Le CDDP de la Creuse a mis en forme le catalogue de ressources au format tableur pour faciliter le suivi du montant de la commande, avoir une vue globale du catalogue, faciliter les tris…
fiche N° 4 (auteur : SD-TICE – MEN)
Problématique
Suite à un certain nombre de questions concernant les journaux (ou logs), la supervision et le filtrage Web, il nous a paru nécessaire de faire un point.
Ces questions concernent trois types de fonctionnalités distinctes :
- le filtrage Web
- la gestion des journaux
- la supervision
Ces fonctionnalités répondent principalement à 3 grandes finalités (juridiques et technique) :
- la protection des mineurs
- la recherche, la constatation et la poursuite des infractions pénales
- la sécurité et le maintien en condition opérationnelle des services
Ces fonctionnalités interfèrent aussi avec deux aspects juridiques sensibles, peu ou pas développés ici :
- la gestion des données à caractère personnel
- la vie privée résiduelle sur le lieu de travail
L’objet de cette fiche est de rappeler quelques définitions de base et de fournir ensuite quelques pistes de réflexion permettant d’apprécier l’adéquation et le degré de couverture des services proposés dans le cadre des projets d’écoles numériques rurales.
Définitions
Filtrage Web
Le filtrage Web a pour vocation de restreindre l’ensemble des sites Web accessibles à tout ou partie des utilisateurs du réseau de l’école. Les modalités possibles de contrôle sont rappelées dans la circulaire ministérielle du 26 janvier 2004. L’éventuel contrôle a postériori ne concerne que de « la liste des sites consultées ».
Sa finalité principale est la protection des mineurs.
Les journaux et leur gestion
Les journaux ou logs (terme anglais) sont des entrepôts de données dans lesquels sont conservés les traces d’activité d’un système informatique. Ils sont remplis automatiquement par le système d’exploitation ainsi que par les différents services et applications qui fonctionnent.
Certains éléments ont essentiellement un intérêt technique permettant de surveiller le bon fonctionnement des systèmes et des réseaux, de prévenir les pannes ou d’analyser celles qui se sont produites. D’autres revêtent, en plus, un caractère légal en permettant de répondre aux éventuelles requêtes juridiques dans le cadre d’une enquête ce qui rend leur enregistrement et leur conservation (limitée dans le temps) obligatoire.
Leurs finalités principales sont la sécurité et le maintien en condition opérationnelle des services
ainsi que la réponse aux requêtes judiciaires.
La supervision
La supervision consiste en un ensemble de mécanismes de surveillance et d’alerte associé à des procédures de traitement, partiellement automatisables. Elle s’appuie en partie sur les journaux mis à sa disposition (mais pas uniquement) et peut générer ses propres journaux (enregistrement d’alertes ou de faits jugés importants).
Sa finalité principale est la sécurité et le maintien en condition opérationnelle des services.
Mise en oeuvre
Filtrage Web
Non seulement la présence du service est obligatoire mais il doit être mis en œuvre afin d’atteindre au mieux l’objectif essentiel, correspondant à la finalité principale, qui est d’éviter de mettre les élèves au contact de contenus illicites ou inappropriés (racisme, pornographie, violence…).
Le contrôle a posteriori des sites consultés relève d’un choix local. La circulaire de 2004 précise bien « Deux modes de contrôle, complémentaires, sont possibles, modulables selon les situations rencontrées (selon l’équipement des établissements, et le niveau d’enseignement) ». L’objectif est le même que pour le contrôle a priori et vise à couvrir « les besoins des enseignants et des équipes éducatives » afin de leur permettre « de sélectionner ou de contrôler l’information mise à disposition des élèves ».
Note 1 : Ce qu’il est donc requis de mettre à disposition des ayants-droit c’est « la liste des sites consultés », ce qui n’inclut ni l’auteur de la requête ni le détail de la requête.
Note 2 : Dans le cas d’un filtrage centralisé, cela entraîne donc que l’on soit capable d’associer chaque requête à l’école dont elle provient ce qui permet d’extraire la liste pertinente si cela est demandé. L’IP fixe est un des moyens de parvenir à ce but.
Note 3 : L’IP fixe peut être une IP privée dans le cas d’une prise en charge du service au sein d’une infrastructure de réseau privé.
Les journaux et leur gestion
Tous les systèmes et la plupart des services et applications peuvent enregistrer des événements dans les journaux. Eu égard aux finalités poursuivies, ce simple constat ne suffit pas.
Les systèmes d’enregistrement des journaux doivent être configurés afin de s’assurer que l’on disposera des informations nécessaires ou pertinentes.
