DOCUMENT D ACCOMPAGNEMENT Pour la mise en place du C2i CERTIFICAT INFORMATIQUE ET INTERNET

Transcription

1 DOCUMENT D ACCOMPAGNEMENT Pour la mise en place du C2i CERTIFICAT INFORMATIQUE ET INTERNET MIssion Numérique pour l'enseignement Supérieur (MINES - DGESIP) Ministère de l Enseignement Supérieur et de la Recherche Juin 2012

2 Remerciements au groupe d'experts C2i de la MINES : Claude BERTRAND Nathalie CHANTILLON Jean-Louis CHARPILLE Christine COLLOMB Elisabeth COUNIL Nathalie DENOS Rachid EL BOUSSARGHINI Pierre GILLOIS Jean HEUTTE Annie JOURNU Bertrand MOCQUET Nicolas POSTEC Gérard TONINATO Emmanuelle VILLIOT-LECLERCQ MINES - DGESIP Page 2 sur 41 juin 2012

3 DOCUMENT D ACCOMPAGNEMENT POUR LA MISE EN PLACE DU C2I NIVEAU 2 METIERS DE L INGENIEUR Introduction... 4 Partie I. Présentation du document d accompagnement... 7 PARTIE II : Présentation du certificat C2i Niveau 2 specialité «métiers de l'ingénieur»... 9 PARTIE III Référentiel de compétences détaillé pour le C2i Niveau 2 «métier de l'ingenieur» Partie IV. Positionnement et formation Partie V. Modalités de certification commentées Références Annexe. Explication du calcul du score d un QCM Table des matières Contributeurs MINES - DGESIP Page 3 sur 41 juin 2012

4 INTRODUCTION UNE POLITIQUE NATIONALE ET EUROPEENNE POUR LE DEVELOPPEMENT DES COMPETENCES NUMERIQUES Institué en , le Certificat Informatique et Internet (C2i) est une certification nationale portant sur les compétences numériques nécessaires aux étudiants pour leur formation et pour leur insertion professionnelle. Le C2i est mis en place par le ministère de l Enseignement supérieur et de la Recherche (MESR) et délivré par les établissements habilités par les circulaires de référence. Le C2i s inscrit dans la démarche européenne 2 concernant la création de standards ou la production de référentiels de compétences. Au même titre que les compétences linguistiques, les compétences numériques sont jugées nécessaires pour tout citoyen européen : «Les compétences requises comprennent l aptitude à rechercher, recueillir et traiter l information et à l utiliser de manière critique et systématique, en évaluant sa pertinence et en différenciant l information réelle de l information virtuelle tout en identifiant les liens. Un individu devrait avoir l aptitude à utiliser des techniques pour produire, présenter ou comprendre une information complexe et l aptitude à accéder aux services sur internet, à les rechercher et à les utiliser. Un individu devrait avoir l aptitude à utiliser les TSI pour étayer une pensée critique, la créativité et l innovation» 3. Ainsi, le C2i a vocation à soutenir la construction d une «culture numérique» indispensable à la poursuite des études (C2i niveau 1) ou à l entrée dans la vie active (C2i niveau 2). LA CIRCULAIRE DE REFERENCE La circulaire, n du 9 juin , relative au Certificat informatique et internet (C2i) a été publiée au Bulletin officiel de l enseignement supérieur et de la recherche (BOESR), n 28 du 14 juillet Applicable dès la rentrée 2011 et obligatoirement à la rentrée universitaire 2012, elle redéfinit le cadre du C2i ainsi que les référentiels. 1 Ministère de l Éducation nationale,. Circulaire n , 30 avril Certificat informatique et internet (C2i). BOEN n 19, 9 mai URL : (consulté le 22 mars 2012) 2 Comme par exemple «e-ecf» pour les processus métiers informatiques. Voir : site European e-competence Framework [en ligne]. [Certains documents sont téléchargeables en langue française : Référentiel des compétences informatiques version 2.0 ; Guide d'utilisation pour l'application du référentiel européen des compétences informatiques 2.0]. URL : (consulté le 22 mars 2012) 3 «Les compétences clés pour l éducation et la formation tout au long de la vie» Un cadre de référence européen constituent l annexe d une Recommandation du Parlement européen et du Conseil du 18 décembre 2006 sur les compétences clés pour l'éducation et la formation tout au long de la vie (2006/962/CE). JOCE, 30 décembre 2006, L 394/10 [en ligne]. URL : (consulté le 22 mars 2012) 4 Ministère de l Enseignement supérieur et de la Recherche. Circulaire n , 9 juin 2011, Certificat informatique et internet de l'enseignement supérieur. BOESR n 28, 14 juillet 2011 [en ligne]. URL : (consulté le 22 mars 2012) MINES - DGESIP Page 4 sur 41 juin 2012

