Données sensibles (Tresorit)
La solution Tresorit est sélectionnée par l'UNIL depuis octobre 2023 pour le stockage des données de recherche sensibles.
Les lois suisses donnent une définition très précise des données sensibles (voir FAQ).
Ce service est prévu pour le stockage et le partage de fichiers. Il a la particularité d'offrir une sécurité renforcée par un contrôle d'accès avancé et un chiffrement des données.
Description de Tresorit
Tresorit est un service de stockage et de partage de fichiers. Il a la particularité d'offrir une sécurité renforcée par un contrôle d'accès avancé et un chiffrement des données (voir la FAQ).
Cette solution est sélectionnée par l'UNIL depuis octobre 2023 pour le stockage des données sensibles de recherche (LPrD art. 4). Ainsi, les chercheur·e·s de l'UNIL sont encouragé·e·s à l'utiliser. L'utilisation est gratuite pour les chercheur·e·s jusqu'à 2 To par utilisateur·rice. Il suffit de faire une demande à votre spécialiste données de recherche (data steward) comme indiqué dans la FAQ. Notez que la demande doit être effectuée par un·e chef·fe de projet / porteur·euse de projet (Principal Investigator comme désigné dans la directive 4.5 art. 4). Chaque nouveau projet de recherche est associé à une nouvelle demande.
En pratique, Tresorit se présente sous la forme d'une interface web, ou d'un logiciel à installer sur votre ordinateur qui permettent de déposer et partager, entre membres d'un projet, vos données de recherche. Les données sont stockées en ligne de manière chiffrée. Il est possible de les synchroniser sur le disque dur de votre ordinateur et d'y avoir accès localement.
Un·e chef·fe de projet peut décider d'inviter des collaborateur·rice·s (interne ou externe à l'UNIL comme indiqué dans la FAQ). Une contrainte importante est que les collaborateur·rice·s doivent prendre rendez-vous avec le personnel du CI/DCSR afin d'obtenir leur compte. Un rendez-vous groupé est possible pour accélérer la procédure. Lors du rendez-vous nous activerons notamment le chiffrement de votre ordinateur. Notez que le rendez-vous est nécessaire aussi si votre ordinateur est déjà chiffré.
Vue de l'interface web de Tresorit :
Vue du logiciel Tresorit installé sur l'ordinateur :
Comment utiliser Tresorit ?
Utilisation de l'interface web
Avant d'utiliser Tresorit à l'UNIL, il faut suivre la procédure indiquée à la section « Qui contacter pour demander l'accès à Tresorit » de la FAQ. Cela inclut un rendez-vous en présentiel.
Pour accéder à l'interface en ligne de Tresorit, connectez-vous à l'adresse : https://web.tresorit.com
- Employé·e·s UNIL : connectez-vous avec votre courriel UNIL et votre mot de passe Tresorit.
- Collaborateur·rice·s externes : connectez-vous avec le courriel utilisé lors de votre rendez-vous Tresorit et votre mot de passe Tresorit.
Si vous avez oublié votre mot de passe, contactez-nous en complétant ce formulaire. Vous pouvez aussi contacter le Helpdesk (helpdesk@unil.ch) en précisant « DCSR » dans l'objet de votre courriel.
Utilisez votre téléphone portable pour récupérer le code de validation associé à votre compte Tresorit (cette étape a été configurée lors de votre première connexion).
Vous atteindrez ensuite l'interface web de Tresorit
Veuillez noter que Tresorit vous proposera un tutoriel incluant l'installation d'applications Android ou iOS, ainsi que la possibilité de partager les fichiers par lien. Ces étapes sont à ignorer car interdites pour les comptes Tresorit UNIL.
