51 visiteurs en ce moment

IntendanceZone

Parce que l’intendance, c’est la zone !

Accueil > Informatique, outils logiciels > Réseaux et serveurs > AMON, serveur de censure ?

Polémique autour de la sécurité informatique

AMON, serveur de censure ?

mercredi 29 mars 2006, par L’intendant zonard

Je transcris ici la question d’un collègue, et mon point de vue sur la question. J’ajouterai l’éventuelle réponse du rectorat à qui la question a été posée si elle me parvient (et si elle se trouve publiable aux yeux de tous).

Je viens de prendre connaissance de votre e-mail concernant non seulement la date d’installation d’AMON dans mon établissement, mais aussi les conditions dans lesquelles cette opération doit apparemment s’effectuer.

A ce titre, je souhaite, en préalable à l’intervention de vos services, avoir connaissance des contraintes techniques et des fondements juridiques précis qui vous autorisent à décréter d’une part la suppression autoritaire sur les machines administratives des logiciels de messagerie et de discussion tels que MSNmsgr, WINDOWSmsgr, YAHOOmsgr, OUTLOOK,... et d’autre part l’installation obligatoire de la suite MOZILLA.

Cher collègue,

Les logiciels de discussion en direct ou de téléphonie par IP n’ont pas leur place dans le travail de bureau des personnels d’administration et de direction des EPLE, et c’est un internaute forcené qui te l’écrit.

Il ne s’agit pas d’installer la suite Mozilla qui n’existe plus, mais le navigateur Firefox et le client de courriel (quand nécessaire) Thunderbird, chapeautés par la Mozilla Foundation.

Ces deux logiciels sont choisis sur des critères de qualité et tout spécialement de sécurité. En effet, il devient de plus en plus dangereux d’utiliser MSIE pour naviguer sur l’Internet, puisque des failles graves, signalées publiquement, puis exploitées par des malwares restent non corrigées par Microsoft parfois des mois entiers.

Je ne prends même pas la peine de tirer sur l’épave du corbillard de la sécurité d’Outlook toutes versions confondues. Ces logiciels doivent être bannis des machines de l’EN dans l’intérêt de l’institution en général, et des utilisateurs en particulier.

A contrario, une alerte critique signalée dans les logiciels estampillés Mozilla donne suite à un correctif diffusé de manière mondiale dans des délais allant de 24 heures à deux semaines. Pendant que je tapais ce courriel d’ailleurs, une mise à jour de sécurité s’est proposée à moi de manière automatique, sans la moindre contrainte pénible. Il importe de préciser qu’il s’agit de logiciels libres et que leur implantation ne favorise aucune forme de commerce.

D’une manière générale quant à la "manière autoritaire", je regrette fortement moi aussi que notre haute hiérarchie (à défaut tout au moins le chef de div’ de l’Informatique du rectorat) n’ait jamais mesuré la nécessité de communiquer de manière formelle avec les utilisateurs dans les EPLE ce que je vais tenter d’exposer ci-dessous.

L’idée est pourtant très simple : la présence d’un serveur AMON est le signe tangible du rattachement direct du réseau administratif d’un EPLE au réseau interne du rectorat.

Dès lors, le rectorat a les droits d’administration sur ce réseau et des machines qui s’y trouvent, et il est parfaitement légitime qu’il prenne des dispositions de sécurité telles qu’on peut les rencontrer dans n’importe quelle entreprise d’une certaine taille utilisant l’informatique.

Ne s’agit-il pas là d’un abus de pouvoir contraire aux libertés informatiques qui sont celles de chaque internaute depuis 1978 ?

1) La loi Informatique et Libertés a préexisté à l’apparition de l’Internet en France, puisque tout le monde sait que le premier accès au Réseau global a été établi à Sofia-Antipolis en 1981 à une vitesse de 9600 bauds par temps clair.

2) La loi en question ne traite absolument pas des "libertés informatiques", mais de la garantie de la liberté du citoyen face à la puissance de traitement de données autorisée par l’informatique. Elle visait notamment à encadrer la fusion de bases de données permettant de recouper certaines informations donnant trop de contrôle sur les individus. Je parle au passé car, sous prétexte de Ben Laden et pendant qu’on pensait à autre chose, la CNIL a été exécutée en place publique par le précédent gouvernement, et parce que désormais par exemple le Fisc a directement accès à toutes les données sur les revenus des personnes privées.

3) La loi informatique et libertés ne traite en aucun cas des obligations et droits des travailleurs avec l’outil de travail informatique mis à leur disposition par leur employeur ! Une certaine jurisprudence existe qui permet par exemple, dans la plupart des cas et dans la limite du raisonnable, de consulter sa correspondance privée sur son lieu de travail, ainsi que d’avoir sur le disque de sa machine UN répertoire personnel de taille modérée, dans lequel l’employeur n’a pas droit de regard, mais qui ne doit pas contenir de choses susceptibles de nuire à l’entreprise.

