Comment créer votre profil de courrier pour accéder au service Office 365?

https://www.umoncton.ca/assistancetechnique/node/35

Comment accéder en ligne aux différents services offerts par Office365?

https://www.umoncton.ca/assistancetechnique/node/17

Comment changer mon mot de passe pour accéder au service Office 365?

https://www.umoncton.ca/assistancetechnique/node/31

Aide pour utilisation d'Outlook à travers le web (Web App) :  

https://support.office.com/fr-ca/article/Messagerie-dans-Outlook-Web-App-ed7b1cb9-ef40-4fbd-a302-278cc7f4dcf5?CorrelationId=f1bce3cf-484f-431c-9767-6c8ea1725ccf&ui=fr-FR&rs=fr-CA&ad=CA

Est-ce que je peux avoir mon courriel et calendrier sur mon appareil mobile avec ce nouveau service?

Oui, vous pouvez recevoir votre courriel sur appareil mobile avec le nouveau service.  Il s'agit de configurer votre appareil avec votre compte UdeM et le serveur outlook.office365.com.

Service d’infonuagique et Office 365, qu’est-ce que ça signifie?

Office 365 est un service en infonuagique, ce qui signifie que les applications et les données du service sont entreposées sur un réseau de serveurs autour du monde pour assurer la disponibilité en continue et une bonne qualité du service.  Microsoft a aussi annoncé, le 2 juin dernier, la mise en place de services d’infonuagiques au Canada, plus précisément au Québec et en Ontario.  À noter que dès la mise en opération des services au Canada, nos données y seront hébergées.

Comme employés de l'UdeM, vous pouvez utiliser Office 365 pour pratiquement tout ce que vous faites quotidiennement.  Votre compte courriel Outlook d’une capacité de 50 Go s’intègre avec votre calendrier et votre mobile.  Vous pouvez communiquer avec vos collègues et étudiants par vidéo, audio et messagerie avec Skype Entreprise et vous êtes capable, si vous le désirer, d’entreposer jusqu’à 1 To de données ou partager des documents, chiffriers et présentations en temps réel avec les services de collaboration de OneDrive Entreprise et SharePoint.

Voici ce que ceci signifie pour vos informations :

• La propriété des données du courriel demeure la même et les droits sur la propriété intellectuelle demeurent intacts, c’est-à-dire qu’ils demeurent ceux de l’institution et de ses utilisateurs;
• Le fournisseur du service (Microsoft) peut seulement utiliser les données pour fin de maintenance ou d’amélioration du service.  Les données sont balayées de façon automatique et sans intervention humaine pour le filtrage des courriers indésirables et l’indexation des données, c’est-à-dire de façon similaire au fonctionnement de tout autre système de courriel, y inclus celui en place à l’UdeM;
• Vos données ne sont pas utilisées à des fins de publicité;
• Voici l’énoncé de Microsoft sur la vie privée : http://news.microsoft.com/2013/06/07/statement-of-microsoft-corporation-on-customer-privacy/
• Voici le Centre de gestion de la confidentialité d’Office 365 :  https://products.office.com/fr-CA/business/office-365-trust-center-cloud-computing-security?legRedir=true&CorrelationId=55d33dcd-2cc5-4fed-b4df-4f7c4d9b84ef&tab=7d4bf5d5-8549-acb8-3852-a62cc997fb45
• Où sont mes données Office 365?  https://www.microsoft.com/online/legal/v2/?docid=25 

Le courriel est-il sécuritaire?

Le courriel est une méthode de communication relativement sécuritaire mais ne comporte pas de garanties : ceci est vrai pour le système de courriel actuel de l’UdeM et s’applique également pour tout système de courriel y inclus celui d’Office 365.  Dans un monde d’appareils mobiles, de réseaux sans fils et de communications à l’échelle planétaire, le courriel n’est tout simplement pas un moyen approprié pour entreposer ou partager des informations confidentielles ou sensibles – pas maintenant sur notre système courant et pas plus sur le système de courriel d’Office 365!

