Sécurité informatique

"La politique de sécurité en informatique a comme but d'assurer la confidentialité des données, leur intégrité et leur disponibilité sur tous les systèmes informatiques placés sous la responsabilité de l'Université" (Art. 1, al. 3 du Règlement sur la sécurité informatique).

Elle est mise en oeuvre par un processus de gestion de risques. Notamment, tout nouveau projet informatique doit être annoncé au "responsable de la sécurité informatique" (RSI). Il établira un rapport d'analyse qui devra être validé par le  responsable de l'application, ou une autorité supérieure.

Le RSI "est indépendant dans l'exercice de ses tâches". Il est en contact permanent avec la DIT. Il rencontre régulièrement la « préposée à la protection des données » de l'Université. Il est membre du "groupe de sécurité informatique" qui est un organe consultatif du Rectorat.

Au niveau opérationnel de la sécurité informatique, la responsabilité est principalement attribuée à la DIT, ainsi qu'aux utilisateurs et utilisatrices, en application du principe selon lequel chacun-e est responsable de ses actes.