Accéder au contenu.
Menu Sympa

educ - Re: [EDUC] Question écrite au gouvernement

Objet : Liste de discussion du groupe de travail Éducation et logiciels libres de l'April (liste à inscription publique)

Archives de la liste

Re: [EDUC] Question écrite au gouvernement


Chronologique Discussions 
    < Chronologique >      < Discussions >
  • From: nicolas schont <nicolas AT schont.org>
  • To: educ AT april.org, Stéphane Croze <admin AT lesderniersdelaclasse.pw>
  • Subject: Re: [EDUC] Question écrite au gouvernement
  • Date: Sun, 9 Dec 2018 13:56:34 +0100
  • Autocrypt: addr=nicolas AT schont.org; prefer-encrypt=mutual; keydata= xsFNBFn/fK4BEADM2m0885BPalPDd8NtRtOfkc5CoicjJ5YSs1rRmbT18ax0wMsgLtMSUb7/ DKI2ikzWLCfbc/FMtjKq0vHkuwhmT4Kr+4nZGDhv3YQ8bPmwmp5uZAsxdyHFMPl4anePayR6 bw78+K0xgUI9g2nYtOhLA/JKkWC2g9kUuQsVNudhkzL28PAnYZEepDuQzgPdEsK648O1kSNH zsYweSnj0dr6/iyiqyOy/gAYtzXJfV6J84jhl/e9qi5CRH4Sleta7JxKSbDIg0BbHLrcfQgQ cuvyRvvXrfmYiIhB9WDF6enHS5h0WYd3DmWKsMRQ7Am4/JlIdtAEFfuT3/FRjKEJYirs1p2C iHgfsHNbMWr7/Qc9z3pJo/M4i/JKSaQyzHYzQmyQg1HfS3U2w2M2OqFfZw59sr4gV+wG2OOM LNbFtPzh7X9ywgy+inGkZa3yk+cct9n8eVULpqGPSOCc9hTCOdLgSFjGIO8kYuP1vJxPAW5Y C+TzFqxZSInIH1HHcwDUeVq8D5LOV5VUfWJplgHVM6G1KNHODZU01eVafgcOdxBpPJy/WorO Xmr7SOmlHT3LNXjK5ocekHEriILFxwrXEu/QIu1oG/UmJXU3SLnnY6M7g5GDe0QeU7ksBtZS kg+ooHNv+tpIu1p3o11yCDd9gn/Ex6KV09YJGzVdlA22tKUOtQARAQABzSNuaWNvbGFzIHNj aG9udCA8bmljb2xhc0BzY2hvbnQub3JnPsLBlAQTAQgAPhYhBPp5UF0bx6ySstARH4gtAOhO 2AtTBQJZ/3yuAhsjBQkJZgGABQsJCAcCBhUICQoLAgQWAgMBAh4BAheAAAoJEIgtAOhO2AtT yXQP/3rTn2vTpu6S+AT5M7PICLDCfJpBIh4kKRMXDC9R5jYa/sBxtuEhMfUahnVg9aaWqwOC EJCNhSIsg96Y01m/QnQH3FZblz6liqc6SK6xjiY3fGLVlfrIjdutcaMvfiui6D7jKAUgY8Pk lwkwVi+Nzf5XD0pfmKtBQqN+oaVPi9B6RBqVUa038S8ldXNZ36XVKWOxGswk/t6jVbCLwHiv Hk8x0WJF5SdZqMTr+pYjfIoI2/6zbAW9ntTEI4o9JgLft+15MHJr6I8xygecKNfjSP76UDuk nfNWhD3Uvy0fzU1yhekQVzw2nSIZF+tdTtlarubecmuVUeCSXV9fBpTua1z4qPApFvjkpBoW