L’Université Lyon 1 ne veut plus de Gmail pour la consultation de ses emails

Confidentialité, Patriot Act et impact financier

L’Université Claude Bernard Lyon 1 fait actuellement parvenir aux étudiants un email pour leur rappeler que leurs adresses scolaires ne doivent pas être utilisées depuis un service tiers. C’est notamment le cas de Gmail qui est actuellement le plus populaire chez les étudiants. L’université craint principalement des soucis de sécurité et un potentiel impact financier.

L’Université Claude Bernard Lyon I fait actuellement parvenir à ses étudiants certains rappels concernant la sécurité des comptes email qui leurs sont fournis. L’avertissement de sécurité vise les utilisateurs de Gmail qui exploitent le service du géant Google pour relever leur courrier sur des comptes tiers via le protocole POP3. Une possibilité offerte depuis de nombreuses années et qui permet de concentrer en un même lieu l’ensemble des boîtes aux lettres.

Problème : l’université y voit un risque de sécurité et rappelle que « l’utilisateur est responsable des opérations effectuées grâce à son identifiant et son mot de passe ; il ne peut les divulguer ou s’approprier ceux d’un autre utilisateur », comme l’indique l’article 3 de la charte informatique de l’établissement.

L'avis de l'université

Nous avons contacté Anne-Lyse Papini, RSSI (responsable sécurité du système d’information) de l’Université Lyon 1 pour lui demander des précisions. Elle nous a ainsi confirmé que l’email n’était envoyé qu’à ceux qui se servaient de Gmail pour relever leurs adresses fournies par l’établissement : « il s’agit de faire respecter la charte qui indique que les identifiants ne doivent jamais être donnés à un tiers ». Or, l’université considère que relever son courrier depuis Gmail revient à donner ses identifiants puisque ces derniers seront stockés chez Google.

Mais pourquoi Gmail en particulier ? La règle est-elle différente avec des services comme ceux de Microsoft ou de Yahoo ? « Non, la règle est la même dans tous les cas » précise la responsable. Cependant, « Gmail est la solution de ce type la plus utilisée par les étudiants, même si cela représente moins de 1 %. Et nous gérons plusieurs milliers de comptes. »

Le courrier envoyé aux étudiants aborde également le cas du CNRS. Anne-Lyse Papini nous confirme que « des laboratoires sont multi-tutelles, certains avec le CNRS ». Or, pour ce dernier, le règlement est strict : « l’utilisation à des fins professionnelles d’un service de messagerie gratuit (Gmail par exemple) est à proscrire. L’adresse de messagerie, utilisée à titre professionnel doit être celle fournie par l’organisme d’appartenance. »

L’université et le CNRS voient en fait d’un mauvais œil les lois en vigueur pour les entreprises étrangères. C’est particulièrement le cas d’une société américaine qui doit obéir au Patriot Act. Pour rappel, ce dernier est une loi qui permet littéralement d’ouvrir les vannes et de réclamer n’importe quelles données dans le cadre d’une enquête.

De fait, la responsable de la sécurité craint des débordements potentiels : « Le canal est ouvert, tout peut arriver. Les données pourraient très bien être interceptées, on ne maîtrise plus la sécurité dans ce genre de cas ». Des inquiétudes qui concernent avant tout les travaux menés dans les zones à accès restreint et qui seraient donc susceptibles de contenir des données vitales sur l’avancement de certaines recherches. Des fuites qui pourraient évidemment avoir un « impact financier » selon Anne-Lyse Papini.

Enfin, la responsable a tenu à préciser qu’une nouvelle charte, plus claire et plus précise, était en préparation.

Et du côté des étudiants ?

Nous nous sommes entretenus avec Emmanuel, étudiant à l’université Claude Bernard Lyon I. Il s’est dit « surpris » par l’email envoyé par l’établissement, et ce pour plusieurs raisons. Il utilise ainsi Gmail pour la consultation de ses comptes depuis 2006, et c’est la première fois que l’université envoie ce genre de courrier.

Il ajoute que le DSI aurait très bien pu cibler les filières sensibles par des listes de diffusion.

L’étudiant soulève également un point intéressant : « On peut comprendre que l’université ne veuille pas que Google enregistre les identifiants sur ses serveurs. Mais comment ça se passe pour des machines sous Chrome OS ou Windows 8 ? Dans tous les cas, la synchronisation des paramètres enregistre ces données ». L’université préfèrerait donc des solutions fixes et sans communication de ce type, telles que Outlook ou Thunderbird, et plus globalement l’ensemble des clients emails traditionnels.

Emmanuel s’est dit enfin « surpris que seul Gmail soit visé ». Pourquoi ? « Parce que sur toutes les dernières années, les étudiants ont souvent utilisé Google Code pour leurs développements ou Google Docs. Il y a eu des remarques sur Google Code, qui causait des problèmes de protection des travaux. L’université nous a ouvert du coup des dépôts Mercurial. Mais c’est étrange du coup que seul Gmail soit visé. »

La réaction de Google

La firme n’est visiblement pas inquiète de la situation, jugée d’ailleurs assez « spécifique ». De fait, elle préfère rappeler qu’elle possède déjà un certain nombre de règles dans le domaine du respect de la vie privée.