5 UN NOUVEAU CADRE POUR LE C2I Désormais, le C2i est un certificat unique, décliné en 2 niveaux et différentes spécialités (cf. circulaire du 9 juin 2011). À chaque niveau et à chaque spécialité du C2i est associé un référentiel de compétences, organisé en domaines. Le C2i niveau 1 (C2i1) atteste la maîtrise des compétences d usage des technologies numériques permettant à l étudiant d être acteur de ses apprentissages en formation initiale à l université et tout au long de la vie dans une perspective de responsabilité, d autonomie et d insertion professionnelle. Pour les étudiants en formation initiale, le C2i niveau 1 a vocation à être acquis en début de cursus universitaire. Le nouveau référentiel du C2i niveau 1 comporte désormais cinq domaines qui ont été actualisés pour tenir compte des évolutions de l usage du numérique dans la société. Le C2i niveau 2 (C2i2) atteste la maîtrise de compétences d usage des technologies numériques nécessaires à l exercice d un métier et la capacité à les faire évoluer tout au long de la vie professionnelle. Le C2i niveau 2 se décline en spécialités correspondant à de grands secteurs professionnels. Il existe actuellement cinq spécialités : «enseignant» (C2i2e), «métiers du droit» (C2i2md), «métiers de la santé» (C2i2ms), «métiers de l ingénieur» (C2i2mi) et «métiers de l environnement et de l aménagement durables» (C2i2mead). Il est à noter que le C2i2e fait l objet d un arrêté spécifique en date du 14 décembre et n est pas concerné par la circulaire précitée. De nouvelles spécialités pourront être créées pour d autres usages et pour d autres besoins professionnels. Les référentiels de ces différentes spécialités ont connu une modification majeure puisqu ils sont désormais bâtis selon une structure commune. Chaque référentiel comporte trois domaines «transversaux», communs à toutes les spécialités, et des domaines (de un à trois) propres à la spécialité. Les trois domaines transversaux du C2i niveau 2 recouvrent des compétences dont les intitulés sont identiques, quelle que soit la spécialité. Il ne s agit pas pour autant des mêmes compétences, le contexte d expression de ces compétences devant se faire dans le domaine professionnel visé. Par exemple, le domaine transversal «D2 : Maitriser les stratégies de recherche, d exploitation et de valorisation de l information numérique» doit permettre de traiter la problématique de la recherche de textes législatifs ou de décisions de justice pour la spécialité «métiers du droit», mais il abordera la recherche de données environnementales pour la spécialité «métiers de l environnement et de l aménagement durables» ce qui inclut, notamment, la recherche d images géolocalisées. La contextualisation des compétences des domaines transversaux au C2i niveau 2 est détaillée dans le document d accompagnement de chaque spécialité. LES ETABLISSEMENTS CERTIFICATEURS Le C2i est organisé par les établissements d enseignement supérieur proposant des formations universitaires conformes au schéma LMD et habilitées par le ministère en charge de l Enseignement supérieur, et par les écoles d ingénieurs délivrant le titre d ingénieur et figurant à l arrêté interministériel d habilitation, publié chaque année au Bulletin officiel. 5 Ministère de l Enseignement supérieur et de la Recherche. Arrêté ESR-DGESIP A3, 14 décembre Certificat informatique et internet de l'enseignement supérieur Création du niveau 2 «enseignant». BOESR n 5, 3 février 2011 [en ligne]. URL : (consulté le 22 mars 2012) MINES - DGESIP Page 5 sur 41 juin 2012

6 Les établissements habilités peuvent décerner le C2i, et donc être établissement certificateur, à condition que l organisation et la mise en œuvre du C2i répondent aux spécifications constitutives du cahier des charges, précisées dans la circulaire. L évaluation de la mise en œuvre du C2i dans les établissements est réalisée par l Agence d évaluation de la recherche et de l enseignement supérieur (AERES) dans le cadre de la procédure de contractualisation des établissements de l enseignement supérieur. MINES - DGESIP Page 6 sur 41 juin 2012

7 PARTIE I. PRESENTATION DU DOCUMENT D ACCOMPAGNEMENT Pour chaque niveau et spécialité C2i, la Mission Numérique pour l'enseignement Supérieur (MINES) du ministère de l enseignement supérieur et de la recherche (DGESIP-MINES 6 ) a élaboré un document d accompagnement pour compléter et expliciter la circulaire du 9 juin Ces documents ont pour but d apporter conseil et soutien à la mise en œuvre du C2i dans les établissements et de préciser un cadre de référence en vue de l harmonisation de la certification au niveau national. Ces documents sont mis à jour annuellement et sont disponibles sur le site du C2i : Les documents d accompagnement élaborés pour le C2i respectent la même structure. Ils comportent des parties communes à l ensemble des niveaux et des spécialités (parties 1, 4 et 5) et des parties spécifiques (parties 2 et 3) qui présentent le niveau ou la spécialité visés et détaillent les aptitudes et les savoirs associés à chaque compétence du référentiel. Ces documents d accompagnement sont complétés par des ressources en ligne à vocation contributive. La MINES met à la disposition des établissements certificateurs des espaces collaboratifs pour faire part des idées, des approches, des outils qu ils jugent utile de mutualiser. Les ressources complémentaires comportent selon le cas : des pistes d évaluation des compétences partager des idées concrètes pour évaluer les compétences, tout en précisant le niveau d exigence associé en vue d une bonne harmonisation nationale ; des situations d évaluation ayant pour but d illustrer la façon dont l évaluation des compétences peut se faire en contexte d usage, au travers d activités et d événements propices à mobiliser les compétences numériques du C2i ; les éléments de culture numérique nécessaires à la formation ; une liste commentée d outils utiles à la mise en œuvre du C2i ; tout document ou toute ressource utile à la mise en œuvre du C2i foire aux questions, liste de diffusion, etc. VOCABULAIRE UTILISE DANS LES DOCUMENTS D ACCOMPAGNEMENT Selon le Cadre européen des certifications 8, une compétence est la capacité avérée d utiliser des savoirs, des aptitudes et des dispositions personnelles, sociales ou méthodologiques, dans des situations de travail ou d études et pour le développement professionnel ou personnel. 6 Direction générale pour l'enseignement supérieur et l'insertion professionnelle Mission numérique pour l'enseignement supérieur. 7 Ministère de l Enseignement supérieur et de la Recherche. Circulaire n , 9 juin 2011, Certificat informatique et internet de l'enseignement supérieur. BOESR n 28, 14 juillet 2011 [en ligne]. URL : (consulté le 27 mai 2012) 8 Commission européenne. DG Éducation et Culture, Le cadre européen des certifications pour l'éducation et la formation tout au long de la vie (CEC). [En ligne]. URL : (consulté le 22 mars 2012). MINES - DGESIP Page 7 sur 41 juin 2012