Ce travail, de nature technique, doit pouvoir être centralisé et effectué à distance lorsqu’il concerne des éléments situés dans l’école.
Les journaux répondant à des impératifs légaux doivent être conservés et accessibles pendant la durée prévue. Cela implique qu’il doivent être sauvegardés, voire archivés afin de répondre à cette exigence. Cela implique également une procédure de destruction, une fois la date passée, quand celle-ci est prévue par la Loi, comme c’est le cas pour les données à caractère personnel.
Les journaux qui ne sont pas purement techniques et contiennent des données sensibles et/ou à caractère personnel doivent être protégés des accès illégitimes. Les mesures de sécurité adéquates doivent être appliquées lors de leur transport, de leur stockage, particulièrement si ce dernier est centralisé voire externalisé, et de leur exploitation. Dans le cas d’un stockage externalisé des garanties contractuelles doivent être prises à cette fin.
La supervision
Ce travail, de nature technique, doit pouvoir être centralisé et effectué à distance lorsqu’il concerne des éléments situés dans l’école.
Note 4 : Ce constat n’est pas contradictoire avec la mise à disposition locale (au plus près des utilisateurs) de tableaux de bord permettant, d’une part, de prendre les bonnes décisions en cas d’incident et, d’autre part, de fournir des informations pertinentes en cas d’appel au dispositif d’assistance.
Suite aux nombreuses questions sur les services numériques, une FAQ accessible à tous a été mise en ligne sur Educnet.
Le site présentant les ressources et permettant les commandes pour les écoles sélectionnées, dont l’ouverture était annoncée pour le 20 mai, devrait ouvrir le 9 juin.
L’URl du catalogue : http://www.catalogue-ecolenumerique.education.fr/
Les différents éditeurs renseignent les notices documentaires pour la constitution du catalogue.
D’ici cette date, les actes de candidature peuvent être remplis et envoyés à l’inspection académique sans que l’encart « Ressources » ne soit renseigné.
Après validation du projet par l’IA, l’école reçoit un identifiant lui permettant de consulter le catalogue. La commande se fera en une seule fois sur la plateforme. Les éditeurs sont rémunérés directement par l’Etat.
Les salons de démonstration des fournisseurs (showrooms) se sont tenus dans la Vienne (Poitiers le 7 mai et le 28 mai), dans les Deux-Sèvres (Parthenay le 2 juin), en Charente-Maritime (Saintes, lycée Palissy, les 2 et 3 juin) et en Charente (du 3 au 6 juin au CDDP de la Couronne).
Les CDDP ont organisé les présentations en collaboration avec les inspections académiques.
Ces manifestations ont permis aux élus et aux équipes pédagogiques de rencontrer les fournisseurs des solutions École Numérique Rurale dans de bonnes conditions matérielles, de faire leurs choix techniques en connaissance de cause, de faire des devis, de prendre des rendez-vous.
Les commerciaux et les industriels ont affiné progressivement leurs offres, grâce à un dialogue constructif avec la MATICE.
Les animateurs TICE premier degré étaient présents dans les showrooms, assistant les équipes d’écoles dans la constitution des dossiers.
Quelques élus et enseignants d’écoles non éligibles au programme ENR se sont déplacés dans les salons pour envisager des équipements complémentaires, le plan générant des effets d’aubaine intéressants.
La commission permanente de validation des candidatures de la Vienne utilise cette liste de contrôle pour vérifier la conformité du projet avec le cahier des charges.
Le cahier des charges reste la référence, mais cette grille permet de relire l’acte de candidature pour vérifier les oublis éventuels.
Cette grille de lecture des services intranet-extranet pour les écoles a été élaborée par le ministère pour aider à valider les dossiers ENR.
La question sur l’authentification a été tranchée depuis les réunions inter-académiques :
L’authentification individuelle est obligatoire.
Elle résulte de l’obligation légale d’identifier les personnes à partir du moment où on leur fournit les moyens d’accéder à internet (code des postes et des communications électroniques) « au titre d’une activité professionnelle principale ou accessoire [...] y compris à titre gratuit ».
Ce n’est en aucune manière une contre-indication au filtrage par proxy académique ou départemental.
Dans le cas d’une authentification locale, le recoupement des données des différents journaux (locaux et distants) ne relève pas de l’école mais des autorités en charge de l’enquête.
Cette authentification ne permet pas de relier directement une personne à une requête sur le proxy mais elle permet de lier cette personne à un ordinateur donné pendant un intervalle de temps donné au niveau des infrastructures de l’école.
L’IP fixe permet d’identifier l’école auprès du proxy. Les traces de l’authentification locale (dès lors qu’elles sont effectivement conservées) permettent a minima de relier la personne aux moyens informatiques utilisés dans un intervalle de temps donné.