Mais les évènements récents profilent également un calendrier particulier. Ainsi, le mois dernier, Google publiait sur son blog officiel des chiffres sur la surveillance effectuée à la demande de la Sécurité Nationale. En 2012 par exemple, on sait que jusqu’à 999 lettres de sécurité ont été envoyées à Google, provoquant la surveillance d’un nombre de comptes allant de 1 000 à 1 999. Aucun chiffre précis n’est publié à la demande du FBI, du département de la Justice et autres organes fédéraux impliqués.

En outre, on rappellera que la CNIL a engagé contre Google une action répressive. En coordination avec ses homologues européens, elle va ouvrir une procédure de contrôle. En ligne de mire, les fameuses règles de confidentialité unifiées valables pour la totalité des services de l’entreprise. Présentées comme plus claires, elles ont été jugées au contraire trop complexes.

Commentaires (103)

Skeeder

Le 22/04/2013 à 14h 37

Certaines Ecoles/Université gèrent directement leurs mails et document depuis Google d’autres avec Office 365. D’autres offrent des espaces de stockage tellement ridicule, que Gmail devient obligatoire (pour la mobilité par exemple).

C’est pour cela qu’au final, tous ce qui est sensible (surtout pour la recherche) est crypté (Via TrueCrypt), et l’échange de clé se fait oralement.

indyiv

Le 22/04/2013 à 14h 38

au final; vu l’“importance” de 99% des courriers adressés par la Fac …

mesure assez dérisoire … " />

ils feraient mieux d’inciter leur etudiants a crypter leurs courriers … et faire de même!

BlackKrystal Abonné

Le 22/04/2013 à 14h 41

Skeeder a écrit :

D’autres offrent des espaces de stockage tellement ridicule, que Gmail devient obligatoire (pour la mobilité par exemple).

Université de Rouen : 100 Mo par boite (et une boite par étudiant).

Sachant que 1 mail de diffusion = entre 1 et 2 Mo " />

zglurb

Le 22/04/2013 à 14h 44

En même temps, les mails pour les étudiants à l’université… pour ce que ça sert. Moi ça me servait pour me connecter au Wifi (c’était l’identifiant) et à msdnaa.

Eagle1 Abonné

si ils avaient une alternative correct… un client web c’est pas compliqué à installé

Tolor

Le 22/04/2013 à 14h 46

Eagle1 a écrit :

si ils avaient une alternative correct… un client web c’est pas compliqué à installé

Je pense qu’ils ont, l’inverse serait étonnant.

Ce qu’apporte Gmail (ou autre solution de ce genre), c’est la centralisation des courriers (et c’est pour ça qu’ils conseillent une solution hors ligne plutôt.)

Parkkatt

Le 22/04/2013 à 14h 47

zglurb a écrit :

En même temps, les mails pour les étudiants à l’université… pour ce que ça sert. Moi ça me servait pour me connecter au Wifi (c’était l’identifiant) et à msdnaa.

En mm temps Rouen quoi … Limite précise que c’est en France, ça sonne comme une ville du tiers-monde sinon :x

EMegamanu Abonné

Le 22/04/2013 à 14h 51

Eagle1 a écrit :

si ils avaient une alternative correct… un client web c’est pas compliqué à installé

On a un client web à Lyon 1 : Office Web App… mais on ne peut pas dire que ce soit terrible. ^^;

-Vlad- Abonné

Le 22/04/2013 à 14h 54

Eagle1 a écrit :

si ils avaient une alternative correct… un client web c’est pas compliqué à installé

Exchange 2010

#10

EMegamanu a écrit :

On a un client web à Lyon 1 : Office Web App… mais on ne peut pas dire que ce soit terrible. ^^;

Tu peux recup en imap/pop/eas, suffisant ? :p

Mig6r

Le 22/04/2013 à 14h 55

#11

BlackKrystal a écrit :

Université de Rouen : 100 Mo par boite (et une boite par étudiant).

Sachant que 1 mail de diffusion = entre 1 et 2 Mo " />

Ils mettent quoi dans leurs mails ?" />

Le 22/04/2013 à 14h 57

#12

-Vlad- a écrit :

Tu peux recup en imap/pop/eas, suffisant ? :p

C’est ce qui est reproché par la DSI justemment si tu le fais avec un client léger déporté (type GMail, Y!Mail, Outlook).

Un peu problématique à l’heure du cloud, chiant quand tu n’es jamais sur la même machine, relou que tu dois te tenir au courant via ton smartphone des 36 000 changements de salle de la journée (j’exagère un peu).

Le 22/04/2013 à 14h 59

#13

Mig6r a écrit :

Ils mettent quoi dans leurs mails ?" />

Logos (institut, organisation) pour les conférences, image en guise de signature, flyers PDF, affiche en embed… J’en passe et des meilleures.

#14

EMegamanu a écrit :

C’est ce qui est reproché par la DSI justemment si tu le fais avec un client léger déporté (type GMail, Y!Mail, Outlook).

Un peu problématique à l’heure du cloud, chiant quand tu n’es jamais sur la même machine, relou que tu dois te tenir au courant via ton smartphone des 36 000 changements de salle de la journée (j’exagère un peu).