8 Une compétence s exerce donc en contexte et mobilise non seulement des aptitudes 9 et des savoirs associés 10, mais aussi l autonomie et la prise de responsabilité de celui qui l exerce. Dans les documents d accompagnement proposés, la notion de compétence renvoie à «la capacité d agir efficacement dans un type défini de situations. Elle présuppose un ensemble de ressources : internes, propres à l acteur, comme ses connaissances, ses habiletés, ses valeurs, son identité, sa posture ; mais aussi externes, qui pourront être mobilisées dans l environnement, comme des outils informatiques, des banques de données ou d autres acteurs. Elle repose sur la mobilisation, l intégration, la mise en réseau de ces ressources dans une situation donnée dans le but d agir» 11. Parmi ces ressources, pour chaque compétence, seront détaillées : les aptitudes associées, qui représentent la capacité d appliquer un savoir et d utiliser un savoir-faire pour réaliser des tâches et résoudre des problèmes ; les savoirs associés, qui représentent les connaissances nécessaires à une pratique autonome et bien comprise de la compétence. La circulaire introduit la notion de certification. Il convient de distinguer 12 : l évaluation de compétences, qui vise à conférer une valeur, à émettre un jugement sur un référé (ce sur quoi porte le jugement) par rapport à un référent (qui peut être plus ou moins explicite) ; la validation d une compétence, qui consiste à déclarer que ladite compétence est considérée comme acquise à partir du jugement émis dans l évaluation en référence à des exigences règlementées ; la certification, qui est un acte administratif permettant la délivrance d un certificat à partir de règles explicites et reconnues (notamment dans des textes règlementaires) relatives à la validation des compétences d un référentiel. 9 Selon le cadre européen des certifications, une aptitude est la capacité d'appliquer un savoir et d'utiliser un savoir-faire pour réaliser des tâches et résoudre des problèmes. 10 Selon le cadre européen des certifications, un savoir est le résultat de l'assimilation d'informations grâce à l'éducation et à la formation. Le savoir est un ensemble de faits, de principes, de théories et de pratiques liés à un domaine de travail ou d'étude. 11 Document d'accompagnement du C2i2e : C2i2e Document d accompagnement 2 : L évaluation des compétences [en ligne], p. 4. URL (consulté le 22 mars 2012) 12 Document d'accompagnement du C2i2e : C2i2e Document d accompagnement 2 : L évaluation des compétences [en ligne], p. 5. URL : (consulté le 22 mars 2012) MINES - DGESIP Page 8 sur 41 juin 2012

9 PARTIE II : PRESENTATION DU CERTIFICAT C2I NIVEAU 2 SPECIALITE «METIERS DE L'INGENIEUR» La rapide évolution des technologies de l'information et de la communication a engendré au cours de ces dernières années une progression notable de leurs usages dans la vie professionnelle. Dans ce contexte, le certificat C2i niveau 2 "métiers de l'ingénieur", atteste de la maîtrise d'un ensemble de compétences numériques indispensables pour mener à bien les activités qu'exigent aujourd'hui le métier d'ingénieur. Ainsi, ces compétences numériques doivent notamment permettre à l'ingénieur en poste : de participer à la mise en œuvre d'une politique de sécurité de l'information, de conduire la gestion de projets collaboratifs impliquant des échanges d'informations dématérialisées, de maîtriser l'organisation et les méthodes de travail relatives au système d'information de l'environnement professionnel dans lequel il exerce, d'être capable de faire évoluer ces compétences en fonction des développements technologiques. Le certificat C2i niveau 2 "métiers de l'ingénieur" s'adresse donc principalement : aux élèves ingénieurs et aux étudiants de niveau Master 2 scientifiques, aux ingénieurs en poste désireux, dans le cadre de la Formation Tout au Long de la Vie, de certifier des compétences numériques liées à leurs activités professionnelles. MINES - DGESIP Page 9 sur 41 juin 2012

10 PARTIE III REFERENTIEL DE COMPETENCES DETAILLE POUR LE C2I NIVEAU 2 «METIER DE L'INGENIEUR» Le référentiel de compétences C2i niveau 2 "métiers de l'ingénieur" (C2i2mi) est constitué de : trois domaines transversaux à l ensemble des C2i niveau 2 contextualisés aux métiers de l'ingénieur : Domaine D1 : Connaître et respecter les droits et obligations liés aux activités numériques en contexte professionnel Domaine D2 : Maîtriser les stratégies de recherche, d'exploitation et de valorisation de l'information numérique Domaine D3 : Organiser des collaborations professionnelles avec le numérique deux domaines spécifiques pour le domaine professionnel «métiers de l ingénieur» Domaine D4 : Maîtriser les processus d'une politique de sécurité pour participer à sa mise en place Domaine D5 : Piloter la maîtrise d ouvrage des systèmes d information MINES - DGESIP Page 10 sur 41 juin 2012

11 DOMAINES TRANSVERSAUX DOMAINE D1 : CONNAITRE ET RESPECTER LES DROITS ET OBLIGATIONS LIES AUX ACTIVITES NUMERIQUES EN CONTEXTE PROFESSIONNEL Domaines Compétences 1. Respecter et intégrer la législation relative à la protection des libertés individuelles D1 : Connaître et respecter les droits et obligations liés aux activités 2. Respecter et intégrer la législation sur les œuvres numériques liées au numériques en contexte domaine professionnel professionnel 3. Respecter et intégrer les aspects légaux liés à la protection et à l accessibilité des données professionnelles Introduction : La création et le traitement de données numériques sont régis et organisés par un ensemble de lois, de règlements et de décisions de justice que tout professionnel doit connaître et respecter dans le cadre de l exercice de son activité. Cela signifie notamment que le professionnel soit en mesure : de distinguer clairement des données numériques à caractère personnel de données numériques à caractère professionnel ; de traiter et diffuser dans un cadre légal des données professionnelles contenant ou non des informations à caractère personnel ; d adapter son comportement et ses usages en fonction des dispositifs légaux auxquels sont soumis les utilisateurs. Spécificité et contexte de mise en œuvre de ce domaine de compétences pour les métiers de l'ingénieur : Un ingénieur doit se placer dans une logique de maîtrise d'ouvrage de projet. Il doit ainsi veiller au respect de la législation en vigueur concernant les traitements des données dans les projets auxquels il participe et plus généralement dans son activité. MINES - DGESIP Page 11 sur 41 juin 2012