Qu’est-ce qui est approprié pour envoi par courriel?

Certaines informations ne devraient pas être envoyées par courriel.  Si vous n’êtes pas certain si une information devrait être envoyée par courriel, consulter votre supérieur. 

• Quand d’autres options sont disponibles, éviter d’envoyer des informations hautement sensibles ou sensibles par courriel.
• Le courriel est approprié pour l’envoi de correspondances de travail générales, de communications internes ou d’informations publiques.

La définition des informations confidentielles ou sensibles varie de personne à personne et de projet à projet.  Dans tous les cas, utiliser votre meilleur jugement pour en déterminer la nature.  À titre d’exemples :

• Les informations protégées par des lois ou des contrats sont habituellement hautement sensibles et doivent être protégées avec les moyens les plus sécuritaires possibles.  La divulgation de telles informations a des effets négatifs sur la réputation de l’institution.  Ces informations ne devraient pas être envoyées par courriel si d’autres options sont disponibles.
• Les informations sensibles sont considérées privées et devraient être protégées des risques de divulgation.  La divulgation de telles informations peuvent contribuer à des fraudes financières, violer des lois provinciales et/ou fédérales et porter atteinte à la réputation de l’Université.  Ces informations ne devraient pas être envoyées par courriel si d’autres options sont disponibles.
• Les communications internes ou correspondances générales sont des communications qui ne sont pas disponibles à tous à l’extérieur de la communauté universitaire ou de notre domaine comme des minutes de réunion, des rapports, des documents de projets.  La divulgation publique de ces informations a des impacts minimes et ne cause pas d’embarras à l’Université.  Il est parfaitement acceptable d’envoyer de telles communications en utilisant le courriel.
• Les informations publiques comme des communiquées, des rapports annuels etc. sont destinées à l’utilisation générale du publique.   Il est parfaitement acceptable d’envoyer de telles communications en utilisant le courriel. 

Est-ce que d'autres universités canadiennes utilisent le service de courriel en infonuagique de Microsoft?

Oui, plusieurs universités canadiennes utilisent le service de courriel en infonuagique de Microsoft pour leur personnel : Dalhousie University, University of Toronto, University of Windsor, Queens University, UNB (sur base d'engagement), Kings College, Acadia (projet en cours) et NSCC (projet en cours).  Quelques universités telles Ryerson University et University of Alberta utilisent également des services de courriels en infonuagique avec Google.

Qu'en est-il de la loi sur la protection des renseignements personnels et de l'entreposage de renseignements personnels en nuage?

La législation canadienne ne se prononce pas sur les mesures  particulières à adopter lors de l'utilisation de pratiques de sécurité informatique en nuage. Par exemple, la loi sur la protection des renseignements personnels et les documents électroniques (LPRPDÉ), dit seulement que les mesures doivent correspondre à la sensibilité de l’information : plus sensibles les informations, plus les précautions qui doivent être prises sont grandes. L’organisme original demeure juridiquement responsable de la protection des renseignements personnels même lorsqu’ils sont sous-traités. Il appartient à celui-ci de veiller à ce que ses fournisseurs de services mettent en place des mesures de protection adéquates. 

En utilisant un fournisseur réputé, les renseignements sont souvent plus en sécurité lorsqu’ils sont conservés par un fournisseur de services en infonuagique : les fournisseurs en infonuagique ont davantage de ressources à consacrer à la sécurité, et les utilisateurs mobiles n'ont plus à transporter des données avec eux dans des appareils vulnérables tels que les ordinateurs portables et les lecteurs USB.

À noter que Microsoft respecte la loi LPRDÉ à travers son administration d’Office 365.

Est-il illégal pour un organisme du secteur public ou gouvernemental de sous-traiter des services tels que l’infonuagique à une société non canadienne?

