La Directive sur l’utilisation de l’infonuagique a été mise à jour.

Principaux changements :

• Les activités visées ont été élargies afin d’inclure celles portant sur l’utilisation de l’infonuagique dans l’enseignement, la recherche et l’administration de l’Université.
• Aucun renseignement personnel, information confidentielle ou hautement confidentielle ne doit être stocké dans une solution infonuagique dont les serveurs sont situés à l’extérieur du Canada sans le consentement du secrétaire général de l’Université.
• Les modalités de stockage de l’information institutionnelle en infonuagique ont été modifiées dans le cas de l’information hautement confidentielle :
  • L’information hautement confidentielle ne peut être stockée dans une solution infonuagique que si celle-ci a fait l’objet d’une évaluation de sécurité spécifique par les TI, afin de s’assurer que cette information est considérée comme étant adéquatement protégée. Si la solution change sur le plan matériel, une réévaluation de sécurité spécifique par les TI est requise.
  • Lorsque l’information hautement confidentielle est transmise par courriel, elle doit être protégée par chiffrement. La clé (mot de passe) doit être transmise au destinataire de manière distincte.  
  • Aucun renseignement personnel, information confidentielle ou hautement confidentielle ne doit être stocké dans une solution infonuagique non homologuée par les TI.

• Un tableau synthèse présentant les différents niveaux de confidentialité de l’information se trouve en annexe de la directive.

 Public :

• Tous les membres du personnel de l’Université