Objet
Le CNTE veille à la sécurité des données éducatives qui sont du ressort du Ministère de l’éducation. Le CNTE s’équipe de matériel et de logiciel de haute qualité pour garantir une sécurité sans faille.
Pour garantir une sécurité sans faille, le CNTE s’audite et synthétise les failles ou vulnérabilités liées au domaine de la sécurité applicative, et ce, à travers le scan et la vérification statique et dynamique du contenu de la liste des portails et des services publiés qui ont été recensé.
Le but de ces audits est de mesurer le degré de risque d’exposition aux différentes menaces et exploits possibles en essayant de dégager et d’identifier des vulnérabilités ou failles susceptibles d'être exploitées ou de donner lieu à une attaque et qui sont liées à des problèmes de sécurité techniques (configuration non sécurisée, gestion et contrôle d’accès, filtrage des données, problèmes dans le code source, utilisation de composants non mises à jour…).
L’audit vise l’aspect de la sécurité technique et non fonctionnelle ou métiers au niveau de la couche applicative des différents portails ou services publiés par le CNTE en se basant sur des vérifications dynamiques/ statiques et des scans réalisés depuis internet et le réseau local.
