Objet : Liste de discussion du groupe de travail Éducation et logiciels libres de l'April (liste à inscription publique)
Archives de la liste
- From: Pierre Boulet <Pierre.Boulet AT univ-lille.fr>
- To: educ AT april.org
- Subject: Re: [EDUC] zoom
- Date: Tue, 20 Oct 2020 11:46:24 +0200
- Authentication-results: vip.april.org; dkim=pass (2048-bit key; unprotected) header.d=univ-lille.fr header.i= AT univ-lille.fr header.b="FsyFtN6U"; dkim-atps=neutral
- Organization: Univ. Lille
Bonjour,
il faut bien garder en tête qu'une
solution qui convient à un usage dans un certain contexte ne
convient pas forcément au même usage dans un autre contexte. Le
choix d'un outil est fortement multi factoriel et résulte d'un
compromis entre les coûts et les ressources disponibles d'une part
et entre les bénéfices attendus et les risques d'autre part, sans
oublier l'expérience utilisateur, le respect des libertés
numériques, l'impact environnemental... Dans ma position j'arbitre
très souvent en faveur du logiciel libre, mais sur ce cas précis,
la solution retenue à l'Université de Lille a été de proposer 3
solutions, dont 2 libres (BBB et jitsi) et une commerciale (zoom)
pour couvrir l'ensemble du besoin.
Bien cordialement,
Pierre.
Le 18/10/2020 à 20:55, Jean-Luc GENET a
écrit :
Merci à vous
je vais me pencher sur tout cela en détail...
Jean-Luc
Le 18/10/2020 à 19:40, hubraym (hubraym AT laposte.net
via educ Mailing List) a écrit :
BonjourSuper, merci pour toutes des info-doc qui sont très utiles pour argumenter en faveur de la conquête de notre souveraineté numérique dans toues nos instances publiques..
Cordialement
H.R. De : "Erick Mascart"
A : educ AT april.org
Envoyé: samedi 17 Octobre 2020 11:07
Objet : Re: [EDUC] zoom
Bonjour,
Concernant le respect du RGPD, il est évident que Zoom n'est pas
compatible avec celui-ci, surtout depuis l'invalidation du Privacy
Shield par la CJEU !
=>
https://wiki.educode.be/doku.php/vie_privee/la_cjue_invalide_le_privacy_shield
Et par ailleurs la DANE de l'AC de Versailles reste très critique et
indique clairement, dans un "Focus", que l'utilisation de Zoom est à
proscrire :
=> http://www.dane.ac-versailles.fr/IMG/pdf/focus-zoom.pdf
Je joins également en annexe un petit fichier de notes avec
essentiellement des liens vers divers sources et articles sur le sujet.
Cdlt.
Erick
Le 17/10/20 à 10:30, Stéphane Moulinet a écrit :
> Le vendredi 16 octobre 2020 à 23:33 +0200, Pierre Boulet a écrit :
>> Bonjour,
>>
>> voici un document d'analyse de la sécurité de zoom par la DSIUN de
>> l'université Paris 1 Panthéon-Sorbonne qui a souscrit un abonnement
>> à
>> zoom. Cette analyse (misse à jour le 15 juillet) est claire, complète
>> et
>> bien équilibrée.
> Bonjour,
>
> Le document est certes complet et précis, mais son but est bien de
> convaincre qu'il n'y a pas trop de problèmes avec Zoom et de justifier
> ce choix des DSI de l'université.
>
> En conservant presque la totalité du contenu, on pourrait tout aussi
> bien livrer la conclusion suivante: ce service a montré de nombreuses
> faiblesses, de nombreuses omissions pour ne pas dire mensonges qui
> n'auraient été corrigés (des chercheurs en sécurité ont-ils confirmé la
> correction des problèmes qui sont dits corrigés) sans l'action de
> personnes extérieures à l'organisation, ce qui nous amène à la plus
> grande prudence.
>
> Les remarques sur d'autres solutions plus sécurisées, mais qui ne sont
> pas privilégiées me font penser à quelqu’un qui dirait que la ceinture
> de sécurité protège, mais qu'il faut la mettre uniquement si on compte
> rouler très vite ;-(
>
> Pour le respect du RGPD, où sont hébergé les données ? Peut-on
> considérer qu'un service qui héberge les données d'européens en dehors
> de l'Europe peut garantir le respect de leur vie privée ? non. Le fait
> que l'administrateur soit quelqu'un d'une université n'y change rien.
