Accéder au contenu.
Menu Sympa

educ - Re: [EDUC] Question écrite au gouvernement

Objet : Liste de discussion du groupe de travail Éducation et logiciels libres de l'April (liste à inscription publique)

Archives de la liste

Re: [EDUC] Question écrite au gouvernement


Chronologique Discussions 
    < Chronologique >      < Discussions >
  • From: nicolas schont <nicolas AT schont.org>
  • To: educ AT april.org, Stéphane Croze <admin AT lesderniersdelaclasse.pw>
  • Subject: Re: [EDUC] Question écrite au gouvernement
  • Date: Sun, 9 Dec 2018 20:26:55 +0100
  • Autocrypt: addr=nicolas AT schont.org; prefer-encrypt=mutual; keydata= xsFNBFn/fK4BEADM2m0885BPalPDd8NtRtOfkc5CoicjJ5YSs1rRmbT18ax0wMsgLtMSUb7/ DKI2ikzWLCfbc/FMtjKq0vHkuwhmT4Kr+4nZGDhv3YQ8bPmwmp5uZAsxdyHFMPl4anePayR6 bw78+K0xgUI9g2nYtOhLA/JKkWC2g9kUuQsVNudhkzL28PAnYZEepDuQzgPdEsK648O1kSNH zsYweSnj0dr6/iyiqyOy/gAYtzXJfV6J84jhl/e9qi5CRH4Sleta7JxKSbDIg0BbHLrcfQgQ cuvyRvvXrfmYiIhB9WDF6enHS5h0WYd3DmWKsMRQ7Am4/JlIdtAEFfuT3/FRjKEJYirs1p2C iHgfsHNbMWr7/Qc9z3pJo/M4i/JKSaQyzHYzQmyQg1HfS3U2w2M2OqFfZw59sr4gV+wG2OOM LNbFtPzh7X9ywgy+inGkZa3yk+cct9n8eVULpqGPSOCc9hTCOdLgSFjGIO8kYuP1vJxPAW5Y C+TzFqxZSInIH1HHcwDUeVq8D5LOV5VUfWJplgHVM6G1KNHODZU01eVafgcOdxBpPJy/WorO Xmr7SOmlHT3LNXjK5ocekHEriILFxwrXEu/QIu1oG/UmJXU3SLnnY6M7g5GDe0QeU7ksBtZS kg+ooHNv+tpIu1p3o11yCDd9gn/Ex6KV09YJGzVdlA22tKUOtQARAQABzSNuaWNvbGFzIHNj aG9udCA8bmljb2xhc0BzY2hvbnQub3JnPsLBlAQTAQgAPhYhBPp5UF0bx6ySstARH4gtAOhO 2AtTBQJZ/3yuAhsjBQkJZgGABQsJCAcCBhUICQoLAgQWAgMBAh4BAheAAAoJEIgtAOhO2AtT yXQP/3rTn2vTpu6S+AT5M7PICLDCfJpBIh4kKRMXDC9R5jYa/sBxtuEhMfUahnVg9aaWqwOC EJCNhSIsg96Y01m/QnQH3FZblz6liqc6SK6xjiY3fGLVlfrIjdutcaMvfiui6D7jKAUgY8Pk lwkwVi+Nzf5XD0pfmKtBQqN+oaVPi9B6RBqVUa038S8ldXNZ36XVKWOxGswk/t6jVbCLwHiv Hk8x0WJF5SdZqMTr+pYjfIoI2/6zbAW9ntTEI4o9JgLft+15MHJr6I8xygecKNfjSP76UDuk nfNWhD3Uvy0fzU1yhekQVzw2nSIZF+tdTtlarubecmuVUeCSXV9fBpTua1z4qPApFvjkpBoW GDjDfb3QZsScU8a2Lf6EEvZe2pc6dHiFgXYmPau45ukEmGmA5UK2aX4ZBJnN+pmNQ8/IdeO6 mziaxUypX8TpsZZWo4+UIVfW5OA7/eOhLSI0WMg/dXy0zpFGQjT4d/2MaI1kk19J4u16Groz WACTB/bIKAJ8A1P5NoSLqfPcbgQGj4PJAPM67FqYqlopb9D8uDPzZuSy7PNVfwRTEKI5exRB OPs/i4dNdEqRB3xSZo712+Va+Fduga6OqchzE58aq6JbfWtvN1w0bpRg0wBsT5GhpKDD2faV e8oKvuUwNZZOQzqYj/LeyH5BkTZcHhsXDfqFD/QLzsFNBFn/fK4BEADC6ShvS67t5QseP+07 g3dPm7LENy2R9YsxaQzwx2MDXpjMWw6VY83af2z4JgZN3gIY2aE3OEt4Fi87uAdOnx+/ZrGM CBq20YZaG+EAI/E+aGcIgifxflDEwPUClun7MULE179nID70fbxSF+NfqPKv8k47n5xKLVnf 2FTFwE4ZvVWb9hQjWpVnEhaq0zL9l//THHyHbAzaXOqRU1FZrDUCYRWr1X8LLrCQNG/1gYqx IXYztjql1LAbgJw9FhGvKeHmiR88qsaLkfNZSry58Xd55r9vKWprUgP6Qx6Ad+J2GXh8TapS RGYr+S6AozQyHLVhf28iJMb3N2OffQK+uUtO8Z5VBtqjeEQrkd6q1UBa14aIIQVJwWhvMf3g NBbEyjCczDC1OZGAiL1MWzS1mppy7DgeqUH8BTxaqDAUBNuntjdBiD8BR08UNj8G5HPe6Kgh OVN/1is5mh2LOpFeQMdgGxGeZJCuGG+4ti0XcvGtjWEy+jd/pxYQ5srsEVS6OJSW3vqzeeiK san1jj2RYb5wo+7Eu1sURmFJq7bcVKQXTdunMmmkG/7Koo2Iq38BM7p6WFpkla98YKf+fm4X Lt+W8YDrNelhX+htD59z3+CxSI7Vu32RZILvavIJwf8LNtIg50Srj8CT2sRAeFP9yhG/zEIV vqmTJB/5Njx+Wb7nwQARAQABwsF8BBgBCAAmFiEE+nlQXRvHrJKy0BEfiC0A6E7YC1MFAln/ fK4CGwwFCQlmAYAACgkQiC0A6E7YC1MqTBAAlPFCYCNyvAvSv5RKK3byUc6ptQ4h8W5IBqAK SSHrORvDOn70fiRWPbF2818agsWBvkRbgbqqzVCcovhGBAY5Q4S/0HsEQ2noj/upj6SsmB6E RFWxpPBrRaHcoy4vQys/Wd43NvdLYln+eAHHfxvPXf+dTkngBF7sOzsfp2PKTuhpphqXA4nA 4CuWs3aN21UtQZOVKEOgg+zyVR5iC6ITsnAO3c65nBIYRXin7P/934iR4YIaLwu/P7GnFfRO PRCzCr/JMTuqrWL3xR4jh8vyFTQxKnROEpRCVeg9qAsFb/uBNtcIFIV2JLaoLSapNDI4w1Eg Fcyc78IwmupeyjTsf20ZoWaXQmUZNWUmX33OGtNCkXxeH/KXsO0sg0hzYWlxV/dmPUYQ4DiL 6O4Hg+fqywZn7A1qebS/+Ty7vq9UGwHm+u3Dvk66XJQ/rL4NvobdslWE8r5E5qE2RNfeLdCG HG+ukib4TUbHLKNvUjI+USlGmzK96Q/+AFxhp+ByiRIkTsTHx9ma8LAnuQtPM3BNxiJGGVan 9KzgQOm3pV3AXTNU8irNrY9avJaCIqmQOlz4wiHWIgQ+AQavkYU3MLXj5ZVVZiqD8EdtXEwd zKe2TQH+TZEaKF9qq1Gwsnkk54nk0Z0iaSjNWsTnJ999pu6HckXISKHob+uUmOJeu3zfSWI=
  • Openpgp: preference=signencrypt
Bonsoir