12 COMPETENCE D1.1 : RESPECTER ET INTEGRER LA LEGISLATION RELATIVE A LA PROTECTION DES LIBERTES INDIVIDUELLES Introduction Dans le cadre d'un projet d'ingénierie, il s'agit de comprendre, respecter, et faire respecter la loi Informatique et libertés 13, les chartes informatiques propres à chaque entreprise, en prenant en compte la législation concernant le respect de la vie privée (données personnelles, données de l'entreprise, cybersurveillance des salariés,...). Aptitudes Identifier les données sensibles au sens de la Commission Nationale de l'informatique et des Libertés (CNIL), et en premier lieu les données à caractère personnel que l'entreprise peut être amenée à manipuler Appliquer les obligations liées à la mise en œuvre de traitements de données à caractère personnel au sein de l'entreprise et dans les cas d'externalisation Déclarer un fichier ou un traitement de données à caractère personnel, ou le cas échéant de faire appel au correspondant informatique et libertés (CIL) de l'entreprise Appliquer et faire appliquer une charte dans son activité professionnelle. L'ingénieur doit identifier les responsabilités des personnes de l'entreprise (dirigeants, salariés avec ou sans délégation de pouvoir). Il doit être capable d'appliquer la charte dans son activité et de la faire appliquer par les personnes dont il a la charge. Rappelons que son efficacité et son usage contentieux dépendent de sa bonne diffusion et compréhension. L'ingénieur doit être en mesure de participer à cette explication en direction de son équipe. Selon sa position, il peut être le vecteur de la sensibilisation de sa hiérarchie Prendre en compte la législation concernant la cybersurveillance des salariés et le respect de la vie privée. Il s'agit de distinguer les concepts de surveillance à des fins de sécurité ou d'opposabilité juridique avec pour objectif d'adapter son comportement à la situation. L'ingénieur doit clairement identifier ces concepts afin d'exploiter l'information d'audit de manière conforme à la loi. Il doit être en mesure de proposer une mise en conformité permettant une validité juridique de cette information (déclaration, limitation de la durée de conservation, information du salarié,...) Identifier les situations dans lesquelles il est nécessaire de faire appel à une expertise juridique Savoirs associés Principes généraux de la loi française «Informatique et liberté» et ses spécificités par rapport aux législations européennes et internationales équivalentes Rôle, missions, droits et pouvoirs de la CNIL; rôle du Correspondant Informatique et Liberté (CIL) de l'entreprise Nécessité d'une charte et importance de son actualisation, valeur déontologique (préconisation de bonnes pratiques) et/ou juridique (avec sanctions applicables) 14 Responsabilités du dirigeant d'entreprise et des personnes ayant délégation de pouvoir (DSI, administrateur réseau,...) en matière de cybersurveillance des salariés et de respect de la vie privée 13 Loi N du 6 janvier Il s'agit de distinguer les deux rôles et de savoir décrypter les sanctions qui peuvent en résulter. Il s'agit également de savoir qu'elle nécessite, pour avoir une valeur juridique, la validation par les représentants du personnel, ou des instances représentatives légitimes des populations auxquelles elle s'applique. MINES - DGESIP Page 12 sur 41 juin 2012

13 Législation relative à la surveillance des salariés par les moyens électroniques. Cadre légal de la surveillance des salariés étant en constante évolution en fonction des moyens technologiques et de l'évolution des TIC COMPETENCE D1.2 : RESPECTER ET INTEGRER LA LEGISLATION SUR LES ŒUVRES NUMERIQUES LIEES AU DOMAINE PROFESSIONNEL Introduction Dans le cadre d'un projet, l'ingénieur doit savoir identifier les situations professionnelles pouvant être impactées par le respect de la législation sur la propriété intellectuelle des œuvres numériques. Aptitudes Appliquer la législation sur la protection des œuvres. En particulier, l'ingénieur doit être capable de citer ses sources, demander l'autorisation d'utilisation d'un contenu et de distinguer les notions de droit de présentation, de duplication, de traduction Décrypter les mentions légales associées à une production numérique Dans le cadre de sa propre production, l'ingénieur doit être sensibilisé à l'intérêt de la placer sous licence afin d'en préciser les conditions d'utilisation (Creative Commons, GNU GPL, CECILL, copyleft, licence propriétaire,...) Savoirs associés Notions relatives aux œuvres protégées par le droit d'auteur et spécificités des logiciels Responsabilités civiles, pénales et administratives liées à la violation de la propriété intellectuelle (violation de logiciel, contrefaçon, téléchargement illégal,...) COMPETENCE D1.3 : RESPECTER ET INTEGRER LES ASPECTS LEGAUX LIES A LA PROTECTION ET A L'ACCESSIBILITE DES DONNEES PROFESSIONNELLES Introduction L'ingénieur doit savoir identifier les situations professionnelles concernées par la législation sur la mise à disposition de l'information et celles concernées par la protection des données. Il doit savoir rendre disponibles et intègres les données devant être publiques et garder confidentielles les données privées. Aptitudes Comprendre les mécanismes nécessaires à la garantie d'authenticité d'un document Apprécier la valeur juridique d'un document numérique, celle-ci supposant la compréhension technique du cryptage et de la signature électronique Apprécier l'intégrité d'un document numérique Mettre en œuvre différentes méthodes de protection et de sécurisation des données professionnelles disponibles dans l'entreprise MINES - DGESIP Page 13 sur 41 juin 2012

14 Savoirs associés Document d accompagnement pour la mise en place du C2i niveau 2 métiers de l ingénieur Législation sur la mise à disposition de l'information et sur la protection des données Notion d'intégrité d'un document numérique Méthodes de protection et de sécurisation des données professionnelles Obligations de mise à disposition et d'accès aux données publiques Notion d'accessibilité et ses implications légales sur le système d'information et sur l'adaptation du poste de travail On pourra s'appuyer sur les recommandations du W3C concernant l'accessibilité (Section 508, WCAG,... ) et la législation en Europe (Accessiweb en France, Loi D.D.A., 1995, Loi n , 2005 en Europe). MINES - DGESIP Page 14 sur 41 juin 2012