L’université préfèrerait donc des solutions fixes et sans communication de ce type, telles que Outlook ou Thunderbird, et plus globalement l’ensemble des clients emails traditionnels.

:p

#15

EMegamanu a écrit :

On a un client web à Lyon 1 : Office Web App… mais on ne peut pas dire que ce soit terrible. ^^;

office web app est bien je trouve

Ricard

#16

Parkkatt a écrit :

En mm temps Rouen quoi … Limite précise que c’est en France, ça sonne comme une ville du tiers-monde sinon :x

Si tu ne sais pas que Rouen c’est en France si tu es Français, c’est soit que tu es un idiot, soit que tu es Parisien." />

Vanilys

Le 22/04/2013 à 15h 00

#17

Dire qu’il y a 15 ans, j’étais dans cette université " />

coolspot

Le 22/04/2013 à 15h 02

#18

Ah ben enfin ca commence à s’éveiller enfin qu’externaliser toutes nos données est très dangereux surtout de la part de société étrangères.

Maintenant faut expliquer ca au couillons de l’open-bar Microsoft pour la défense qui viennent de livrer pied et poing lié tout notre système de défense national à un tiers bien entendu indigne de confiance.

pyrignis Abonné

Le 22/04/2013 à 15h 03

#19

indyiv a écrit :

au final; vu l’“importance” de 99% des courriers adressés par la Fac …

mesure assez dérisoire … " />

Je pense que tout dépend des filières et du niveau d’étude mais des brouillons de publication scientifique ou de thèse passent par ces adresses et relèvent du hautement confidentiel.

gogoal

Le 22/04/2013 à 15h 08

#20

hum, vous oubliez les projets de recherche menés en partenariat avec des entreprises externes. Il peut parfois s’agir de sujets sensibles avec des infos que certains pourraient aimer récupérer ou bien savoir ce sur quoi travaille telle ou telle entreprise.

Après, il est vrai que 95% des mails sur ces adresses ne sont pas de la plus haute importance…

#21

pyrignis a écrit :

Je pense que tout dépend des filières et du niveau d’étude mais des brouillons de publication scientifique ou de thèse passent par ces adresses et relèvent du hautement confidentiel.

Dans ce cas tu as une autre adresse et tu as signé une charte bien plus claire sur les notions de confidentialité. ;)

Anecdotiquement je fais un stage de recherche ici même, et c’est mon adresse GMail qui a été rentrée dans la mailinglist des stagiaires…

Anonyme_f7d8f7f164fgnbw67p

Le 22/04/2013 à 15h 14

#22

coolspot a écrit :

Maintenant faut expliquer ca au couillons de l’open-bar Microsoft pour la défense qui viennent de livrer pied et poing lié tout notre système de défense national à un tiers bien entendu indigne de confiance.

Viennent pas “de livrer”, ca fait déjà plusieurs années, c’est une reconduction.

Sinon bonne initiative, il y a des RSI qui réfléchissent, ca fait plaisir à lire..

Mais trop rares !

Freb

Le 22/04/2013 à 15h 15

#23

Ricard a écrit :

Si tu ne sais pas que Rouen c’est en France si tu es Français, c’est soit que tu es un idiot, soit que tu es Parisien." />

N’importe quoi. Les parisiens savent bien où c’est Rouen : c’est en banlieue. " />" />

Zorglob

#24

Ricard a écrit :

Si tu ne sais pas que Rouen c’est en France si tu es Français, c’est soit que tu es un idiot, soit que tu es Parisien." />

Ouais j’ai halluciné aussi…

Je pense qu’il voulait plutôt faire genre ma vie se passe entre L.A., Berlin et Madrid finalement…

Vachalay

#25

BlackKrystal a écrit :

Université de Rouen : 100 Mo par boite (et une boite par étudiant).

Sachant que 1 mail de diffusion = entre 1 et 2 Mo " />

Il n’y a pas que les universités … Je bosse en prestation pour une grande compagnie d’assurance/banque et ma boite fait 100Mo.

RaYz

Le 22/04/2013 à 15h 24

#26

Ricard a écrit :

Si tu ne sais pas que Rouen c’est en France si tu es Français, c’est soit que tu es un idiot, soit que tu es Parisien." />

" /> je pense que c’était du troll parce que là c’était un peu gros.

Si non y’a l’option de redirection vers une adresse gmail aussi, pas besoin de mot de passe à stocker " />

Anonyme

#27

Nous rappelons aux étudients qu’ils doivent utiliser le Minitel, les outils informatiques gaimèl et autres technologies non approuvées par l’éducation nationale étant dangereuses.

Quand une institution responsable de 11% de chômeurs et de la faillite d’un pays entier donne des leçons c’est toujours drôle.

nucl3arsnake

#28

EMegamanu a écrit :

On a un client web à Lyon 1 : Office Web App… mais on ne peut pas dire que ce soit terrible. ^^;

C’est Outlook Web Access, rien de bien “mauvais” en soit, et tu peux le configurer sous un client mail lambda " />

coolspot a écrit :

Ah ben enfin ca commence à s’éveiller enfin qu’externaliser toutes nos données est très dangereux surtout de la part de société étrangères.