Lorsque je mets en route (avec l’aide des gars du rectorat) une nouvelle machine, et/ou que j’accueille un nouveau personnel, j’ai l’habitude de créer sous ses yeux dans c :\mes_documents un sous-répertoire "UNTEL_PERSO" et lui dire que je n’irai pas dedans mais qu’il ne doit pas traîner de choses ailleurs, voir mon article sur l’utilisation des machines à des fins personnelles.

Bref, à mon avis cher collègue tu fais fausse route sur ce coup-là . Que le SG ou le DI exposent clairement les enjeux à tous les personnels concernés au lieu de laisser les mecs du PAI faire planer des menaces pénibles en l’absence de tout cadre hiérarchique. Ça nous les rend antipathiques de manière stupide car dans le fond nos établissements auront moins d’ennuis avec des PC protégés de l’essentiel des embêtements. Tout sera bien mieux quand on passera tous à Linux, mais d’ici-là ...

Messages


  • et dire qu’AMON est un serveur de "communication" !!! ;o)

    • « â€œLes logiciels de discussion en direct ou de téléphonie par IP n’ont pas leur place dans le travail de bureau des personnels d’administration et de direction des EPLE, et c’est un internaute forcené qui te l’écrit.† »

      J’ai pas bien compris comment s’articule cette conversation avec des citations. C’est toi Etienne qui formule aussi peremptoirement ce qui est noté ci-dessus !? C’est toi qui utilise des des tournures aussi définitives dignes du plus réac des chef d’établissement !? Dis nous que j’ai mal compris et que cette réponse est celle d’un crypto-ceucesquiste embusqué au rectorat et qui a été envoyé làaprès avoir terminé son travail en Chine.

      Que IE en particulier et windoze en général soient des plaies créées pour punir les hommes certes mais faire le bonheur des gens malgré eux quand ce n’est pas àl’insu de leur plein gré, en imposant les nouveaux messies firefox et openoffice (et linux pour les plus intégristes, avec une debian tout en ligne de commande bien sà»r), c’est des méthode de premier ministre ça.

      Décidément, je suis surpris tous les jours par les gens de l’intendance. Je viens de me faire ejecter en 5 minutes chrono d’un nouveau forum dont l’admin est imperméable au second degré et je viens ici pour y lire l’éloge de la censure ET de l’inquisition.

      Ca doit être la loi DADVSI qui vous contamine les mecs.

      Bye.

    • Libre àtoi de ne pas être ennuyé par cette perspective, mais en ce qui me concerne, je ne serais vraiment pas enchanté de savoir que mes collaborateurs passent àce genre de choses les précieuses heures de travail que je m’emploie àbien employer.

      Je maintiens qu’il est légitime que l’employeur prenne des dispositions pour limiter l’usage personnel et non pertinent dans le cadre professionnel des PC alloués aux personnels de bureau. Je ne vois pas pourquoi mon employeur ferait exception.

      En ce qui concerne la loi DADVSI, c’est une authentique et intégrale saloperie àmettre au crédit du gouvernement actuel, en package avec le CPE et la loi examinée hier sur le séjour des étrangers. Pour les curieux, allez voir sur http://www.framasoft.net, àpeu près tout le mal qu’on peut en dire s’y trouve regroupé.Comme Framasoft est un endroit sérieux, on y trouve aussi les arguments du pour, mais les pauvres ils sont un peu dépassés.

    • Je dois être trop jeunot pour ce métier mais 1) si les gens que je suis supposé encadrer me font un travail formidable deux fois plus vite que des tâcherons et occupent le reste de leur temps sur Pandion sans que ça gêne le service, je m’en fous. 2) si le protal veut envoyer des mp3 àses collègues en passant par msn, je m’en fous et c’est le protal donc il a raison de le faire.

      Par ailleurs, les messagers instantanés sont extrêmement pratiques quand tu veux envoyer une espèce de post it qui s’affichera sur l’écran àton chef bien aimé trop occupé àorganiser la prochaine manif du snpden avec ses potes sur skype. S’il te dit à18h30 en sortant de son bureau qu’il est au courant de rien, tu pourras lui montrer sur l’écran ton message qui flashe "il y a le feu àl’internat, on fait quoi ?"

      Enfin pour rester parfaitement hypocrite, une capture d’écran de ton site sur lequel je surfe avec firefox comme tu le sais (avec une définition de 1280 sur 1024 comme tu le sais, sur mon écran plat de 17 pouces comme tu le sais pas, je tranforme ce site professionnel en forum bazardeux comme je le sais)

      belle image

      Bravo firefox !

      Oui, je sais, ça aurait fait pareil avec IE ou opera ou netscape...

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Se connecter
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.