pour Index education un HTTPS fourni par GoDaddy
https://0782563m.index-education.net/pronote/


Pour les services depuis un établissement il est possible de faire comme

https://erea-0921935d.ac-versailles.fr/owncloud/
qui a bien un certificat TERENA émis par RENATER mis en place la DSI
académique

Mais certains établissement ont accès a plusieurs IP public et font
comme ils peuvent/veulent, exemple :

http://62.102.233.65/pronote/
https://lyc-0951723g.ac-versailles.fr/pronote/ -> a mis en place la
redirection sur la AMON sans avoir signalé la chose à la DSI et donc la
DSI n'a pas ajouté le certificat ou le domaine supplémentaire.

peut-être qu'ils ne savent pas qu'ils peuvent contacter la DSI


Let's encrypt sur AMON est plutôt destiné aux services déployés en
établissements qui ne sont pas géré en centrale par une académie ou une
DSI de collectivité, qui elle n'a peut être pas d'autorité de certificat
sous la main, je pense aux écoles qui n'ont pas de VPN vers les
rectorats ou a des organismes tiers comme des centres de vacances
Bref pour facilité la mis en place du HTTPS proprement

la cartographie des services EOLE
https://pcll.ac-dijon.fr/eole/carte-du-deploiement/


Concernant l'authentification actuellement c'est basé sur les ENT,
généralement l'authentification est portée par l'académie mais cela
peut-être portée par une collectivité comme c'est le cas de l'île-de-france.