+1 " />

gogoal a écrit :

Après, il est vrai que 95% des mails sur ces adresses ne sont pas de la plus haute importance…

Comme quand tu bosse avec des gamins. Tu joue pas pour que 51% des gamins d’intègre au reste, mais pour le 1% qui arrive pas a s’intègré.

EMegamanu a écrit :

Dans ce cas tu as une autre adresse et tu as signé une charte bien plus claire sur les notions de confidentialité. ;)

Ou tu fait une seule charte très sécuritaire et basta ! “MA charte on l’aime ou la kick” " />

anonyme_2eb27619dda03a62e0e9dc327a987ebc

Le 22/04/2013 à 15h 25

#29

Au moins à Lyon1 ils utilisent l’adresse donnée par l’établissement… à Lyon2 c’est sur notre email principale que tout est envoyé, même si une adresse en Lyon2 existe pour chaque étudiant… Je vous dis pas le Spam certains jours… " />

Le 22/04/2013 à 15h 27

#30

Yzokras a écrit :

Nous rappelons aux étudients qu’ils doivent utiliser le Minitel, les outils informatiques gaimèl et autres technologies non approuvées par l’éducation nationale étant dangereuses.

Quand une institution responsable de 11% de chômeurs et de la faillite d’un pays entier donne des leçons c’est toujours drôle.

Aussi drôle que toi qui ne comprend pas l’intérêt de centralisé toutes les informations.

On va poussé plus loins pour que tu comprenne mieux l’enjeu possible…

Imagine si les codes de la bombes atomique était envoyé et réceptionné par Google. Google aurais donc ce code dans sa banque. Soit il l’utilise (pour X raison, genre on entre en guerre), soit Google ce fait piraté, un stagiaire cause une fuite etc … et le code ce balade dans la nature ;).

C’est très “pousser” comem comparaison mais c’est pour te montré le “risque”.

Yangzebul

Le 22/04/2013 à 15h 28

#31

Yzokras a écrit :

Nous rappelons aux étudients qu’ils doivent utiliser le Minitel, les outils informatiques gaimèl et autres technologies non approuvées par l’éducation nationale étant dangereuses.

Quand une institution responsable de 11% de chômeurs et de la faillite d’un pays entier donne des leçons c’est toujours drôle.

Oui c’est vrai que les gens eux mêmes sont totalement irresponsables et ne doivent surtout rien assumer. C’est le grand méchant Etat qui est responsable de tout, absolument TOUT. " />

Le 22/04/2013 à 15h 30

#32

Yzokras a écrit :

Quand une institution responsable de 11% de chômeurs et de la faillite d’un pays entier donne des leçons c’est toujours drôle.

?????????????

Je ne savais pas que l’éducation nationale était responsable de ca, je pensais que les gens avaient leur destin en main….

Ajoutons que l’EN est responsable de la faim dans le monde et de la mort des bébés phoques, pourquoi pas…

Optrolight Abonné

Le 22/04/2013 à 15h 31

#33

Pour l’université de Grenoble et le cnrs, Skype est interdit, ainsi que les webmail citer dans l’article. Mais parfois les outils lis a disposition sont inefficaces et dc beaucoup les utilise

fredodido

Le 22/04/2013 à 15h 33

#34

Yzokras a écrit :

Nous rappelons aux étudients qu’ils doivent utiliser le Minitel, les outils informatiques gaimèl et autres technologies non approuvées par l’éducation nationale étant dangereuses.

Quand une institution responsable de 11% de chômeurs et de la faillite d’un pays entier donne des leçons c’est toujours drôle.

… J’ose espérer que c’est un troll… Centraliser les infos, potentiellement confidentielles, sur les serveurs d’une boîte externe, qui plus est étrangère, est risqué. Autant pour recevoir mes factures ou ma correspondance perso, ça me dérange pas, autant pour du boulot, des info de login… ça me gène

nucl3arsnake a écrit :

Ton exemple colle bien avec ton pseudo XD

Ewil

Le 22/04/2013 à 15h 36

#35

EMegamanu a écrit :

Dans ce cas tu as une autre adresse et tu as signé une charte bien plus claire sur les notions de confidentialité. ;)

nop,

Je travail dans un labo d’une université et on a la même charte que les étudiants avec le même eMail.

Ca me semble évidant qu’utiliser des emails tiers pour le boulot… c’est pas terrible

kypd

Le 22/04/2013 à 15h 37

#36

Yzokras a écrit :

Nous rappelons aux étudients qu’ils doivent utiliser le Minitel, les outils informatiques gaimèl et autres technologies non approuvées par l’éducation nationale étant dangereuses.

Quand une institution responsable de 11% de chômeurs et de la faillite d’un pays entier donne des leçons c’est toujours drôle.

L’enseignement supérieur ne dépend pas de l’éducation nationale…

malock

#37

Drepanocytose a écrit :

Viennent pas “de livrer”, ca fait déjà plusieurs années, c’est une reconduction.

Sinon bonne initiative, il y a des RSI qui réfléchissent, ca fait plaisir à lire..

Mais trop rares !

