Accueil > Informatique, outils logiciels > Réseaux et serveurs > AMON, serveur de censure ?

Polémique autour de la sécurité informatique

AMON, serveur de censure ?

mercredi 29 mars 2006, par L’intendant zonard

Je transcris ici la question d’un collègue, et mon point de vue sur la question. J’ajouterai l’éventuelle réponse du rectorat à qui la question a été posée si elle me parvient (et si elle se trouve publiable aux yeux de tous).

Je viens de prendre connaissance de votre e-mail concernant non seulement la date d’installation d’AMON dans mon établissement, mais aussi les conditions dans lesquelles cette opération doit apparemment s’effectuer.

A ce titre, je souhaite, en préalable à l’intervention de vos services, avoir connaissance des contraintes techniques et des fondements juridiques précis qui vous autorisent à décréter d’une part la suppression autoritaire sur les machines administratives des logiciels de messagerie et de discussion tels que MSNmsgr, WINDOWSmsgr, YAHOOmsgr, OUTLOOK,... et d’autre part l’installation obligatoire de la suite MOZILLA.

Cher collègue,

Les logiciels de discussion en direct ou de téléphonie par IP n’ont pas leur place dans le travail de bureau des personnels d’administration et de direction des EPLE, et c’est un internaute forcené qui te l’écrit.

Il ne s’agit pas d’installer la suite Mozilla qui n’existe plus, mais le navigateur Firefox et le client de courriel (quand nécessaire) Thunderbird, chapeautés par la Mozilla Foundation.

Ces deux logiciels sont choisis sur des critères de qualité et tout spécialement de sécurité. En effet, il devient de plus en plus dangereux d’utiliser MSIE pour naviguer sur l’Internet, puisque des failles graves, signalées publiquement, puis exploitées par des malwares restent non corrigées par Microsoft parfois des mois entiers.

Je ne prends même pas la peine de tirer sur l’épave du corbillard de la sécurité d’Outlook toutes versions confondues. Ces logiciels doivent être bannis des machines de l’EN dans l’intérêt de l’institution en général, et des utilisateurs en particulier.

A contrario, une alerte critique signalée dans les logiciels estampillés Mozilla donne suite à un correctif diffusé de manière mondiale dans des délais allant de 24 heures à deux semaines. Pendant que je tapais ce courriel d’ailleurs, une mise à jour de sécurité s’est proposée à moi de manière automatique, sans la moindre contrainte pénible. Il importe de préciser qu’il s’agit de logiciels libres et que leur implantation ne favorise aucune forme de commerce.

D’une manière générale quant à la "manière autoritaire", je regrette fortement moi aussi que notre haute hiérarchie (à défaut tout au moins le chef de div’ de l’Informatique du rectorat) n’ait jamais mesuré la nécessité de communiquer de manière formelle avec les utilisateurs dans les EPLE ce que je vais tenter d’exposer ci-dessous.

L’idée est pourtant très simple : la présence d’un serveur AMON est le signe tangible du rattachement direct du réseau administratif d’un EPLE au réseau interne du rectorat.

Dès lors, le rectorat a les droits d’administration sur ce réseau et des machines qui s’y trouvent, et il est parfaitement légitime qu’il prenne des dispositions de sécurité telles qu’on peut les rencontrer dans n’importe quelle entreprise d’une certaine taille utilisant l’informatique.

Ne s’agit-il pas là d’un abus de pouvoir contraire aux libertés informatiques qui sont celles de chaque internaute depuis 1978 ?

1) La loi Informatique et Libertés a préexisté à l’apparition de l’Internet en France, puisque tout le monde sait que le premier accès au Réseau global a été établi à Sofia-Antipolis en 1981 à une vitesse de 9600 bauds par temps clair.

2) La loi en question ne traite absolument pas des "libertés informatiques", mais de la garantie de la liberté du citoyen face à la puissance de traitement de données autorisée par l’informatique. Elle visait notamment à encadrer la fusion de bases de données permettant de recouper certaines informations donnant trop de contrôle sur les individus. Je parle au passé car, sous prétexte de Ben Laden et pendant qu’on pensait à autre chose, la CNIL a été exécutée en place publique par le précédent gouvernement, et parce que désormais par exemple le Fisc a directement accès à toutes les données sur les revenus des personnes privées.

3) La loi informatique et libertés ne traite en aucun cas des obligations et droits des travailleurs avec l’outil de travail informatique mis à leur disposition par leur employeur ! Une certaine jurisprudence existe qui permet par exemple, dans la plupart des cas et dans la limite du raisonnable, de consulter sa correspondance privée sur son lieu de travail, ainsi que d’avoir sur le disque de sa machine UN répertoire personnel de taille modérée, dans lequel l’employeur n’a pas droit de regard, mais qui ne doit pas contenir de choses susceptibles de nuire à l’entreprise.