GDjDfb3QZsScU8a2Lf6EEvZe2pc6dHiFgXYmPau45ukEmGmA5UK2aX4ZBJnN+pmNQ8/IdeO6 mziaxUypX8TpsZZWo4+UIVfW5OA7/eOhLSI0WMg/dXy0zpFGQjT4d/2MaI1kk19J4u16Groz WACTB/bIKAJ8A1P5NoSLqfPcbgQGj4PJAPM67FqYqlopb9D8uDPzZuSy7PNVfwRTEKI5exRB OPs/i4dNdEqRB3xSZo712+Va+Fduga6OqchzE58aq6JbfWtvN1w0bpRg0wBsT5GhpKDD2faV e8oKvuUwNZZOQzqYj/LeyH5BkTZcHhsXDfqFD/QLzsFNBFn/fK4BEADC6ShvS67t5QseP+07 g3dPm7LENy2R9YsxaQzwx2MDXpjMWw6VY83af2z4JgZN3gIY2aE3OEt4Fi87uAdOnx+/ZrGM CBq20YZaG+EAI/E+aGcIgifxflDEwPUClun7MULE179nID70fbxSF+NfqPKv8k47n5xKLVnf 2FTFwE4ZvVWb9hQjWpVnEhaq0zL9l//THHyHbAzaXOqRU1FZrDUCYRWr1X8LLrCQNG/1gYqx IXYztjql1LAbgJw9FhGvKeHmiR88qsaLkfNZSry58Xd55r9vKWprUgP6Qx6Ad+J2GXh8TapS RGYr+S6AozQyHLVhf28iJMb3N2OffQK+uUtO8Z5VBtqjeEQrkd6q1UBa14aIIQVJwWhvMf3g NBbEyjCczDC1OZGAiL1MWzS1mppy7DgeqUH8BTxaqDAUBNuntjdBiD8BR08UNj8G5HPe6Kgh OVN/1is5mh2LOpFeQMdgGxGeZJCuGG+4ti0XcvGtjWEy+jd/pxYQ5srsEVS6OJSW3vqzeeiK san1jj2RYb5wo+7Eu1sURmFJq7bcVKQXTdunMmmkG/7Koo2Iq38BM7p6WFpkla98YKf+fm4X Lt+W8YDrNelhX+htD59z3+CxSI7Vu32RZILvavIJwf8LNtIg50Srj8CT2sRAeFP9yhG/zEIV vqmTJB/5Njx+Wb7nwQARAQABwsF8BBgBCAAmFiEE+nlQXRvHrJKy0BEfiC0A6E7YC1MFAln/ fK4CGwwFCQlmAYAACgkQiC0A6E7YC1MqTBAAlPFCYCNyvAvSv5RKK3byUc6ptQ4h8W5IBqAK SSHrORvDOn70fiRWPbF2818agsWBvkRbgbqqzVCcovhGBAY5Q4S/0HsEQ2noj/upj6SsmB6E RFWxpPBrRaHcoy4vQys/Wd43NvdLYln+eAHHfxvPXf+dTkngBF7sOzsfp2PKTuhpphqXA4nA 4CuWs3aN21UtQZOVKEOgg+zyVR5iC6ITsnAO3c65nBIYRXin7P/934iR4YIaLwu/P7GnFfRO PRCzCr/JMTuqrWL3xR4jh8vyFTQxKnROEpRCVeg9qAsFb/uBNtcIFIV2JLaoLSapNDI4w1Eg Fcyc78IwmupeyjTsf20ZoWaXQmUZNWUmX33OGtNCkXxeH/KXsO0sg0hzYWlxV/dmPUYQ4DiL 6O4Hg+fqywZn7A1qebS/+Ty7vq9UGwHm+u3Dvk66XJQ/rL4NvobdslWE8r5E5qE2RNfeLdCG HG+ukib4TUbHLKNvUjI+USlGmzK96Q/+AFxhp+ByiRIkTsTHx9ma8LAnuQtPM3BNxiJGGVan 9KzgQOm3pV3AXTNU8irNrY9avJaCIqmQOlz4wiHWIgQ+AQavkYU3MLXj5ZVVZiqD8EdtXEwd zKe2TQH+TZEaKF9qq1Gwsnkk54nk0Z0iaSjNWsTnJ999pu6HckXISKHob+uUmOJeu3zfSWI=
  • Openpgp: preference=signencrypt
Bonjour,