Réfléchir à de l’interdiction, c’est jamais bien compliqué. Lorsqu’il s’agit par contre de définir des solutions pour que l’utilisateur final ne voit plus l’intérêt d’utiliser des services externes, là, il y a plus grand monde…

L’utilisateur, c’est tout de même lui qui a le dernier mot, charte d’utilisation ou pas. Si aucune solution ne suit, ne vient en remplacement, celui qui exploite des solutions dont on ignore la gestion des données continuera de s’en servir… parce que ça lui simplifie la vie.

Alors pas de GMail, ok ok. Donc pas de Google[Docs, Drive, Calendar] de Microsoft[SkyDrive, OfficeLive], de DropBox, de Skype…. mais où est l’application “document collaboratif en ligne” accessible depuis mon Espace Numérique de Travail ?

#38

fredodido a écrit :

Ton exemple colle bien avec ton pseudo XD

Comment ça? (Deus Ex Human Revolution " /> )

Le 22/04/2013 à 15h 39

#39

Je m’y connais pas en serveur emails, mais il n’y a pas moyen de filtrer le protocole pop3 pour ne permettre la récupération des courriers que par les clients mailque l’on veut?

Ca n’empêche pas les gens d’enregistrer les identifiants dans un autre client, mais si c’est inutile… Ils le feront (peut-être) pas?

Le 22/04/2013 à 15h 41

#40

malock a écrit :

L’utilisateur, c’est tout de même lui qui a le dernier mot, charte d’utilisation ou pas.

Bah non.

Là c’est l’université, donc ca reste gentil.

Quand une entreprise te dit “tu n’utilises pas ca” et que tu le fais quand même et que l’entreprise le constate, tu verras si “l’utilisateur a le dernier mot” quand tu pointeras chez Pole Emploi.

Heureusement pour vous que l’université ne peut pas sanctionner ce genre de trucs (“ah tu interdis, mais moi je fais quand même ce que veux”)….

#41

nucl3arsnake a écrit :

Comment ça? (Deus Ex Human Revolution " /> )

Oui, j’ai reconnu, c’est l’admin réseau/responsable de la sécurité de Sarif Industries :P

Je parlais du NUCL3ARsnake :P

Le 22/04/2013 à 15h 43

#42

Ewil a écrit :

nop,

Je travail dans un labo d’une université et on a la même charte que les étudiants avec le même eMail.

Ca me semble évidant qu’utiliser des emails tiers pour le boulot… c’est pas terrible

Je parlais pour ici. J’ai resigné une charte informatique pour mon stage en labo et j’ai obtenu une nouvelle adresse email. La confidentialité et la propriété des travaux nous a bien été soulignée en début de stage (mais ça ne les a pas empêché d’utiliser mon adresse GMail perso dans la ML).

Il faudrait toutefois que je vérifie si mes camarades d’autres labos ont aussi obtenu une nouvelle adresse (ça je ne crois pas). Par contre c’est sûr, pour les doctorants ça change… (mais bon quelle importance là ?)

#43

En meme temps; pour les données condidentielles; il suffit de les crypter …

C’est franchement pas sorcier!

anonyme_5e774b2147f1c4ad31b168e0135e5a9a

#44

Skeeder a écrit :

C’est pour cela qu’au final, tous ce qui est sensible (surtout pour la recherche) est crypté (Via TrueCrypt), et l’échange de clé se fait oralement.

c’est quoi l’interet de l’echange de clé par oral ?

c’est pas asymetrique ?

Le 22/04/2013 à 15h 44

#45

indyiv a écrit :

En meme temps; pour les données condidentielles; il suffit de les crypter …

C’est franchement pas sorcier!

Puis de trouver un moyen de donner la clé au destinataire….

Le 22/04/2013 à 15h 46

#46

fredodido a écrit :

Je m’y connais pas en serveur emails, mais il n’y a pas moyen de filtrer le protocole pop3 pour ne permettre la récupération des courriers que par les clients mailque l’on veut?

Ca n’empêche pas les gens d’enregistrer les identifiants dans un autre client, mais si c’est inutile… Ils le feront (peut-être) pas?

Ils ont bien identifiés ceux qui utilisent GMail, ça doit pouvoir se faire via un parefeu en blacklistant les IP de Google. Ça se fera même certainement j’imagine.

Drepanocytose a écrit :

Puis de trouver un moyen de donner la clé au destinataire….

Dans une université ça doit pas être trop dur. ^^

Ca arrive que des profs mettent un mot de passe sur leur page ou diffusent des archives chiffrées. Dans ce cas la clef est donnée durant les séances de cours/TD/TPs. ;)

Le 22/04/2013 à 15h 47

#47

Mig6r a écrit :

Ils mettent quoi dans leurs mails ?" />

En même temps, si un mail permet d’envoyer des PJ, c’est pas non plus fait pour le partage/transfert de fichiers. Il y a des solutions et protocoles faits pour. Mais c’est vrai que 100Mo, rien que si tu veux avoir un peu d’historique il faut vraiment utiliser un client dédié qui remonte tout en local à chaque connexion.

Mais bon… Mon 1er PC avait un HDD de 130Mo " />

RaoulC

Le 22/04/2013 à 15h 50

#48

floop a écrit :

c’est quoi l’interet de l’echange de clé par oral ?

c’est pas asymetrique ?