Pour FranceConnect c'est en cours de déploiement notamment pour le
livret scolaire unique (LSU)
http://www.education.gouv.fr/cid117994/scolarite-services-aide-a-la-premiere-connexion-des-parents.html

https://teleservices.ac-caen.fr/
https://teleservices.ac-orleans-tours.fr
https://teleservices.ac-lille.fr/
http://www.ac-bordeaux.fr/dsden24/cid128690/educonnect.html



Mais actuellement FranceConnect n'a pas les élèves, il a été lancé donc
un FranceConnect Éducation.

https://educonnect.education.gouv.fr/

Cela devrait être proposé pour la rentrée prochaine pour tous les élèves



Nicolas

Le 09/12/2018 à 19:49, Stéphane Croze a écrit :
> Le dimanche 09 décembre 2018 à 13:56 +0100, nicolas schont a écrit :
>> Bonjour,
>>
>> Pour le point certificat et http(s)
>>
>
> Bonjour Nicolas,
>
> Merci pour ce point super documenté.
>
>> le mode SAAS, hébergé par eux, et le mode internalisé dans l'établissement
>>
>>
>> - le mode SAAS, j'espére pour eux, Pronote propose bien du https, avec
>> sa propre autorité de certificats
>
> Ok, ça semblerait logique effectivement. Mais il faudrait vérifier. En tout
> cas
> c'est un point de base de la mise en conformité vis à vis du GDPR.
>
>> - pour le mode hébergé, le lycée demande à la DSI
>> académique/collectivité de faire la redirection avec le reverse-proxy et
>> peut mettre un certificat officiel, les académies ont accès à une
>> autorité de certificat géré par RENATER
>>
>
> Organisation (O) Ministere Education Nationale (MENESR)
> Unité d'organisation (OU)
> 110 043 015
>
> Que le MENESR fasse autorité sur les domaines gérés par l'éduc nat me
> semble un
> minimum... Mais MENESR n'est pas root autorité sur le reste de l'internet.
> Donc moi, en tant que parent, je ne peux pas utiliser https pour utiliser
> pronote du lycée de mon enfant. (Sauf si j'accepte le certificat présenté
> comme
> de confiance. Et là, on rentre dans une autre forme d'insécurité.)
>
> Promouvoir MENESR comme une root autority prends du sens. Ah, mais en fait
> MENESR l'est déjà. Car RENATER, le gestionnaire, est membre de
> TERENA...autorité
> de certification publique européenne sur l'internet.
>
> Nicolas, comment expliques-tu que amon fasse appel à let'encrypt. Alors que
> par
> ailleurs, RENATER dispose de TERENA comme autorité?
>
>> dans les 2 cas cela peut être lié avec les identifiants des ENT via le
>> protocole CAS SSO pour ne pas a avoir a communiquer de nouveau
>> identifiant aux élèves/parents/prof
>>
>
> Allons plus loin... FRANCE CONNECT. Pour une démarche qui ait du sens
> auprès de
> tous les citoyens usagers de l'administration française. En général, et pas
> que
> pour l'école.
> Disons que je préfère encore utiliser FRANCE CONNECT que le service idoine
> de
> google. Ou de facebook, Ou de github.
>
>>
>> - AMON, pare-feu libre de la suite EOLE, faisant pare-feux,
>> reverse-proxy et filtrage, développé par le MEN propose du let's
>> encrypt et cela depuis la version 2.6 basé sur Ubuntu 16.04
>>
> http://eole.ac-dijon.fr/documentations/2.6/completes/HTML/EOLE/co/07-changements_2.html
>>
>> la version 2.7 est en cours de finalisation pour ubuntu 18.04
>>
>> http://eole.ac-dijon.fr/documentations/2.7/
>> La suite EOLE gére aussi le controleur de domaine pour s'affranchir du
>> windows AD, et propose depuis la version 2.5.2 la gestion AD et non plus
>> mode NT afin de prendre en charge les windows 10, les clients linux sont
>> géré
>>
>>
>>
>>
>>
>> Nicolas
>
> Bien à toi
>
> --
>
> Stéphane
>
>>
>> Le 09/12/2018 à 13:06, Stéphane Croze a écrit :
>>
>>>