15 DOMAINE D2 : MAITRISER LES STRATEGIES DE RECHERCHE, D'EXPLOITATION ET DE VALORISATION DE L'INFORMATION NUMERIQUE Domaines D2 : Maîtriser les stratégies de recherche, d exploitation et de valorisation de l information numérique Compétences 1.Élaborer et mettre en œuvre une stratégie de recherche d informations en contexte professionnel 2. Élaborer et mettre en œuvre une stratégie de veille informationnelle en contexte professionnel 3. Élaborer une stratégie de développement et de valorisation des compétences professionnelles Introduction : L'information est aujourd'hui au cœur de toute activité économique. Elle peut être considérée d'une part comme une aide à la décision et d'autre part, comme une ressource instrumentale d'une stratégie de communication. Dans ce contexte, le professionnel doit être en mesure : d'identifier ses besoins en terme d'information ; de localiser l'information adéquate ; d'évaluer et d exploiter l'information retenue. Spécificité et contexte de mise en œuvre de ce domaine de compétences pour les métiers de l'ingénieur : L'ingénieur doit être en mesure d'identifier des sources de données pertinentes, de structurer l'information recueillie dans le but de créer des documents destinés à être diffusés et conservés. COMPETENCE D2.1 : ÉLABORER ET METTRE EN ŒUVRE UNE STRATEGIE DE RECHERCHE D'INFORMATIONS EN CONTEXTE PROFESSIONNEL Introduction L'aspect recherche documentaire étant abordé dans le niveau 1 du C2i, la spécificité de cette compétence réside essentiellement dans l'identification de sources de données pertinentes pour la recherche effectuée. L'ingénieur doit identifier les faiblesses des moteurs de recherche généralistes et en particulier au regard de l'exploration du web invisible (ou web profond) : bases documentaires à accès protégé, documents multimédia (images, animations, vidéos, sons,...), documents sans liens publics, blogs, réseaux sociaux, flux RSS, etc. Il doit être capable de choisir les outils adaptés à sa recherche en fonction de son domaine d'activité (bases de données scientifiques et techniques). MINES - DGESIP Page 15 sur 41 juin 2012

16 Aptitudes Document d accompagnement pour la mise en place du C2i niveau 2 métiers de l ingénieur Être en mesure de déployer une méthodologie de recherche d'information utilisant le numérique Identifier les sources d'informations en rapport avec son domaine d'activité Analyser la validité, la pertinence et la valeur de l'information numérique recueillie Organiser l'information recueillie pour la rendre disponible Contribuer au choix des outils adaptés au contexte de l'entreprise Savoirs associés Outils d'exploration du web (moteurs de recherche généraliste, outils d'intelligence économique,...) COMPETENCE D2.2 : ÉLABORER ET METTRE EN ŒUVRE UNE STRATEGIE DE VEILLE INFORMATIONNELLE EN CONTEXTE PROFESSIONNEL Introduction La compétitivité des entreprises est fortement conditionnée par leurs capacités d'innovation et la connaissance de leurs environnements concurrentiels. Les processus d'intelligence économique sont donc indispensables pour l'entreprise. Ainsi, l'ingénieur doit maîtriser les processus de veille informationnelle comme brique essentielle de tout processus d'intelligence économique. Aptitudes Construire une veille technologique en rapport avec son domaine d'activité Identifier les sources et types d'information qui permettent d'alimenter un processus de veille Savoir utiliser quelques outils techniques adaptés au recueil continu de cette information (flux RSS, réseaux sociaux professionnels, outils d'intelligence économique dédiés) Savoirs associés Méthodologies de mise en œuvre de processus d'intelligence économique en fonction des objectifs stratégiques identifiés Techniques adaptées au recueil continu de cette information (flux RSS, réseaux sociaux professionnels, outils d'intelligence économique dédiés) COMPETENCE D2.3 : ÉLABORER UNE STRATEGIE DE DEVELOPPEMENT ET DE VALORISATION DES COMPETENCES PROFESSIONNELLES Introduction L'ingénieur, du fait de l'évolution de la technologie, doit en permanence faire évoluer et valider ses compétences. A cette fin, il est intéressant qu'il crée et qu'il gère tout au long de sa carrière un portefeuille de compétences (qui peut prendre la forme d un eportfolio) permettant de mettre en avant ses compétences professionnelles. Du fait de l'usage d'outils en ligne, l'ingénieur devra avoir conscience de la portée et des conséquences de son identité numérique (e-réputation) dans son contexte professionnel. Aptitudes Créer son portefeuille de compétences professionnel et l'actualiser tout au long de sa carrière MINES - DGESIP Page 16 sur 41 juin 2012

17 Identifier et utiliser les ressources numériques adaptées à son contexte pour développer ses compétences professionnelles Utiliser à bon escient les réseaux sociaux, blogs, etc., à des fins de développement de son réseau professionnel Savoirs associés Notion de e-réputation Processus de VAE Outils de gestion de portefeuilles de compétences Réseaux sociaux et domaines d'application (Viadeo, LinkedIn, Experteer, Facebook, Twitter, Google+,...) MINES - DGESIP Page 17 sur 41 juin 2012

18 DOMAINE D3 : ORGANISER DES COLLABORATIONS PROFESSIONNELLES AVEC LE NUMERIQUE Domaines Compétences 1. Organiser un travail collaboratif en utilisant les technologies numériques 2. Coordonner et animer des activités collaboratives dans un D3 : Organiser des collaborations professionnelles environnement numérique avec le numérique 3. Adapter, modifier et transmettre des données en respectant l interopérabilité dans un contexte de travail collaboratif professionnel Introduction : Les nouveaux outils de communication permettent de renforcer les activités collaboratives au sein des organismes professionnels. Ils permettent de collecter et de traiter des connaissances produites collectivement au travers de projets pilotés à distance. Le professionnel qui participe à la conduite d'un projet collaboratif doit ainsi être en mesure : - d'identifier les outils numériques nécessaires à sa mise en œuvre ; - d'animer et de coordonner à distance des groupes de travail ; - de prendre en compte les contraintes techniques et organisationnelles liées à l'échange d'informations numériques. Spécificité et contexte de mise en œuvre de ce domaine de compétences pour les métiers de l'ingénieur : Le travail d'ingénieur nécessite de nombreux échanges intra et inter-entreprises. Ces échanges peuvent concerner des informations de communication, mais également des données techniques ou administratives. De nombreux outils numériques favorisant les échanges sont ainsi très employés dans l'entreprise, mais leur utilisation doit être parfaitement maîtrisée pour s'assurer que les communications et/ou transmissions soient efficaces. Dans le cadre de l'échange de données, le professionnel doit connaître les limites des échanges à distance, les formats usuels et le niveau de sécurité adéquat pour les données confidentielles (Cf. Domaine 4 Maîtriser la sécurité de l'information et des systèmes d'information). MINES - DGESIP Page 18 sur 41 juin 2012