Non non, c’est symétrique.

L’intérêt du chiffrement asymétrique c’est que la clef publique peut être donnée a n’importe qui.

Le symétrique est plus simple quand le moyen d’échange de la clef est “sécurisé” , la parole dans un bureau a moins de craindre les mouchards " />

Le symétrique est surtout moins couteux en temps de calcul. Un bon AES, faut une cle plus petite qu’un bon RSA

Oralement? ben la c’est plus GMail qu’il faut éviter mais Youporn " />

Pardon pour cet edit sauvage :p

Le 22/04/2013 à 15h 51

#49

floop a écrit :

c’est quoi l’interet de l’echange de clé par oral ?

c’est pas asymetrique ?

Symétrique pour mon cas, pas de gestion des pki car usage marginal.

Le 22/04/2013 à 15h 54

#50

Drepanocytose a écrit :

Bah non.

Là c’est l’université, donc ca reste gentil.

Quand une entreprise te dit “tu n’utilises pas ca” et que tu le fais quand même et que l’entreprise le constate, tu verras si “l’utilisateur a le dernier mot” quand tu pointeras chez Pole Emploi.

Heureusement pour vous que l’université ne peut pas sanctionner ce genre de trucs (“ah tu interdis, mais moi je fais quand même ce que veux”)….

Moui.

Si l’entreprise/université (oui oui, l’univ’ peut punir tout ça) sanctionne, c’est que c’est déjà fait, c’est déjà trop tard… c’est donc totalement inutile (on puni pour punir, les données sont bien “perdues”….)

L”utilisateur aura bien eu “le dernier mot” quant à l’utilisation de la techno (qu’il en perde son taff ne change rien).

Le 22/04/2013 à 15h 56

#51

malock a écrit :

Moui.

Si l’entreprise/université (oui oui, l’univ’ peut punir tout ça) sanctionne, c’est que c’est déjà fait, c’est déjà trop tard… c’est donc totalement inutile (on puni pour punir, les données sont bien “perdues”….)

L’intérêt, ca aura été de donner un exemple.

T’evites de faire le kikou quand ton voisin de bureau s’est fait virer pour avoir fait le kikou, justement…

Et du coup, quand il y en a 1 ou 2 qui prennent, les autres ne le font plus.

L”utilisateur aura bien eu “le dernier mot” quant à l’utilisation de la techno (qu’il en perde son taff ne change rien).

" /> le dernier mot ca aura été “ouste” " />

piwi82

Le 22/04/2013 à 15h 59

#52

Lyion 1 pourrait bloquer les serveurs GMail sur leur pare-feu pour que ces derniers n’accèdent pas à leurs serveurs mail (j’ai dit une grosse connerie ?).

digital-jedi

Le 22/04/2013 à 16h 01

#53

RaYz a écrit :

Si non y’a l’option de redirection vers une adresse gmail aussi, pas besoin de mot de passe à stocker " />

@Vincent Hermann: Très bonne suggestion à remonter à cette université.

C’est ce que fait notre école d’ingénieurs.

Vu qu’ils ne parlent que d’identifiants et pas de contenu de données.

Le 22/04/2013 à 16h 02

#54

piwi82 a écrit :

Lyion 1 pourrait bloquer les serveurs GMail sur leur pare-feu pour que ces derniers n’accèdent pas à leurs serveurs mail (j’ai dit une grosse connerie ?).

ca n’empechera pas les etudiants d’y acceder par l’exterieur

zont qu’a installer un serveur notes dans l’université " />

Le 22/04/2013 à 16h 09

#55

floop a écrit :

ca n’empechera pas les etudiants d’y acceder par l’exterieur

zont qu’a installer un serveur notes dans l’université " />

On pourrait aussi imaginer chaîner les redirections et les consultations POP par un service non bloqué.

Mais là ce serait faire preuve d’être un putain d’emmerdeur et je raconte pas la latence. ^^;

baldodo

Le 22/04/2013 à 16h 17

#56

question stupides : les mails sont accessibles en POP3S ou IMAPS (depuis l’extérieu) ? ou bien c’est du bête POP3 ou IMAP qui passe en clair ?

si ça passe en clair, le rappel à l’ordre sur l’accès via gmail est un poil dérisoire.

#57

Drepanocytose a écrit :

L’intérêt, ca aura été de donner un exemple.

T’evites de faire le kikou quand ton voisin de bureau s’est fait virer pour avoir fait le kikou, justement…

Et du coup, quand il y en a 1 ou 2 qui prennent, les autres ne le font plus.

" /> le dernier mot ca aura été “ouste” " />

S’tu veux. On peut voir la chose comme ça… Encore que, je suis pas bien certain que “le fusillé pour l’exemple” ça soit bien la solution à adopter et la plus efficace.

Sur le même modèle, je préfère bien : t’évites d’utiliser des services externes quand on te propose des équivalents qui tiennent un peu la route. Cela me paraît plus viable sur le long terme.

Question de point de vue.

Le 22/04/2013 à 16h 21

#58

malock a écrit :

S’tu veux. On peut voir la chose comme ça… Encore que, je suis pas bien certain que “le fusillé pour l’exemple” ça soit bien la solution à adopter et la plus efficace.