Déposer un fichier sur Tresorit
Pour déposer un fichier sur Tresorit, double-cliquez sur le dossier correspondant à votre projet pour vous déplacer à l'intérieur. Ensuite cliquez sur le bouton « Importer » et sélectionnez le dossier ou les fichiers désirés. Vous pouvez aussi glisser-déposer vos fichiers vers l'interface web. Les données sont alors copiées sur le stockage en ligne Tresorit.
Partager un fichier déposé sur Tresorit
Pour partager un ou des fichiers avec vos collaborateur·rice·s de recherche, il est nécessaire de les placer dans un dossier et de configurer les options de partage de ce dossier. Survolez-le et cliquez sur le bouton « Partage » à droite de l'explorateur, puis sur « Inviter membres ». Il vous suffira ensuite d'ajouter les adresses courriel de vos collaborateur·rice·s et de leur attribuer les permissions adéquates. Notez qu'un compte Tresorit géré par l'UNIL est nécessaire (voir la FAQ) pour tous les collaborateur·rice·s.
Utilisation du logiciel Tresorit installé sur l'ordinateur
Si vous souhaitez installer le logiciel Tresorit localement sur votre ordinateur, cliquez sur votre nom d'utilisateur·trice en haut à droite et sélectionnez « Installer l'application d'ordinateur... » :
Vous pouvez lancer le logiciel Tresorit sur votre ordinateur en cliquant sur l’icône Tresorit.
Par exemple dans le « launchpad » ou la barre de lancement sur Apple MacOS.
Ou sur le bureau ou le menu démarrer sur Microsoft Windows.
Vous devrez ensuite cliquer sur « Aller à la page de connexion ».
Entrez votre login (courriel UNIL) et mot de passe :
Puis vous accéderez à l'interface principale de Tresorit :
Veuillez noter que Tresorit vous proposera un tutoriel incluant l'installation d'applications Android ou iOS, ainsi que la possibilité de partager les fichiers par lien. Ces étapes sont à ignorer car interdites pour les comptes Tresorit UNIL.
Note pour les utilisateur·trice·s de BoxCryptor (ancienne solution de chiffrement à l'UNIL): Veuillez ne pas activer le bouton « Migrer vos données / Migrate your data » et ne pas suivre l'éventuel assistant de migration proposé par Tresorit. En effet, il est préférable de copier vos fichiers manuellement pour éviter des pertes de données.
Synchronisation des fichiers sur votre ordinateur
Les dossiers et fichiers visibles dans le logiciel Tresorit installé sur votre ordinateur sont par défaut stockés uniquement sur les stockages en ligne de Tresorit. Il est possible d'activer la synchronisation des fichiers et dossiers entre les stockages en ligne et votre ordinateur en cliquant sur le bouton « Synchroniser ce dossier » (à droite ci-dessous). De cette manière les fichiers seront accessibles sur votre disque dur même hors connexion. Si le volume de vos données est très important, vérifiez d'avoir un espace disque libre suffisant.
L'avantage de synchroniser en local est que la lecture et l'édition de certain gros fichiers (audio/vidéo) sera plus rapide.
Note sur les options d'intégration
Pour éviter par erreur de répartir vos données à des emplacements non désirés (et potentiellement égarer des données), nous vous conseillons de désactiver les deux fonctionnalités suivantes : Intégration et Tresorit Drive.
- Sur Apple MacOS :
- Sur Microsoft Windows :
Note sur le travail collaboratif
Parfois il est possible que plusieurs collaborateur·rice·s désirent modifier le même fichier. Certaines solutions d'édition collaboratives telle que Google Drive, Microsoft OneDrive ou OnlyOffice permettent à plusieurs collaborateur·rice·s de modifier simultanément le même document. Tresorit ne permet pas cela. Cependant, il offre un système de verrou (lock) pour prévenir vos collaborateur·ice·s que vous êtes en cours d'édition. Ceci permet d'éviter des conflits de version.