19 COMPETENCE D3.1 ORGANISER UN TRAVAIL COLLABORATIF EN UTILISANT LES TECHNOLOGIES NUMERIQUES Introduction : L'organisation d'un travail collaboratif se rencontre très souvent dans le métier d'ingénieur, que ce soit dans l'animation d'une équipe ou dans les nombreux échanges avec les fournisseurs et/ou clients. Les technologies numériques fournissent aujourd'hui de nombreux outils, dont les objectifs peuvent être très différents selon la nature de l'échange visé. L'échange peut être synchrone (web-réunions, visioconférences, etc.) ou asynchrone ( , wiki, plateforme de gestion de projet, etc.). L'ingénieur doit donc pouvoir choisir l'outil le plus approprié et s'assurer que ses collaborateurs puissent y accéder. Il doit également s'assurer que ces derniers puissent accéder aux informations essentielles pour utiliser l'outil choisi. Dans le choix des outils, l'ingénieur doit également prendre en compte le degré d'apprentissage de ses partenaires (niveau, temps de formation, coûts de formation) qui peut représenter un frein à l'efficacité de la collaboration. Aptitudes : Dans le cadre d'un projet, s'informer des outils disponibles chez les partenaires, du niveau d'usage des acteurs et du type de données traitées lors du projet (nature, format, qualité,...). Définir les conventions d'échanges numériques lors d'une réunion de cadrage du projet Anticiper les difficultés liées au travail collaboratif afin d'orienter le choix des outils et prévoir la mise en place de la meilleure stratégie (déploiement de formation, gestion de la confidentialité, sécurisation des données, accessibilité aux outils et aux données) Choisir l'outil collaboratif qui présente le rapport coût/qualité/délai le plus adéquat en fonction du projet Maintenir une veille sur les nouveaux outils d'échanges numériques Identifier les modèles associés aux documents en fonction de leur type (confidentiel, restreint,...) Savoir définir une métadonnée et savoir la retrouver dans différentes situations Identifier les types de données ou documents créés (et modifiés) à chacune des étapes Comprendre les flux d'informations pour identifier les moments collaboratifs et les passages de rôles (principes des workflow) Savoirs associés : Conventions de nommage des documents Outils synchrones et asynchrones utilisables en fonction de la confidentialité des informations et règles de sécurité 16 Notion de métadonnée et contextes d'usages Notion de flux d'informations (données et documents) et de cycle de vie de documents 16 Par exemple, des outils tels que Google documents, informatique en nuage (cloud computing), ou Skype ne seront pas nécessairement utilisables en fonction du contexte de travail MINES - DGESIP Page 19 sur 41 juin 2012

20 COMPETENCE D3.2 COORDONNER ET ANIMER DES ACTIVITES COLLABORATIVES DANS UN ENVIRONNEMENT NUMERIQUE Introduction : Le métier d'ingénieur est directement lié au travail en équipe. Les échanges se réalisent de plus en plus dans un environnement numérique favorisant le travail à distance. Le comportement attendu d'un ingénieur est donc sa capacité à organiser la circulation, la classification ainsi que l'évolution des documents nécessaires au sein d'une activité. Il doit également pouvoir définir les différents rôles incombant aux acteurs chargés de faire vivre les documents (auteurs, relecteurs, etc.). En tant qu'animateur, l'ingénieur doit pouvoir aussi coordonner les réunions en ligne, imposer un fonctionnement sur des plateformes numériques, définir les règles de bonnes pratiques, s'assurer de l'accessibilité de ses partenaires et respecter les règles de confidentialité en mettant en place le niveau de sécurité adéquat. Aptitudes : Argumenter sur les apports des outils numériques pour gérer un projet entre des partenaires géographiquement éloignés et les utiliser pour fédérer les acteurs Spécifier les rôles et responsabilités de chacun dans le système Adopter et faire adopter un comportement conforme aux règles d'usages propres à chaque outil pour participer à une activité mettant en œuvre une coopération entre acteurs Être capable d'organiser un espace de travail collaboratif Définir et exploiter un workflow : être capable de préciser les règles de gestion, de qualification et de révision des différents états d'une information ou d'un document (brouillon, validé, diffusé,...) Savoirs associés : Bases de la gestion de projet (outil de planification et de gestion de planning, production de fiches de tâches, de comptes-rendus d'activités, de tableaux de bord,...) Connaissance des outils synchrones, asynchrones et logiciels de projet collaboratifs disponibles COMPETENCE D3.3 ADAPTER, MODIFIER ET TRANSMETTRE DES DONNEES EN RESPECTANT L'INTEROPERABILITE DANS UN CONTEXTE DE TRAVAIL COLLABORATIF PROFESSIONNEL Introduction : Les données numériques échangées peuvent être de taille et de nature très différentes. En effet, les ressources peuvent aussi bien concerner des documents administratifs (documents issus d'un traitement de texte, documents issus d'un tableur,...) que des données techniques volumineuses provenant de logiciels métiers. De plus, l'ingénieur doit impérativement connaître et respecter la confidentialité des ressources qui sont véhiculées et partagées. L'interopérabilité doit aussi être assurée, non seulement au niveau des échanges internes ou externes immédiats, mais également au niveau du standard imposé par l'entreprise. Aptitudes : Choisir l'outil adapté et le protocole adéquat en fonction de la taille et de la confidentialité des données à échanger ( , ftp, http, https, etc.) Définir le niveau de confidentialité des données à échanger et mettre en place les processus adaptés MINES - DGESIP Page 20 sur 41 juin 2012

21 Définir avec les partenaires une convention spécifique d'interopérabilité (Référentiel Général d'interopérabilité (RGI), normes de transfert,...) S'assurer de l'existence et de l'intégrité des données et métadonnées tout au long du projet et de son exploitation Savoirs associés : Outils disponibles pour l'échange de données et limites associées (taille maximale des données, niveaux de sécurité assurés, accès extérieurs, etc.) Notion de normes de transfert (Référentiel Général d'interopérabilité de son environnement ou autres) Notion d'accord de non-divulgation (Non-Disclosure Agreement (NDA)) avant tout échange de données confidentielles Différents formats de représentation des informations manipulées par l'ingénieur et propriétés de ces formats (ouverts, propriétaires, normalisés,...) MINES - DGESIP Page 21 sur 41 juin 2012