Dans la répartition des responsabilités :
* les services offrant la fonction proxy sont responsables des journaux du proxy avec l’IP de la source (donc l’école)
* le FAI est responsable des journaux de la connexion qu’il offre
* l’école est responsable des journaux de connexion à son système d’information«
Rappel : dans l’académie de Poitiers, c’est le rectorat qui offre la fonction de proxy aux écoles. C’est donc le rectorat qui identifie l’école par son IP ou par son identifiant-mot de passe. En revanche, rares sont les écoles qui authentifient les élèves qui se connectent à leur système d’information. Celles qui le font passent par un serveur local (type Intrascol) ou par un ENT (type Iconito).
1) Les services numériques : que recouvrent-ils ?
La terminologie S2i2e recouvre 12 catégories de services :
- 3 services fortement structurants (service d’authentification, service de sécurisation et d’accès au réseau, service d’annuaire),
- 5 services rendus aux utilisateurs (service de stockage utilisateur, service de communication asynchrone (messagerie, forums, …), service de communication temps réel, service de publication, service de recherche documentaire),
- 4 services permettant d’assurer la continuité et la qualité (service de sauvegarde, service de régénération et de configuration de stations, service de supervision et d’exploitation de l’infrastructure, service de gestion des journaux).
On peut aussi classer ces services de la façon suivante :
- les services qui répondent aux contraintes légales dont la protection des mineurs: annuaire, authentification, sécurisation/accès réseau, production et gestion des journaux
- les services qui facilitent le bon fonctionnement: sauvegarde, supervision, régénération de poste
- les services liés aux usages pédagogiques et à l’acquisition des compétences du socle commun: communications asynchrones, communications temps réel, stockage, recherche documentaire, publication.
2) Les services numériques : comment les mettre en place ?
Chaque projet ENR doit respecter le cahier des charges initial, et en particulier, chaque école s’inscrivant dans cette démarche doit disposer de l’ensemble des 12 services numériques. Certains de ces services peuvent être fournis par l’académie, les collectivités locales ou par les industriels dans le cadre de l’école numérique rurale. Plusieurs industriels ont élaboré des offres proposant l’intégralité des services.
Certaines écoles peuvent déjà disposer de tout ou partie de ces services, suite à des initiatives académiques ou des collectivités locales (par exemple un service de filtrage des sites Web consultés, un service de Webconférence, un service de messagerie électronique, …). Il s’agira donc pour ces écoles de constituer dans le cadre du projet ENR une offre de services qui vient en complément de l’offre de services existante.
La méthode à utiliser pour constituer cette offre de services complémentaires est laissée à l’initiative des académies et des collectivités locales ; il reste par exemple toujours possible de rendre une partie de ces nouveaux services au niveau académique et une autre partie en s’appuyant sur les prestataires de solutions d’ENR, et de manière centralisée pour décharger l’école de leur maintien en condition opérationnelle. Les offres des industriels sont aujourd’hui en train d’être finalisées et doivent pouvoir couvrir à terme, pour bon nombre d’entre-elles, la totalité des besoins identifiés.
La façon dont ces services sont implantés dépend des dispositifs locaux.
Cependant on peut, à titre d’illustration, envisager certaines possibilités :
- Le service de communication asynchrone peut être la mise à disposition d’une messagerie pour chaque élève, par l’académie ou par le service La Poste
- Le service de communication synchrone peut être l’utilisation d’un dispositif de type webconference disponible dans le réseau de l’académie et auquel l’école se raccorde selon les besoins.
- Le service de stockage peut être en partie centralisé, au rectorat ou ailleurs, en partie local sur des supports amovibles ou sur un matériel réseau spécifique.
- Un proxy peut être distant et assurer à la fois le filtrage et la journalisation des accès.
Il est donc important pour chacun des services demandés d’identifier la meilleure façon de le rendre en s’appuyant sur l’existant académique et en complétant cet existant par les diverses offres disponibles.
L’architecture à mettre en place n’est pas décrite dans le cahier des charges. Mais il faut garder en mémoire que la mise en place de serveurs dans les écoles exige des compétences sur place pour le maintien en condition opérationnelle, sauf si une supervision et une administration à distance, offrant des garantie de qualité de service compatibles avec les besoins de l’école, sont mises en place. Cette possibilité n’est donc pas offerte à tous et doit être étudiée localement.
Le TBI (ou TNI : tableau numérique interactif) est présenté dans le cahier des charges comme un élément essentiel de l’école numérique rurale.