Sur le même modèle, je préfère bien : t’évites d’utiliser des services externes quand on te propose des équivalents qui tiennent un peu la route. Cela me paraît plus viable sur le long terme.

Question de point de vue.

Sûr, éduquer c’est mieux que contraindre.

Mais là ils disent “c’est pas sécurisé”, et on répond “oui mais c’est plus pratique”.

Il n’y a plus d’éducation à avoir, là. C’est pas sécurisé : point. On s’arrête là et on n’utilise plus le service en question, qu’il existe un équivalent aussi pratique, ou qu’il n’en existe pas.

Dans les boites il n’y a rien de plus pratique qu’une clé USB pour transférer des fichiers. Si on te dit “non” et qu’il n’y a rien d’autre de mis en place, bah c’est non quand même, et tu te débrouilles autrement, même si c’est moins pratique.

debman3

Le 22/04/2013 à 16h 22

#59

Peu de temps après que j’eu posté un blog conseillant lyon1 d’utiliser Gmail au lieu de leur système de base un peu merdique…

http://p1x3l.com/article/177/lyon1-ma-vision/

Le 22/04/2013 à 16h 27

#60

yvan78 a écrit :

En même temps, si un mail permet d’envoyer des PJ, c’est pas non plus fait pour le partage/transfert de fichiers. Il y a des solutions et protocoles faits pour. Mais c’est vrai que 100Mo, rien que si tu veux avoir un peu d’historique il faut vraiment utiliser un client dédié qui remonte tout en local à chaque connexion.

Mais bon… Mon 1er PC avait un HDD de 130Mo " />

Ici on a une limte de 300 Mo soit 2000 mails environs (apres 5ans d’etudes et 3 ans de doctorat, ma boite est toujours pleine)

Ca reste largement suffisant pour un étudiant qui passe en moyenne seulement 3 ans

Krissssss

Le 22/04/2013 à 16h 38

#61

Pour tous ceux qui disent qu’il suffit de crypter les mails, ou autres solutions du même acabit :

En fait le vrai gros problème soulevé par Lyon1, c’est de donner ses IDENTIFIANTS à gmail. Comme souvent, les identifiants de mails sont les mêmes que les identifiants de LDAP ou autre ENT permettant de se connecter depuis / vers la fac.

Bref c’est donner un accès à l’intérieur de son réseau à une boîte américaine… Ce qui est interdit par la charte (on ne DONNE PAS le couple login / mot de passe, ni à son voisin ni à une boîte américaine…)

Bref ça me semble assez logique, c’est interdit par la charte et c’est donner énormément de pouvoir à Google, qui en a déjà largement suffisamment !

Une solution simple et qui gène moins les boites ou fac qui interdisent de donner les identifiants de connexion et mots de passes, c’est de mettre en place un forward des mails vers GMail. GMail a quand même accès à vos mails, mais plus d’infos de connexion !

Et ça toutes les facs le permettent, soit depuis la config du webmail, soit par un .forward à la racine se son compte.

Bref, je trouve le mail de Lyon1 tout à fait logique, les différents organismes de recherche (CNRS / INRIA etc.) envoient le même genre de messages, et c’est normal !

kwak-kwak

#62

L’avertissement de sécurité vise les utilisateurs de Gmail qui exploitent le service du géant Google pour relever leur courrier sur des comptes tiers via le protocole POP3

Parfaitement ridicule comme situation: Par définition l’usage de l’IMAP et du POP3 consiste justement à fournir le login et le mot de passe à un logiciel tiers pour qu’il en récupérer les mails. SI cela les emmerdes, qu’ils coupent les protocoles !

Si maintenant la nana était compétente elle:

Serait modeste vis à vis de la valeur des données des étudiants. Ce sont des étudiants, pas des prix nobels.

Fournirait un service spécifique crypté aux chercheurs.

Dissocierait le login mot de passe mail, de l’accès aux ordinateurs de l’université

sirius35

Le 22/04/2013 à 16h 42

#63

Cependant, « Gmail est la solution de ce type la plus utilisée par les étudiants, même si cela représente moins de 1 %

si c’est la plus utilisé comment peut-elle faire moins de 1% ?

Sinon pour de la communication étudiants université je ne vois pas où est le soucis…. d’autant plus que cela concerne moins de 1% des étudiants…

Et comme dit précédemment, c’est bien pratique d’avoir une solutions temps réel de centralisation de l’info “en poche”, ne serait-ce pour les changements, annulations de dernière minute et j’en passe….

Le 22/04/2013 à 16h 43

#64

Freb a écrit :

N’importe quoi. Les parisiens savent bien où c’est Rouen : c’est en banlieue. " />" />

" />

refuznik Abonné

Le 22/04/2013 à 16h 45

#65

debman3 a écrit :

Peu de temps après que j’eu posté un blog conseillant lyon1 d’utiliser Gmail au lieu de leur système de base un peu merdique…

…

Pas mal par contre mort de rire sur How Things Work, que les profs changent leur manière de raire ok mais les cours en ligne pour l’instant ça ne rime à rien.

Sinon d’un autre côté, si c’est du Exchange vu que vous avez une interface webaccess outlook faite la redirection là-dessus tout simplement sur votre compte gmail ou outlook.