22 DOMAINES SPECIFIQUES AU C2i niveau 2 "métiers de l'ingénieur" DOMAINE D4 : MAITRISER LA SECURITE DE L'INFORMATION ET DES SYSTEMES D'INFORMATION Domaines Compétences 1 - Maîtriser les processus d'une politique de sécurité pour participer à sa mise en place 2. Distinguer les acteurs de la mise en place de la politique de sécurité et identifier leurs responsabilités légales D4 : Maîtriser la sécurité de l'information et des systèmes d'information 3. Identifier et hiérarchiser les informations afin de les exploiter de façon adéquate 4. Évaluer la sûreté des procédures et connaître la limite des outils permettant de traiter l information, selon le lieu et le mode d'accès 5. Estimer les risques accidentels et intentionnels afin que soient prises les dispositions nécessaires Introduction L'usage du numérique dans la gestion et l'échange d'information implique pour tous les secteurs d'activités de pouvoir prévenir et gérer les risques liés à la communication, le stockage et le traitement des données professionnelles. L'ingénieur doit ainsi pouvoir participer à la mise en œuvre d'une politique de sécurité de l'information. Pour ce faire, il doit notamment être en mesure : d'identifier les acteurs référents de la politique de sécurité, de hiérarchiser l'information sensible, d'évaluer la sûreté des procédures de traitement de l'information, d'estimer les risques accidentels et intentionnels. MINES - DGESIP Page 22 sur 41 juin 2012

23 COMPETENCE D4.1 : MAITRISER LES PROCESSUS D'UNE POLITIQUE DE SECURITE POUR PARTICIPER A SA MISE EN PLACE Introduction : Une politique de sécurité permet à l'entreprise de se protéger des risques relatifs à la gestion de l'information. Elle se concrétise par un document décrivant les objectifs stratégiques de cette protection et les règles à appliquer pour les atteindre. Cette compétence doit s'appuyer sur une connaissance générale devant induire des bonnes pratiques. Aptitudes : Comprendre le rôle et l'importance d'un document de définition de la politique de sécurité des systèmes d'informations (PSSI), son périmètre global et sa nécessaire réactualisation Identifier les besoins de sécurité inhérents à ses activités dans le cadre des systèmes d'information avec lesquels on interagit Adapter ses comportements et ceux de son équipe en conformité avec la PSSI de l'établissement, dans son secteur d'activité particulier Savoirs associés : Caractéristiques attendues d'un système d'information en termes de sécurité (disponibilité, intégrité, confidentialité, authenticité) Existence de méthodes de mise en place d'une politique de sécurité des systèmes d'information (PSSI) COMPETENCE D4.2 : DISTINGUER LES ACTEURS DE LA MISE EN PLACE DE LA POLITIQUE DE SECURITE ET IDENTIFIER LEURS RESPONSABILITES LEGALES Introduction Au sein de l'entreprise, une politique de sécurité vise plusieurs objectifs. Le principe de responsabilité civile la place face à une obligation de protection de ses systèmes d'informations, afin que ceux-ci ne puissent être détournés à des fins d'agressions de tiers. Elle doit également protéger son savoir-faire et les données, notamment celles à caractère personnel, qu'elle manipule. La mise en place d'une PSSI est du ressort de la direction de l'entreprise mais elle concerne également l'ensemble des acteurs de l'entreprise. Aptitudes : Identifier le rôle de chaque acteur dans l'application d'une PSSI, et en particulier leur responsabilité individuelle et managériale au sein de l'entreprise Identifier les principaux types de responsabilité des acteurs de l'entreprise, et les implications juridiques Savoirs associés : Notion de responsabilité juridique de l'utilisateur et implications sur une PSSI Fonctions du RSSI et du RSI/DSI, et nécessaire séparation des rôles MINES - DGESIP Page 23 sur 41 juin 2012

24 COMPETENCE D4.3 : IDENTIFIER ET HIERARCHISER LES INFORMATIONS AFIN DE LES EXPLOITER DE FAÇON ADEQUATE Introduction Toute démarche de sécurisation de l'information nécessite une identification préalable de la sensibilité de chaque information. Il est inutile, utopique et coûteux de protéger avec les mêmes niveaux de sécurité toute l'information de l'entreprise. La hiérarchisation de l'information est donc la base de sa sécurisation. L'ingénieur doit être conscient que la hiérarchisation de l'information n'a d'intérêt que s'il lui est associée ou lui sont associées des règles de traitement, à chaque étape du cycle de vie du document. Aptitudes : Identifier à chaque étape de la vie d'un document, les règles de traitement et de conservation associées à chaque niveau de sensibilité Choisir les outils informatiques en fonction de la sensibilité des informations manipulées Choisir et utiliser plusieurs outils distincts dans le but de respecter une contrainte de stockage redondant d'un fichier sensible Respecter une contrainte de confidentialité par le cryptage de données Savoirs associés : Référentiel des bonnes pratiques de l'afnor (XPX ) qui propose de classifier et manipuler l'information en fonction de son niveau de sensibilité, par exemple en information blanche (information aisément et licitement accessible), information grise (information licitement accessible, mais caractérisée par des difficultés dans la connaissance de son existence ou de son accès) ou information noire (information à diffusion restreinte et dont l'accès ou l'usage est explicitement protégé) Caractéristiques attendues d'un système d'information en termes de sécurité (disponibilité, intégrité, confidentialité, authenticité) Moyens de stockage d'information Processus de cryptage de données COMPETENCE D4.4 : ÉVALUER LA SURETE DES PROCEDURES ET CONNAITRE LA LIMITE DES OUTILS PERMETTANT DE TRAITER L'INFORMATION, SELON LE LIEU ET LE MODE D'ACCES Introduction Un ingénieur doit être conscient de l'évolution des vulnérabilités des procédures et outils mis en place. En ce sens, il doit être capable de faire preuve d'esprit critique lors de l'utilisation d'outils TIC et l'application de procédures, lorsque l'information manipulée revêt un certain caractère de confidentialité. Aptitudes Identifier la typologie d'usage des accès au réseau de l'entreprise, associer un risque et un niveau de confidentialité à chaque typologie d'accès Respecter les contraintes d'accès au réseau imposées par l'entreprise : MINES - DGESIP Page 24 sur 41 juin 2012