Plusieurs constructeurs se partagent le marché, essentiellement 3 marques sont présentes dans les offres ENR qui nous ont été présentées :
- Promethean (présent dans les offres SMD-Systems, Somaintel)
- Interwrite (présent dans les offres CAMIF, Edu4, UGAP, Tedelec)
- Smartboard (présent dans les offres GIE-TIC, PSI Informatique, CaP-Visio)
Certaines entreprises permettent le choix parmi ces marques de TBI (YellozVision, Novenci).
Des solutions mobiles ou fixes sont également disponibles sur le marché : eBeam est présent dans quelques offres (CAMIF, Novenci) et Mimio fait une offre séparée.
Des nouveaux venus sur notre créneau frappent à la porte : Optinnova, Clasus, 3M, et une solution hybride « tryptique blanc + surface TBI » à la CAMIF Collectivités.
La MATICE (mission académique aux TICE) de l’académie de Poitiers actualise sur son site une rubrique TBI et publie un blog sur l’usage des TNI.
Q : Que désigne « le service de recherche documentaire » ?
R : Le service de recherche documentaire S2i2e représente l’ensemble des outils mis à disposition des utilisateurs pour explorer la totalité du corpus documentaire accessible à l’utilisateur dans le cadre des services numériques.
Aucune limite n’est fixée quant à l’acception à donner à cette terminologie, étant entendu que plus le périmètre est large et meilleur est le service pour l’utilisateur final.
La cible idéale serait d’offrir une interface unique permettant d’appliquer une requête à tout ou partie de sources aussi variées que :
- des documents enregistrés dans l’espace de stockage utilisateur ou des messages personnels,
- des documents partagés, des messages de forums ou de listes de discussion (archives),
- des ressources documentaires externes mises à disposition dans le cadre de l’ENT ou du CDI
- des ressources situées sur l’intranet de l’établissement ou sur le Web.
Aujourd’hui ce service de recherche documentaire est probablement constitué d’outils variés, chacun spécifique d’un environnement applicatif particulier, et probablement tous avec des interfaces d’interrogation et des syntaxes de rédaction des requêtes différentes. On a ainsi bien souvent :
- un outil de recherche documentaire pour le CDI
- un autre pour la messagerie
- un 3e pour les fichiers situés sur les unités de stockage locales ou réseau
- un 4e dans le CMS de publication de l’établissement ou de l’ENT
- un 5e pour rechercher dans les archives de listes de discussion (surtout si elles sont fermées et privées)
- un 6e pour les forums
- un 7e pour le Web (en fait beaucoup plus que cela eu égard à la variété des moteurs utilisables sur le Web)
- plein d’outils spécifiques aux différentes bases de données documentaires accessibles
Cet ensemble disparate constitue aujourd’hui « LE service de recherche documentaire » mis à disposition de l’utilisateur. Évidemment, plus les documents et leur indexation sont fortement structurés et plus les outils spécifiques permettent d’en tirer le maximum de subtilité et de puissance. Il n’est pas question de se priver de cette puissance lors de recherches ciblées dans leur typologie.
Néanmoins l’utilisation d’outils particuliers sur le poste de travail, l’intégration plus forte des services dans les ENT et l’utilisation de méta-moteurs de recherche sur le Web sont autant de stratégies mises en œuvre aujourd’hui pour tenter de fédérer un certain nombre de sources au sein d’un service de recherche documentaire transversal. Le cadre de référence s’inscrit résolument dans cette démarche.
Ce service n’englobe pas les actes de gestion documentaire (au sens prêt, gestion du fond, indexation…). Néanmoins, le logiciel de « gestion documentaire » possède une fonction d’interrogation qui fait partie du périmètre du service.
Q : Les ordinateurs et périphériques de l’école numérique doivent partager un réseau local. Les services numériques de base (S2i2e) doivent être disponibles. Peut-on se passer de ces services?
R: Les services numériques de base tels que décrits dans le CRS2i2e (espaces de travail individuels et collaboratifs sauvegardés, dispositifs contre les intrusions et pour la protection des mineurs, dispositifs de maintien des équipements en état de fonctionnement, et permettant de répondre aux exigences légales, etc) font partie intégrante de l’école numérique et sont, à ce titre, indispensables. En revanche, ils peuvent être fournis partiellement à distance pour des raisons économiques, organisationnelles ou technologiques.
Ces grandes orientations étaient déjà présentes dans les circulaires parues en 2004, notamment la circulaire N°2004-035 du 18 février 2004 (BO, n° 9 du 26 février 2004) : « Usage de l’internet dans le cadre pédagogique et protection des mineurs ». Elles sont confortées par l’évolution des programmes scolaires et la généralisation du B2i (notamment annexe I de l’arrêté du 14 juin 2006, BO n°29 du 20 juillet 2006).