Lorsque je mets en route (avec l’aide des gars du rectorat) une nouvelle machine, et/ou que j’accueille un nouveau personnel, j’ai l’habitude de créer sous ses yeux dans c :\mes_documents un sous-répertoire "UNTEL_PERSO" et lui dire que je n’irai pas dedans mais qu’il ne doit pas traîner de choses ailleurs, voir mon article sur l’utilisation des machines à des fins personnelles.

Bref, à mon avis cher collègue tu fais fausse route sur ce coup-là . Que le SG ou le DI exposent clairement les enjeux à tous les personnels concernés au lieu de laisser les mecs du PAI faire planer des menaces pénibles en l’absence de tout cadre hiérarchique. Ça nous les rend antipathiques de manière stupide car dans le fond nos établissements auront moins d’ennuis avec des PC protégés de l’essentiel des embêtements. Tout sera bien mieux quand on passera tous à Linux, mais d’ici-là ...

Messages


  • et dire qu’AMON est un serveur de "communication" !!! ;o)

    • Les logiciels de discussion en direct ou de thonie par IP n’ont pas leur place dans le travail de bureau des personnels d’administration et de direction des EPLE, et c’est un internaute forcenqui te l’rit.

      J’ai pas bien compris comment s’articule cette conversation avec des citations. C’est toi l’IZ qui formule aussi pemptoirement ce qui est notci-dessus !? C’est toi qui utilise des des tournures aussi dinitives dignes du plus rc des chef d’ablissement !? Dis nous que j’ai mal compris et que cette ronse est celle d’un crypto-ceucesquiste embusquau rectorat et qui a envoylpr avoir terminson travail en Chine.

      Que IE en particulier et windoze en gal soient des plaies cres pour punir les hommes certes mais faire le bonheur des gens malgreux quand ce n’est pas l’insu de leur plein gr en imposant les nouveaux messies firefox et openoffice (et linux pour les plus intristes, avec une debian tout en ligne de commande bien s), c’est des mhode de premier ministre .

      Dident, je suis surpris tous les jours par les gens de l’intendance. Je viens de me faire ecter en 5 minutes chrono d’un nouveau forum dont l’admin est impermble au second degret je viens ici pour y lire l’oge de la censure ET de l’inquisition.

      doit re la loi DADVSI qui vous contamine les mecs.

      Bye.

    • Libre toi de ne pas re ennuypar cette perspective, mais en ce qui me concerne, je ne serais vraiment pas enchantde savoir que mes collaborateurs passent ce genre de choses les prieuses heures de travail que je m’emploie bien employer.

      Je maintiens qu’il est litime que l’employeur prenne des dispositions pour limiter l’usage personnel et non pertinent dans le cadre professionnel des PC allou aux personnels de bureau. Je ne vois pas pourquoi mon employeur ferait exception.

      En ce qui concerne la loi DADVSI, c’est une authentique et intrale saloperie mettre au crit du gouvernement actuel, en package avec le CPE et la loi examin hier sur le sour des rangers. Pour les curieux, allez voir sur http://www.framasoft.net, peu pr tout le mal qu’on peut en dire s’y trouve regroup Comme Framasoft est un endroit sieux, on y trouve aussi les arguments du pour, mais les pauvres ils sont un peu dass.

    • Je dois re trop jeunot pour ce mier mais 1) si les gens que je suis supposencadrer me font un travail formidable deux fois plus vite que des therons et occupent le reste de leur temps sur Pandion sans que ge le service, je m’en fous. 2) si le protal veut envoyer des mp3 ses collues en passant par msn, je m’en fous et c’est le protal donc il a raison de le faire.

      Par ailleurs, les messagers instantan sont extrement pratiques quand tu veux envoyer une espe de post it qui s’affichera sur l’ran ton chef bien aimtrop occuporganiser la prochaine manif du snpden avec ses potes sur skype. S’il te dit 8h30 en sortant de son bureau qu’il est au courant de rien, tu pourras lui montrer sur l’ran ton message qui flashe "il y a le feu l’internat, on fait quoi ?"

      Enfin pour rester parfaitement hypocrite, une capture d’ran de ton site sur lequel je surfe avec firefox comme tu le sais (avec une dinition de 1280 sur 1024 comme tu le sais, sur mon ran plat de 17 pouces comme tu le sais pas, je transforme ce site professionnel en forum bazardeux comme je le sais)

      belle image

      Bravo firefox !

      Oui, je sais, aurait fait pareil avec IE ou opera ou netscape...

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Se connecter
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.