> Les informaticiens (et tous les partenaires que localisation
> géographique des données permet) de zoom ont aussi accès à ces données.
>
> S.
--
Erick Mascart
+32 472 52 15 45
Concernant le respect du RGPD, il est évident que Zoom n'est pas
compatible avec celui-ci, surtout depuis l'invalidation du Privacy
Shield par la CJEU !
=>
https://wiki.educode.be/doku.php/vie_privee/la_cjue_invalide_le_privacy_shield
Et par ailleurs la DANE de l'AC de Versailles reste très critique et
indique clairement, dans un "Focus", que l'utilisation de Zoom est à
proscrire :
=> http://www.dane.ac-versailles.fr/IMG/pdf/focus-zoom.pdf
Je joins également en annexe un petit fichier de notes avec
essentiellement des liens vers divers sources et articles sur le sujet.
Cdlt.
Erick
Le 17/10/20 à 10:30, Stéphane Moulinet a écrit :
> Le vendredi 16 octobre 2020 à 23:33 +0200, Pierre Boulet a écrit :
>> Bonjour,
>>
>> voici un document d'analyse de la sécurité de zoom par la DSIUN de
>> l'université Paris 1 Panthéon-Sorbonne qui a souscrit un abonnement
>> à
>> zoom. Cette analyse (misse à jour le 15 juillet) est claire, complète
>> et
>> bien équilibrée.
> Bonjour,
>
> Le document est certes complet et précis, mais son but est bien de
> convaincre qu'il n'y a pas trop de problèmes avec Zoom et de justifier
> ce choix des DSI de l'université.
>
> En conservant presque la totalité du contenu, on pourrait tout aussi
> bien livrer la conclusion suivante: ce service a montré de nombreuses
> faiblesses, de nombreuses omissions pour ne pas dire mensonges qui
> n'auraient été corrigés (des chercheurs en sécurité ont-ils confirmé la
> correction des problèmes qui sont dits corrigés) sans l'action de
> personnes extérieures à l'organisation, ce qui nous amène à la plus
> grande prudence.
>
> Les remarques sur d'autres solutions plus sécurisées, mais qui ne sont
> pas privilégiées me font penser à quelqu’un qui dirait que la ceinture
> de sécurité protège, mais qu'il faut la mettre uniquement si on compte
> rouler très vite ;-(
>
> Pour le respect du RGPD, où sont hébergé les données ? Peut-on
> considérer qu'un service qui héberge les données d'européens en dehors
> de l'Europe peut garantir le respect de leur vie privée ? non. Le fait
> que l'administrateur soit quelqu'un d'une université n'y change rien.
> Les informaticiens (et tous les partenaires que localisation
> géographique des données permet) de zoom ont aussi accès à ces données.
>
> S.
--
Erick Mascart
+32 472 52 15 45
--
Pierre BOULET
Vice-président transformation numérique,
Professeur d'informatique, Faculté des Sciences et Technologies, CRIStAL - UMR 9189,
Président du CITC-EuraRFID.
Pierre.Boulet AT univ-lille.fr | pro.univ-lille.fr/pierre-boulet
Siège : 42 rue Paul Duez, 59000 Lille
IRCICA : 50 avenue Halley - Bureau 103, 59658 Villeneuve d’Ascq cedex
T. +33 (0)6 09 08 18 11
Pierre BOULET
Vice-président transformation numérique,
Professeur d'informatique, Faculté des Sciences et Technologies, CRIStAL - UMR 9189,
Président du CITC-EuraRFID.
Pierre.Boulet AT univ-lille.fr | pro.univ-lille.fr/pierre-boulet
Siège : 42 rue Paul Duez, 59000 Lille
IRCICA : 50 avenue Halley - Bureau 103, 59658 Villeneuve d’Ascq cedex
T. +33 (0)6 09 08 18 11
Attachment:
smime.p7s
Description: Signature cryptographique S/MIME
- Re: [EDUC] zoom, hubraym, 18/10/2020
- Re: [EDUC] zoom, Jean-Luc GENET, 18/10/2020
- Re: [EDUC] zoom, Pierre Boulet, 20/10/2020
- Re: [EDUC] zoom, Jean-Luc GENET, 18/10/2020
Archives gérées par MHonArc 2.6.19+.