25 Savoirs associés Document d accompagnement pour la mise en place du C2i niveau 2 métiers de l ingénieur ñ respect du système d'authentification de l'entreprise, notamment lorsqu'il est basé sur l'utilisation de simples mots de passe (robustesse, non divulgation, non détournement, unicité de périmètre d'application) ñ respect des modalités d'accès externes imposées par l'entreprise (ne pas désactiver son antivirus ou pare-feu (firewall), utiliser toujours sa connexion VPN,...) Finalité de chaque protocole de communication et d'authentification (protocoles non chiffrés, SSL, WEP/WPA, VPN, authentification 802.1x...) COMPETENCE D4.5 : ESTIMER LES RISQUES ACCIDENTELS ET INTENTIONNELS AFIN QUE SOIENT PRISES LES DISPOSITIONS NECESSAIRES Introduction Toute étude de risque s'appuie sur l'évaluation des menaces, des vulnérabilités et des impacts. Dans ce contexte, l'ingénieur en poste doit pouvoir identifier les principaux risques intentionnels, autant sous l'angle des menaces que des vulnérabilités du système d'information. Aptitudes Identifier les principaux risques accidentels pouvant porter atteinte au système d'information de l'entreprise, et les mesures de sauvegarde pouvant être appliquées Identifier les risques intentionnels humains internes ou externes, et les mesures de sauvegarde pouvant être appliquées (principaux risques intentionnels, autant sous l'angle des menaces que des vulnérabilités du système d'information) Gérer la sauvegarde et l'archivage d'un document en respectant l'organisation informationnelle de l'entreprise Savoir identifier une attaque de type «ingénierie sociale» Savoirs associés Rôle des méthodes d'analyse du risque sur les systèmes d'information 17 Principaux types d'attaques (technologiques et humaines) pouvant affecter un système d'information 17 Type Méhari (CLUSIF) ou EBIOS (DCSSI) et ISO MINES - DGESIP Page 25 sur 41 juin 2012

26 DOMAINE D5 : PILOTER LA MAITRISE D'OUVRAGE DES SYSTEMES D'INFORMATION Domaines Compétences 1. Comprendre les enjeux du système d information du point de vue de la maîtrise d ouvrage 2. Identifier les acteurs et les étapes d un projet «système d information» pour en assurer la conduite éclairée D5 : Piloter la maîtrise d ouvrage des systèmes 3. Exprimer son besoin dans toutes ses dimensions, et d information vérifier sa prise en compte par la maîtrise d œuvre, tout au long du projet 4. Respecter les exigences de l interopérabilité et de l accessibilité du point de vue de la maîtrise d ouvrage 5. Interpréter un document de modélisation de données ou de processus métiers Introduction Le système d'information concerne l'ensemble des processus permettant de gérer l'information et les flux d'informations de l'entreprise, incluant l'ensemble des ressources (personnes, applicatifs métiers, infrastructures informatiques,...) et permettant de gérer et de diffuser cette information. L'ingénieur représente ainsi la maîtrise d'ouvrage (MOA), c'est-à-dire la partie porteuse du besoin, qui définit l'objet du projet, le calendrier et le budget. La maîtrise d'œuvre (MOE) est en charge de la réalisation technique du projet. Il est donc nécessaire que la maîtrise d'ouvrage dispose de compétences suffisantes pour dialoguer avec la maîtrise d'œuvre. Lorsque ce n'est pas le cas, elle peut faire appel à une assistance à maîtrise d'ouvrage (AMO/AMOA). MINES - DGESIP Page 26 sur 41 juin 2012

27 COMPETENCE D5.1 : COMPRENDRE LES ENJEUX DU SYSTEME D'INFORMATION DU POINT DE VUE DE LA MAITRISE D'OUVRAGE Introduction L'ingénieur doit être capable de comprendre les problématiques auxquelles est confrontée la MOE et les différentes solutions qu'elle est susceptible de proposer : développement de logiciels ou offre de logiciels standards, offre de services, architectures techniques,... Il peut être ainsi amené à décrire, sous forme de schémas, l'organisation d'une entreprise ou d'un service, les circuits de l'information, les processus associés, l'environnement de l'entreprise. Aptitudes Modéliser un système d'information sur le plan fonctionnel Comprendre une modélisation du système d'information sur le plan technique Identifier les composants logiciels intervenant dans un système d'information d'entreprise Distinguer les grandes familles de solutions logicielles en liaison avec les principaux processus de l'entreprise Savoirs associés Techniques de modélisation d'un système d'information Principales architectures logicielles, sous l'angle du principe général (architecture trois tiers, client léger ou client lourd, serveur d'application, serveur de bases de données) Familles de logiciels utilisées dans la gestion d'une entreprise : gestion des Ressources Humaines (SIRH) gestion Financière et Comptable gestion de la relation client (customer relationship management CRM) gestion de la production gestion intégrée (Enterprise Resource Planning ou ERP) COMPETENCE D5.2 : IDENTIFIER LES ACTEURS ET LES ETAPES D'UN PROJET «SYSTEME D'INFORMATION» POUR EN ASSURER LA CONDUITE ECLAIREE Introduction Dans le cadre d'un projet "système d'information" (SI), l'ingénieur en poste doit être en mesure d'identifier les rôles de la direction, de la maîtrise d'ouvrage (MOA), de la maîtrise d'œuvre (MOE) et de l'assistance à maîtrise d'ouvrage (AMO). Aptitudes Comprendre les rôles et les responsabilités de chacun des acteurs d'un projet SI (MOA, MOE, AMO) Participer à la gestion du cycle de vie d'un projet SI selon une méthode standard MINES - DGESIP Page 27 sur 41 juin 2012