>>> Ça, c'est pas super cool pour les parents. Mais bon, je retiens le coté
>>> engagement militant.
>>>
>>> Coté parent -- pronote, je rappelle ici que la plupart du temps, les
>>> parents
>>> se
>>> connectent en dehors de l'établissement à pronote. Or l'appli
>>> web|front-end
>>> n'utilise pas de protocole chiffrée par défaut. Bref http et pas https.
>>>
>>> Si néanmoins, je souhaite avoir une connexion chiffrée, je peux utiliser
>>> https...en installant un certificat émis par une autorité de certification
>>> non
>>> reconnue : le mesner.
>>>
>>> Du coup, une idée : que le mesner deviennent une autorité de certification
>>> apte
>>> à émettre des certificats valides pour tous.
>>>
>>> Ah zut, pas possible. Car ce marché public est détenu en majorité en
>>> france
>>> par
>>> Certigna Services CA.
>>>
>>> Bref, cela coûterait-il une blinde si chaque établissement devait acheter
>>> son
>>> certificat à cette société? Aucune idée. Mais combien a coûté le
>>> certificat
>>> amazon pour le site reperes.cp-ce1.org? Histoire de comparer. Au passage,
>>> vous
>>> noterez l'idée saugrenue d'utiliser ce nom de domaine. Du coup, qui en est
>>> propriétaire? OAT ou le men? (Peut être avons nous la réponse du pourquoi
>>> dans
>>> cette drôle d'histoire de certificat.)
>>>
>>> Certains d'entre vous me diraient : ya qu'à utiliser let'encrypt! c'est
>>> gratuit!
>>>
>>> Ben oui, mais la preuve de concept let'encrypt contient un ver dans le
>>> projet :
>>> tout est hébergé aux US et...centralisé. Et cela devient un vrai problème.
>>> Car
>>> si pour une raison ou une autre, let'encrypt ne réponds plus, notre monde
>>> connecté s'arrête de fonctionner.
>>>
>>> Et bien alors, qu'attendons nous pour créer un let'encrypt décentralisé?
>>> Au
>>> moins pour des certificats de bas niveaux. Car là, il n'existe aucune
>>> brique
>>> propriétaire pour produire ces certificats : tout est libre, auditable,
>>> donc
>>> fiable et sécuritaire.
>>>
>>> Ça, ce serait une vrai proposition à porter au parlement!
>>>
>>>> Dernier point : il me semble avoir vu passer un rapport officiel de
>>>> l'IGEN pointant du doigt le quasi-monopole d'index éducation et
>>>> mentionnant que cela risquait d'être un problème en terme de respect des
>>>> données personnelles.
>>>>
>>>
>>> OuiOui, je vous convie toutes et tous à lire ce fameux rapport. Et
>>> notamment
>>> la
>>> 17eme recommendation : faire de l'enseignement un secteur stratégique. Au
>>> même
>>> titre que le nucléaire, par exemple.
>>>
>>>> Cordialement,
>>>
>>> bien à vous
>>>
>>>>
>>>> J. Courant.
>>>> --
>>>
>>> Stéphane
>>>
>>>> Pour vous désinscrire de cette liste :
>>>> https://listes.april.org/wws/sigrequest/educ
>>>>
>>>> Pour connaître la configuration de la liste, gérer votre abonnement à la
>>>> liste
>>>> educ et vos informations personnelles :
>>>> http://listes.april.org/wws/info/educ
>>>>
>>>>
>>>
>>>
>>> --
>>> Pour vous désinscrire de cette liste :
>>> https://listes.april.org/wws/sigrequest/educ
>>>
>>> Pour connaître la configuration de la liste, gérer votre abonnement à la
>>> liste educ et vos informations personnelles :
>>> http://listes.april.org/wws/info/educ
>>>
>>>
>>
>>
>
>
> --
> Pour vous désinscrire de cette liste :
> https://listes.april.org/wws/sigrequest/educ
>
> Pour connaître la configuration de la liste, gérer votre abonnement à la
> liste educ et vos informations personnelles :
> http://listes.april.org/wws/info/educ
>
>

Attachment: signature.asc
Description: OpenPGP digital signature


Archives gérées par MHonArc 2.6.19+.

Haut de le page