Cela dépend de la province de l’organisme du secteur public ou gouvernemental.  La Colombie-Britannique et la Nouvelle-Écosse sont les seules provinces qui ont adopté des lois réglementant l’exportation des renseignements personnels du Canada par les agences publiques.  Dans tous les autres ressorts, y compris le gouvernement fédéral, les organismes du secteur public sont autorisés à exporter les renseignements personnels, mais doivent fournir un degré de sécurité comparable à celui offert au Canada, peu importe que les renseignements soient confiés à une société canadienne ou non.

À noter que même en Nouvelle-Écosse où il existe des lois réglementant l’exportation des données, un arbitre a estimé que l’externalisation des données ne contrevenait pas à la loi de la province sur les renseignements personnels ou de la loi LPRPDÉ.

Que stipulent les modalités sur l'appartenance des données avec notre fournisseur d'infonuagique?

Les modalités sont claires et simples : Les données appartiennent à l’Université de Moncton et ne sont pas utilisées pour aucune forme d’analyse ou de publicités. Les droits sur la propriété intellectuelle demeurent les mêmes, c’est à dire qu’ils appartiennent à l’établissement et aux utilisateurs.  L’UdeM contrôle les données et peut les reprendre à tout moment si elle décide de ne plus utiliser le service.

Quels sont les fonctionnalités d’Office 365 en matière de sécurité et de protection des données offertes par Microsoft à l’UdeM?

• Nous limitons l’accès au centre de données physique au personnel autorisé et avons implémenté plusieurs niveaux de sécurité physique, tels que des lecteurs biométriques, des détecteurs de mouvement, un accès sécurisé 24h/24, la vidéosurveillance et des alarmes de sécurité.
• Nous chiffrons les données à la fois « au repos » et via le réseau quand elles sont transmises entre un centre de données et un utilisateur.
• Nous n’exploitons pas vos données et nous n’y accédons pas à des fins publicitaires.
• Nous utilisons les données des clients uniquement pour fournir le service ; nous n’accédons jamais au contenu de votre boîte aux lettres sans votre autorisation.
• Nous sauvegardons régulièrement vos données.
• Nous ne supprimerons pas la totalité des données de votre compte à la fin de votre service tant que vous n’aurez pas eu le temps de profiter de la portabilité des données que nous mettrons à votre disposition.
• Le lieu où nous hébergeons vos données client tient compte de votre emplacement.
• Nous imposons l’utilisation de mots de passe complexes pour accroître la sécurité de vos données.
• Nous vous permettons de désactiver et d’activer les fonctionnalités de protection des données en fonction de vos besoins. 

Quelles normes de conformité sont en vigueurs dans les centres de données d'Office 365?

• Loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDÉ) : la loi canadienne LPRPDÉ porte sur la façon dont les organisations du secteur privé collectent, utilisent et divulguent les informations personnelles dans le cadre d’une entreprise commerciale. Microsoft respecte la loi LPRPDÉ à travers l’administration d’Office 365.
• ISO 27001: la norme ISO 27001 est l’une des références en matière de sécurité proposées au niveau mondial. Le respect par Office 365 de l’ensemble strict des contrôles de gestion et des procédures physiques et logiques définis par la norme ISO 27001:2013 a été vérifié. Désormais, le service inclut les nouveaux contrôles de confidentialité définis par la norme ISO 27018. L’intégration de ces nouveaux contrôles au cadre ISO existant va permettre au service Office 365 d’apporter une garantie supplémentaire aux clients quant au respect d’un niveau de sécurité optimal en matière de protection de la confidentialité des données.
• Norme SSAE 16 (Statement on Standards for Attestation Engagements No. 16) : Office 365 a fait l’objet d’un audit par des tierces parties indépendantes et peut fournir des rapports SOC 1 SSAE16 Type I et SOC 2 Type II sur la façon dont le service implémente les contrôles. 
• Loi américaine HIPAA (Health Insurance Portability and Accountability Act) : la loi HIPAA impose des contraintes de sécurité, de protection des données et de création de rapports à nos clients qui peuvent être des « entités couvertes » soumises à la loi concernant le traitement des informations de santé protégées. Microsoft a développé Office 365 pour fournir des garanties physiques, administratives et techniques permettant à nos clients de respecter entièrement les exigences de la loi HIPAA. Nous signerons un Accord de partenariat HIPAA (HIPAA BAA) (des informations d’identification d’administrateur Office 365 sont requises.) avec tout client. Pour plus d’informations sur l’accord de partenariat HIPAA, voir le FAQ sur les lois HIPAA et HITECH (en anglais).
• La loi FISMA (Federal Information Security Management Act) oblige les agences fédérales étatsuniennes à développer, documenter et implémenter des contrôles pour sécuriser leurs informations et leurs systèmes d’information. FedRAMP (Federal Risk and Authorization Program) est un programme fédéral de gestion des risques qui offre une approche normalisée de l’évaluation et de la surveillance de la sécurité des produits et services cloud. Le Forum Aux Questions FISMA (en anglais) explique comment le service Office 365 respecte les processus de sécurité et de confidentialité liés à la loi FISMA et au programme FedRAMP.
• Principes « Safe Harbor » Etats-Unis/U.E. : les principes « Safe Harbor » États-Unis/U.E. permettent également aux clients de transférer légalement des données personnelles en dehors de l’U.E. dans le cadre de la directive de l’U.E. sur la protection des données. Office 365 suit les principes et les processus « Safe Harbor » États-Unis/U.E.
• Loi FERPA (Family Educational Rights and Privacy Act) : la loi FERPA impose des contraintes aux organismes éducatifs des États-Unis concernant l’utilisation ou la divulgation des dossiers scolaires, y compris le courrier électronique et les pièces jointes. Microsoft accepte d’utiliser et de divulguer les restrictions imposées par la loi FERPA qui limite notre utilisation des dossiers scolaires, notamment en s’engageant à ne pas analyser les messages électroniques ou les documents à des fins publicitaires.
• Loi GLBA (Gramm-Leach-Bliley Act) : la loi GLBA impose aux institutions financières de mettre en place des processus visant à protéger les informations personnelles non publiques de leurs clients. Cette loi impose des stratégies visant à protéger les informations contre des menaces prévisibles de la sécurité et de l’intégrité des données. Les clients soumis à la loi GLBA peuvent utiliser Office 365 et respecter les contraintes de la loi GLBA. 

Est-ce que l'entreposage de données en sol canadien n'empêche pas l'accès par les autorités américaines et la sécurité nationale?

En bref, non. Le Canada, les États-Unis et les démocraties occidentales sont engagés dans un très haut niveau de coopération qui inclut des traités d'entraide juridique et le partage des informations ad hoc. Dans le domaine de l' « intelligence de signaux », le Canada est un membre du programme «Five Eyes », en vertu duquel, Surveillance des télécommunications Canada coopère avec l'Agence de sécurité nationale américaine et leurs homologues dans le Royaume-Uni, la Nouvelle-Zélande et l'Australie. La plupart des lois sur la vie privée en fait permettent ce genre de partage de renseignements en vertu de traités ou arrangements informels.

Est-ce que nos informations sont mieux protégées des autorités et des organismes de sécurités nationales si elles sont entreposées au Canada?

Pas nécessairement. Les dispositions de la USA Patriot Act (maintenant abolie) et plus récemment de le USA Freedom Act qui ont attiré le plus de critiques possèdent des équivalents en droit canadien. Peu importe où se trouve les informations, il sera toujours assujettis à la divulgation licite de l'application de la loi ou des organismes de sécurité nationale. Au Canada, cela inclut les mandats de perquisition en vertu du Code criminel du Canada et le Canadian Security Intelligence Service Act et assignations administratives telles que celles émises en vertu de la Loi de l'impôt sur le revenu.

 

2024-04-16