Collecto et la Fédération des cégeps lancent un comité pour soutenir le réseau collégial dans la mise en œuvre de la classification des données numériques, conformément aux nouvelles exigences gouvernementales.
Dans un contexte où les données numériques structurent les opérations et les décisions des établissements d’enseignement, la sécurité de l’information s’impose comme une priorité. Les acteurs du milieu de l’éducation manipulent une importante quantité de données sensibles, allant des informations personnelles des personnes étudiantes aux dossiers administratifs et stratégiques. Pour répondre à ces enjeux, le ministère de la Cybersécurité et du Numérique (MCN) a publié le Modèle de classification de sécurité des données numériques gouvernementales, qui impose une classification uniforme et commune des données. Ce modèle doit être appliqué par tous les organismes publics.[1]
UN COMITÉ EXPERT POUR VOUS ACCOMPAGNER
Le MCN encourage l’ensemble des organismes publics à amorcer rapidement des projets pilotes de classification.
Dans ce contexte, l’équipe des Services professionnels en gouvernance et gestion de l’information (SPGGI) de Collecto et la Fédération des cégeps ont uni leurs efforts afin d’adapter le modèle de classification aux réalités propres au réseau collégial. Pour soutenir cette démarche, un comité multidisciplinaire a été mis sur pied. Il réunit des professionnelles et professionnels en gestion et en technologies de l’information provenant de plusieurs cégeps, ainsi que des représentantes et représentants de Bibliothèque et Archives nationales du Québec (BAnQ) et du ministère de l’Enseignement supérieur (MES).
La mission du comité est de concevoir des outils concrets et de définir des approches d’accompagnement ciblées sur le terrain, afin de faciliter la mise en œuvre de la classification. Son objectif est de favoriser le partage des savoirs et de produire des résultats tangibles et utiles pour l’ensemble des établissements. Chaque initiative est pensée pour générer un impact collectif, grâce à la mutualisation des connaissances et des pratiques.
Les prochaines étapes s’articuleront autour de projets pilotes menés avec plusieurs cégeps membres du comité, chacun explorant des volets spécifiques de la démarche.
QU’EST-CE QUE LA CLASSIFICATION DE SÉCURITÉ DES DONNÉES?
La classification de sécurité des données consiste à catégoriser les données en fonction de leur niveau de sensibilité et des risques associés à leur divulgation, modification ou perte. Ce processus permet de déterminer les mesures de protection nécessaires pour chaque type de données, garantissant ainsi leur confidentialité, leur intégrité et leur disponibilité.
En s’appuyant sur une analyse rigoureuse des préjudices possibles, le modèle vise à harmoniser les pratiques de sécurité entre les organismes publics.
POURQUOI EST-CE ESSENTIEL POUR LES ACTEURS DU MILIEU DE L’ÉDUCATION?
Pour les établissements d’enseignement, la classification des données n’est pas qu’une obligation réglementaire : c’est une démarche essentielle pour assurer la sécurité des informations qu’ils détiennent. Celles-ci couvrent un large éventail :
- Données personnelles : informations sur les personnes étudiantes et le personnel (noms, adresses, numéros d’assurance sociale, etc.).
- Données académiques : résultats scolaires, dossiers d’admission, travaux de recherche, etc.
- Données administratives : budgets, contrats, politiques internes, etc.
Une mauvaise gestion ou une fuite de ces informations peut entraîner des conséquences majeures : atteintes à la vie privée, pertes financières ou encore dommages à la réputation des établissements.
En adoptant le modèle de classification, les organisations du réseau pourront :
- Identifier leurs données sensibles et évaluer leur niveau de criticité.
- Mettre en place des mesures de sécurité adaptées.
- Assurer leur conformité aux exigences légales et réglementaires, notamment à la Loi 25 sur la protection des renseignements personnels.
Webinaire gratuit pour le réseau de l’éducation
Les nouvelles exigences en matière de classification des données soulèvent des questions dans votre organisation?
Votre équipe est-elle prête à appliquer le nouveau modèle gouvernemental de classification des données?
Pour soutenir les établissements d’enseignement dans cette transition, notre équipe tiendra un webinaire gratuit intitulé « Bien comprendre le nouveau modèle de classification des données » le 6 novembre 2025, de 11 h 30 à 12 h 30. Cette séance d’information présentera les notions essentielles du modèle, les étapes clés de mise en œuvre ainsi que les rôles et responsabilités des intervenants impliqués, afin d’aider votre organisation à mieux se préparer à appliquer ce nouveau cadre.
Pour plus d’informations, communiquez avec nous!
[1] Arrêté ministériel numéro 2024-05 du 12 décembre 2024 du MCN présentant le Modèle de classification de sécurité des données numériques gouvernementales – obligation en lien avec la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement (chapitre G-1.03)