <\/strong>Le pr\u00e9sent accord de confidentialit\u00e9 constitue l'int\u00e9gralit\u00e9 de l'accord entre les parties concernant l'objet du pr\u00e9sent accord et remplace tous les accords et arrangements ant\u00e9rieurs, qu'ils soient \u00e9crits ou oraux.<\/p>\n
10.2. Amendements<\/strong> <\/strong>Le pr\u00e9sent accord ne peut \u00eatre amend\u00e9 ou modifi\u00e9 que par un \u00e9crit sign\u00e9 par les deux parties.<\/p>\n
10.3. Divisibilit\u00e9 <\/strong>Si l'une des dispositions du pr\u00e9sent accord de coop\u00e9ration est jug\u00e9e invalide ou inapplicable, les autres dispositions resteront pleinement en vigueur.<\/p>\n
10.4. Affectation <\/strong>Aucune des parties ne peut c\u00e9der ou transf\u00e9rer les droits ou obligations d\u00e9coulant du pr\u00e9sent accord sans le consentement \u00e9crit pr\u00e9alable de l'autre partie.<\/p>\n
11. RECONNAISSANCE ET SIGNATURES<\/h4>\n
En signant ci-dessous, les parties reconnaissent avoir lu et compris le pr\u00e9sent accord de non-divulgation et acceptent d'\u00eatre li\u00e9es par ses termes.<\/p>\n
\n
\n\n
\n
<\/td>\n
R\u00f4le (le cas \u00e9ch\u00e9ant) :<\/strong><\/td>\n
Nom :<\/strong><\/td>\n
Signature :<\/strong><\/td>\n
Date :<\/strong><\/td>\n<\/tr>\n
\n
Partie divulgatrice (\u00e9tablissement d'enseignement sup\u00e9rieur) Repr\u00e9sentant :<\/strong><\/td>\n
<\/td>\n
<\/td>\n
<\/td>\n
<\/td>\n<\/tr>\n
\n
Partie r\u00e9ceptrice (organisation communautaire locale) Repr\u00e9sentant :<\/strong><\/td>\n
Renonciation \u00e0 la responsabilit\u00e9 du LCO<\/h3>\n
Ce document doit \u00eatre utilis\u00e9 comme un <\/em>pr\u00e9liminaire<\/em><\/strong> base pour l'\u00e9laboration d'une d\u00e9charge de responsabilit\u00e9 pour les OCL afin de faciliter l'engagement des communaut\u00e9s locales. Veuillez apporter les ajustements n\u00e9cessaires \u00e0 votre contexte sp\u00e9cifique et consulter votre \u00e9quipe juridique avant de diffuser ce document.<\/em><\/p>\n
D\u00e9charge de responsabilit\u00e9 entre [nom de l'\u00e9tablissement d'enseignement sup\u00e9rieur] et [nom de l'\u00e9tudiant].<\/strong><\/p>\n\n
Date d'entr\u00e9e en vigueur :<\/strong> [Ins\u00e9rer la date] Date d'expiration : <\/strong> [Ins\u00e9rer la date ou \"ind\u00e9termin\u00e9e\"] Entr\u00e9 dans et entre :<\/strong>
![\"\"](\"https:\/\/virtual-routes.org\/wp-content\/uploads\/2024\/11\/R1_a-LCO-1024x1024.png\")
<\/figure>\n