Ouverture du fichier Projet.docx par la·le collaborateur·ice 1 :
Verrou (lock) visible sur le fichier Projet.docx pour la·le collaborateur·ice 2 :
Si vous souhaitez des informations complémentaires, vous pouvez consulter la documentation officielle de Tresorit. Notez bien que de nombreuses étapes qui y sont décrites ne s'appliquent pas aux spécificités de l'offre Tresorit UNIL.
Fonctionnalité de demande de fichiers
Il est possible pour les chercheur·e·s ayant un compte Tresorit d'utiliser la fonctionnalité « Demandes de fichiers ». Celle-ci permet de proposer à une personne n'ayant pas de compte Tresorit de déposer un fichier grâce à un simple lien envoyé par courriel. Le fichier est seulement copié dans l'espace du·de la chercheur·e·s après une étape de validation. La personne n'ayant pas de compte Tresorit n'a jamais accès au stockage Tresorit.
FAQ Tresorit
Qu'est-ce que Tresorit ?
Tresorit est un service de stockage et de partage de fichiers. C'est un service spécifique pour les données sensibles : il a la particularité d'offrir une sécurité renforcée par un contrôle d'accès avancé et un chiffrement des données. Plus de détails sur la page Description de Tresorit.
Qu'est-ce qu'une donnée sensible ?
Dans le langage courant, les données sont parfois qualifiée de sensibles de manière vague. Cependant, les lois Suisses en donnent une définition très précise (Art. 4, al. 1 et 2 de la LPrD) s'appliquant aux administrations cantonales vaudoises, y compris l'UNIL :
« Toute donnée personnelle [toute information qui se rapporte à une personne identifiée ou identifiable] se rapportant :
- aux opinions ou activités religieuses, philosophiques, politiques ou syndicales, ainsi qu'à une origine ethnique ;
- à la sphère intime de la personne, en particulier à son état psychique, mental ou physique ;
- aux mesures et aides individuelles découlant des législations sociales ;
- aux poursuites ou sanctions pénales et administratives. »
Notez qu'il existe aussi une définition marginalement différente dans la loi fédérale (LPD art. 5). La loi fédérale s'applique aux personnes privées et organes fédéraux.
La recherche sur les maladies humaines et sur la structure et le fonctionnement du corps humain fait l'objet d'une loi spécifique (LRH).
La solution retenue à l'UNIL pour stocker des données sensibles de recherche en conformité avec les lois ci-dessus est Tresorit (voir ci-dessous « Pourquoi utiliser Tresorit ? »).
Qui contacter pour demander l'accès à Tresorit ?
Si vous pensez que vos données de recherche ont un caractère sensible (LPrD art. 4 ou LRH art. 2), veuillez contacter la·le spécialiste données de recherche (data steward) de votre faculté qui vous aidera à faire une demande à la division calcul et soutien à la recherche (DCSR). Voir « Aide et renseignement » à la page Protection des données. À la suite de cette demande, un rendez-vous en présentiel vous sera proposé afin d'installer et configurer Tresorit d'une part, et de chiffrer votre ordinateur d'autre part.
À qui s'adresse Tresorit ?
Tresorit s'adresse exclusivement aux chercheur·e·s de l'UNIL et à leurs collaborateur·rice·s scientifiques (internes ou externes). La demande d'utilisation de ce service doit être obligatoirement effectuée par un·e chef·fe de projet / porteur·euse de projet affilié·e à l'UNIL. Voir la directive 4.5 art. 4 pour la définition de la désignation de chef·fe de projet / porteur·euse de projet (Principal Investigator).
Où sont stockées mes données ?
L'UNIL a un contrat spécifique avec Tresorit AG qui garantit la localisation des données en Suisse. Tresorit utilise des stockages en ligne de la plateforme Microsoft Azure (Voir ci-dessous, Comment mes données sont-elles protégées ?)
Comment mes données sont-elles protégées ?