Pour le point certificat et http(s)

Pronote/index éducation propose 2 modes :

le mode SAAS, hébergé par eux, et le mode internalisé dans l'établissement


- le mode SAAS, j'espére pour eux, Pronote propose bien du https, avec
sa propre autorité de certificats
- pour le mode hébergé, le lycée demande à la DSI
académique/collectivité de faire la redirection avec le reverse-proxy et
peut mettre un certificat officiel, les académies ont accès à une
autorité de certificat géré par RENATER

dans les 2 cas cela peut être lié avec les identifiants des ENT via le
protocole CAS SSO pour ne pas a avoir a communiquer de nouveau
identifiant aux élèves/parents/prof


- AMON, pare-feu libre de la suite EOLE, faisant pare-feux,
reverse-proxy et filtrage, développé par le MEN propose du let's
encrypt et cela depuis la version 2.6 basé sur Ubuntu 16.04
http://eole.ac-dijon.fr/documentations/2.6/completes/HTML/EOLE/co/07-changements_2.html

la version 2.7 est en cours de finalisation pour ubuntu 18.04

http://eole.ac-dijon.fr/documentations/2.7/
La suite EOLE gére aussi le controleur de domaine pour s'affranchir du
windows AD, et propose depuis la version 2.5.2 la gestion AD et non plus
mode NT afin de prendre en charge les windows 10, les clients linux sont
géré





Nicolas

Le 09/12/2018 à 13:06, Stéphane Croze a écrit :

>
> Ça, c'est pas super cool pour les parents. Mais bon, je retiens le coté
> engagement militant.
>
> Coté parent -- pronote, je rappelle ici que la plupart du temps, les
> parents se
> connectent en dehors de l'établissement à pronote. Or l'appli web|front-end
> n'utilise pas de protocole chiffrée par défaut. Bref http et pas https.
>
> Si néanmoins, je souhaite avoir une connexion chiffrée, je peux utiliser
> https...en installant un certificat émis par une autorité de certification
> non
> reconnue : le mesner.
>
> Du coup, une idée : que le mesner deviennent une autorité de certification
> apte
> à émettre des certificats valides pour tous.
>
> Ah zut, pas possible. Car ce marché public est détenu en majorité en france
> par
> Certigna Services CA.
>
> Bref, cela coûterait-il une blinde si chaque établissement devait acheter
> son
> certificat à cette société? Aucune idée. Mais combien a coûté le certificat
> amazon pour le site reperes.cp-ce1.org? Histoire de comparer. Au passage,
> vous
> noterez l'idée saugrenue d'utiliser ce nom de domaine. Du coup, qui en est
> propriétaire? OAT ou le men? (Peut être avons nous la réponse du pourquoi
> dans
> cette drôle d'histoire de certificat.)
>
> Certains d'entre vous me diraient : ya qu'à utiliser let'encrypt! c'est
> gratuit!
>
> Ben oui, mais la preuve de concept let'encrypt contient un ver dans le
> projet :
> tout est hébergé aux US et...centralisé. Et cela devient un vrai problème.
> Car
> si pour une raison ou une autre, let'encrypt ne réponds plus, notre monde
> connecté s'arrête de fonctionner.
>
> Et bien alors, qu'attendons nous pour créer un let'encrypt décentralisé? Au
> moins pour des certificats de bas niveaux. Car là, il n'existe aucune brique
> propriétaire pour produire ces certificats : tout est libre, auditable, donc
> fiable et sécuritaire.
>
> Ça, ce serait une vrai proposition à porter au parlement!
>
>> Dernier point : il me semble avoir vu passer un rapport officiel de
>> l'IGEN pointant du doigt le quasi-monopole d'index éducation et
>> mentionnant que cela risquait d'être un problème en terme de respect des
>> données personnelles.
>>
>
> OuiOui, je vous convie toutes et tous à lire ce fameux rapport. Et
> notamment la
> 17eme recommendation : faire de l'enseignement un secteur stratégique. Au
> même
> titre que le nucléaire, par exemple.
>
>> Cordialement,
>
> bien à vous
>
>>
>> J. Courant.
>> --
>
> Stéphane
>
>> Pour vous désinscrire de cette liste :
>> https://listes.april.org/wws/sigrequest/educ
>>
>> Pour connaître la configuration de la liste, gérer votre abonnement à la
>> liste
>> educ et vos informations personnelles :
>> http://listes.april.org/wws/info/educ
>>
>>
>
>
> --
> Pour vous désinscrire de cette liste :
> https://listes.april.org/wws/sigrequest/educ
>
> Pour connaître la configuration de la liste, gérer votre abonnement à la
> liste educ et vos informations personnelles :
> http://listes.april.org/wws/info/educ
>
>

Attachment: signature.asc
Description: OpenPGP digital signature


Archives gérées par MHonArc 2.6.19+.

Haut de le page