Rencontre avec le nouveau RSSI de l’université

Renaud Dardilhac a rejoint les équipes de la DSI au mois de juin 2023 en tant que RSSI : Responsable Sécurité des Systèmes d’Information. Nous l’avons rencontré pour connaître son parcours et comprendre son rôle au sein de notre établissement.


Pouvez-vous nous présenter votre parcours professionnel ?

J’ai toujours travaillé dans le monde de l’éducation. Ma carrière a débuté dans l’éducation nationale en tant que Technicien informatique puis comme Administrateur Systèmes. Par la suite, j’ai travaillé à l’école d’ingénieurs 3iL où j’ai exercé la fonction d’Administrateur Systèmes et Réseaux pendant 8 ans avant de rejoindre le Rectorat en tant que Responsable de Pôle.
Depuis juin 2023 je suis Responsable Sécurité des Systèmes d’Information à l’université.

Quelles sont les missions d’un Responsable Sécurité des Systèmes d’Information ?

Concrètement, mon rôle est d’identifier les problèmes de sécurité des systèmes d’information afin de nous protéger d’attaques et  d’actes malveillants de pirates. Pour cela, nous travaillons en lien avec l’Agence Nationale de la Sécurité des Systèmes d’Information-ANSSI : leur recommandations sont de précieuses ressources.

Je peux également être amené à enquêter pour remonter une activité suspecte : cela permet de comprendre les schémas, d’identifier des adresses malveillantes et cela peut même aller jusqu’à la saisie de la police.

Des risques d’attaque sont-ils existants pour notre université ?

Depuis la crise COVID, le travail à distance à augmenté, ce qui multiplie les « portes d’entrée » et les risques pour les établissements. Certaines universités, des hôpitaux ou encore des établissements publics ont déjà été la cible d’attaque.

Le risque majeur est que des informations soient collectées puis revendues. On peut également imaginer que des travaux de recherche soient volés par des pirates.

Face à de telles menaces, mon travail consiste donc à rechercher les failles et à travailler dessus afin que nos systèmes d’information soient les plus fiables possibles.

Auriez-vous des préconisations, des conseils à partager pour garantir au mieux notre sécurité ?

Il n’y a pas besoin de faire des choses compliquées pour être sécurisé ! Il s’agit surtout de bon sens, qui ne demande pas de technicité.

Je conseillerai d’abord de bien séparer les usages professionnels et personnels sur le matériel mis à disposition. Ensuite, j’invite les personnes intéressées par les questions de la sécurité informatique à lire le Guide des bonnes pratiques de l’informatique, réalisé par l’ANSSI pour sécuriser les équipements numériques.


Vous êtes intéressés par le métier de Responsable Sécurité des Systèmes d’Information ? Le Master CRYPTIS, dispensé à la Faculté des Sciences et Techniques, forme des spécialistes en Cybersécurité de niveau ingénieur, au fait des vulnérabilités, des méthodes d’attaques et des contre-mesures.

Logo RGPD
Politique de confidentialité

Les données personnelles collectées dans le cadre de la campagne social média attractivité licence/master sont collectées par des outils de tracking de Google et de Meta.

Finalités :

Réalisation de statistiques sur la campagne social média permettant :

  • Suivi de l’efficacité des posts sur les réseaux sociaux et des annonces Google ayant générés du trafic sur les sites de l’Université de Limoges
  • Suivi du nombre de personnes arrivées sur les sites de l’Université de Limoges et du temps passé sur ces sites par le biais de cette campagne
  • Informations relatives à la localisation géographique et à l’âge des personnes arrivées sur les sites de l’Université de Limoges par le biais de cette campagne

Base légale du traitement :

La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques (RGPD, Art. 6.1(a)).

Personnes concernées :

  • Lycéens
  • Parents
  • Étudiants

Catégories de données traitées :

  • Données d’identification des utilisateurs (âge, localisation géographique) ;
  • Données d’utilisation du service (URL de provenance)

Transferts des données hors UE :

  • Aucun transfert de données hors de l’Union européenne n’est réalisé.

Durée de conservation des données :

Les données collectées par les traceurs sont conservées pour une durée maximale d’un an.

Sécurité :

L’Université de Limoges s’engage à protéger et à assurer la sécurité et la confidentialité des données personnelles des visiteurs de ses sites internet conformément au RGPD, notamment en prenant toutes précautions utiles pour empêcher que ces données soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par l’Université de Limoges, vous pouvez contacter son délégué à la protection des données (DPO) à l’adresse suivante : dpd@unilim.fr