Les données déposées par les chercheur·e·s depuis leur ordinateur vers le stockage en ligne le sont via le logiciel ou l'interface web Tresorit. L'un et l'autre effectuent un chiffrement préalable à la transmission des données vers le stockage en ligne. Ils nécessitent une vérification de votre identité par mot de passe et par code sur téléphone portable.
Dans l'hypothèse où les données seraient volées directement sur le stockage en ligne, le chiffrement qu'ont subi les données rend impossible leur lecture en clair sans la clé de déchiffrement.
Dans l'hypothèse où votre ordinateur est perdu ou volé, l'accès aux données sur Tresorit depuis votre ordinateur sera impossible sans votre mot de passe et votre téléphone portable. Les données sensibles synchronisées sur votre ordinateur seront elles aussi inaccessibles car chiffrées lors du rendez-vous avec la DCSR.
Que signifie « chiffrement » ?
Le chiffrement (parfois appelé cryptage) est un procédé algorithmique grâce auquel on souhaite rendre impossible la compréhension d'un document à toute personne n'ayant pas accès à la clé de déchiffrement.
Pourquoi utiliser Tresorit ?
Les chercheur·e·s de l'UNIL qui travaillent avec des données sensibles (LPrD art. 4) ou des données sensibles LRH (LRH art. 2) soumettent leur projet de recherche à la commission cantonale d'éthique de la recherche sur l'être humain (CER-VD). Afin que les projets soient acceptés par la CER facultaire, la CER UNIL ou la CER-VD, des mesures techniques et organisationnelles doivent être mises en place :
- L'accès aux données doit être restreint aux chercheur·e·s concerné·e·s (Guide du PFPDT 2015 p11).
- Les données doivent être stockées de manière chiffrée (Guide du PFPDT 2015 p20).
- Une traçabilité des accès et modifications des données doit être assurée (ORH art. 5c).
Toutes ces mesures ont pour but de protéger les personnes contre l'utilisation abusive des données les concernant (LPrD art. 1). Tresorit est un service offrant ces trois fonctionnalités.
Qui peut accéder à mes données ?
Seules quatre personnes disposent du rôle d'administrateur Tresorit à l'UNIL. Tous ces administrateurs Tresorit sont employés du Centre Informatique. Les administrateurs Tresorit ont la possibilité de changer le mot de passe d'un utilisateur en cas d'oubli (protection contre la perte/destruction des données, LPrD art. 10). Lors de ce changement de mot de passe, qui fait l'objet de traçabilité et se fait sur demande du·de la chef·fe de projet / porteur·euse de projet (Principal Investigator comme désigné dans la directive 4.5 art. 4), l'accès aux fichiers par l'administrateur Tresorit est temporairement possible. La solution Tresorit est conçue pour que ni l'entreprise Tresorit ni le prestataire de stockage ne puissent accéder aux données déchiffrées.
Quel est le volume disponible ?
L'offre UNIL propose jusqu'à 2 To par chef·fe de projet / porteur·euse de projet (Principal Investigator, PI) quel que soit le nombre de projets sous sa supervision.
Puis-je collaborer avec des personnes hors de l'UNIL ?
Oui. Le centre informatique de l'UNIL prend en charge le coût de toutes les licences Tresorit pour les membres de l'UNIL (gratuit). Si un projet de recherche a besoin de donner accès à des personnes hors de l'UNIL, trois licences gratuites sont mises à la disposition du·de la chef·fe de projet / porteur·euse de projet (Principal Investigator, PI). Si plus de trois personnes externes sont nécessaires, un coût de 150 CHF par an et par personne est à la charge du·de la PI.
Dans le cas où une personne externe à l'UNIL possède déjà un compte Tresorit non affilié à l'UNIL, il est pour l'instant impossible d'utiliser ce compte pour accéder aux données de recherche UNIL.
Quelle est la stratégie de sauvegarde (backup) de Tresorit ?
Étant donné que le stockage en ligne utilise la plateforme Microsoft Azure, il existe contractuellement trois copies physiques des données.