Le projet Pc-scol s’inscrit dans la logique RGPD avec la volonté de permettre aux futurs établissements utilisateurs de répondre aux contraintes de la réglementation.
En 2019 et 2020,
Depuis 2019, PC-Scol déploie des moyens structurants pour intégrer la sécurité numérique dès la conception de Pégase. Cette démarche repose sur la réalisation d’analyses de risques récurrentes, d’audits techniques réguliers et de sessions de sensibilisation au RGPD pour l’ensemble des acteurs du projet.
En 2021,
L’année est marquée par un accompagnement spécifique dédié à la mise en conformité au RGPD. La réalisation d’un audit approfondi et d’une analyse des risques a permis de définir un plan d’actions prioritaire, aboutissant à la mise en place de correctifs ciblés sur les points critiques identifiés.
En 2022,
La trajectoire de mise en conformité se poursuit par la consolidation des actions engagées. Le projet renforce sa collaboration avec le réseau SupDPO, fédérant les délégués à la protection des données de l’Enseignement Supérieur, afin d’aligner nos pratiques sur les exigences métier des établissements.
En 2023,
L’année est marquée par le démarrage d’un chantier structurel majeur dédié à la refonte de l’infrastructure Pégase. Ce projet technique de grande envergure vise à transformer l’architecture système pour répondre aux enjeux de mise à l’échelle et garantir une sécurisation adaptée à notre contexte technique.En parallèle, le renouvellement de l’homologation RGS 24 vient confirmer la conformité continue de la solution aux exigences du Référentiel Général de Sécurité.
En 2024,
Le projet gagne en maturité organisationnelle en devenant pleinement autonome dans la conduite de ses propres analyses de risques et ses propres analyses d’impact sur la protection des données.Cette évolution s’accompagne de l’adoption de la méthode EBIOS RM (Risk Manager). Ce standard de l’ANSSI permet une approche stratégique et dynamique de la gestion des menaces, spécifiquement adaptée aux enjeux critiques de la scolarité.
En 2025,
L’homologation RGS 25 est obtenue en début d’année, complétée par une première évaluation sur la plateforme MonServiceSécurisé affichant un score de 3,9/5 évalué sur 42 points de contrôle.Le mois de février voit la concrétisation des efforts techniques engagés en 2023 avec la finalisation et la mise en production de la nouvelle infrastructure Pégase.Le 18 septembre, la participation à l’événement national Rempar’25 constitue un jalon majeur. Cet exercice de gestion de crise cyber massifié a permis d’éprouver en conditions réelles notre maturité de défense, la solidité de nos processus internes et notre capacité de réaction face à des scénarios d’incidents complexes.
En 2026,
La trajectoire de sécurisation se poursuit avec l’homologation RGS 26, actant la mise à jour annuelle du référentiel de sécurité.La solution atteint un haut niveau de robustesse, comme en témoigne l’évolution du score MonServiceSécurisé qui progresse à 4,5/5. Cette évaluation, désormais portée sur un périmètre étendu de 115 points de contrôle, atteste de la consolidation globale de notre dispositif de protection.