Antwan

Le 22/04/2013 à 16h 48

#66

L’avis des RSSI des établissements scolaires est toujours des plus éclairés, on le sait bien " />

Ilian

Le 22/04/2013 à 17h 10

#67

Tiens, ça me fait penser à la discussion que j’ai eu avec un collègue. Il devait mener une enquête pour un département par rapport à l’équipement informatique des collèges et le rectorat lui avait interdit d’utiliser un service tel que google doc, car je cite “on ne peut pas contrôler ce qu’il se passe dessus et puis c’est pas français”.

Ca concordait aussi avec la fin de l’utilisation de Doodle pour faire des réunions et le passage à Framadate.

Alors que ça se faisait très bien avant et du jour au lendemain, c’est devenu un problème de sécurité." />

Jananoth

Le 22/04/2013 à 17h 24

#68

kwak-kwak a écrit :

Parfaitement ridicule comme situation: Par définition l’usage de l’IMAP et du POP3 consiste justement à fournir le login et le mot de passe à un logiciel tiers pour qu’il en récupérer les mails. SI cela les emmerdes, qu’ils coupent les protocoles !

Si maintenant la nana était compétente elle:

Serait modeste vis à vis de la valeur des données des étudiants. Ce sont des étudiants, pas des prix nobels.

Fournirait un service spécifique crypté aux chercheurs.

Dissocierait le login mot de passe mail, de l’accès aux ordinateurs de l’université

Vous l’avez dit vous-même : IMAP et POP3 consistent à faire récupérer les mails par un logiciel tiers (où les identifiants sont stockés localement), pas un organisme…

Des nobels ? Peut être pas mais… cedricvillani.org/

Étant étudiant, je ne sais pas pour le service crypté pour les chercheurs, mais ça ne m’étonnerait pas.

illidanPowa

Le 22/04/2013 à 17h 35

#69

Ricard a écrit :

Si tu ne sais pas que Rouen c’est en France si tu es Français, c’est soit que tu es un idiot, soit que tu es Parisien." />

de toutes façons passer le périphérique, c’est chez les bouseux. " />

Le 22/04/2013 à 17h 47

#70

illidanPowa a écrit :

de toutes façons passer le périphérique, c’est chez les bouseux. " />

" />

floop a écrit :

c’est quoi l’interet de l’echange de clé par oral ?

c’est pas asymetrique ?

Non, pas Trucrypt. Ca n’a rien à voir avec PGP." />

Le 22/04/2013 à 17h 49

#71

" />

pyrignis a écrit :

Je pense que tout dépend des filières et du niveau d’étude mais des brouillons de publication scientifique ou de thèse passent par ces adresses et relèvent du hautement confidentiel.

Une thèse sur la reproduction des cafards en millieu urbain n’interesse pas grand monde." />

Le 22/04/2013 à 17h 53

#72

Ricard a écrit :

" />

Une thèse sur la reproduction des cafards en millieu urbain n’interesse pas grand monde." />

… Et une thèse proposant une nouvelle façon de traiter la maladie du Parkinson ou un cancer du peut valoir un brevet de plusieurs millions de dollars …

Le 22/04/2013 à 17h 54

#73

indyiv a écrit :

En meme temps; pour les données condidentielles; il suffit de les crypter chiffrer…

C’est franchement pas sorcier!

" />

Le 22/04/2013 à 17h 55

#74

pyrignis a écrit :

… Et une thèse proposant une nouvelle façon de traiter la maladie du Parkinson ou un cancer du peut valoir un brevet de plusieurs millions de dollars …

A l’université de Lyon ?" />

goss2be Abonné

Le 22/04/2013 à 17h 56

#75

Ricard a écrit :

A l’université de Lyon ?" />

Ba oui y a plein de prix Nobel à Lyon 1 renseigne toi

Edit: c’est aussi la premire fac de France en dépôt de brevet (source)

War Machine Abonné

Le 22/04/2013 à 18h 13

#76

Clairement, passer par un tiers dont on ne contrôle rien est une hérésie…

Et même si 99% des mails ne portent aucun préjudice, les 1% restants peuvent très bien concerner des données sensibles, même chez les étudiants (et j’ai fait partie de ceux qui se sont frotté à des brevets, justement !)

oowjee

Le 22/04/2013 à 18h 29

#77

C’est mieux de se servir de leur Webmail, et d’enregistrer ses identifiants sur Chrome pour le synchroniser avec tous ses appareils " />

Psycho10

Le 22/04/2013 à 18h 38

#78

Je serais plutôt d’accord sur le principe.

Sauf que si leur webmail est aussi " />" />" />" />" />" />" />" />" />" />" />" />" />" />" />" />" />" />" />

" />" />" />

Que celui que j’avais quand j’étais à la fac de Rennes2, (et vu l’importance des mails envoyés aux étudiants aussi en effet) alors en effet, ils peuvent juste aller se faire foutre (mais gentiment hein " />)

Bon, pour les personnels (profs et administratifs) c’est un autre problème " />

Le 22/04/2013 à 19h 02

#79

Psycho10 a écrit :

Je serais plutôt d’accord sur le principe.

Sauf que si leur webmail est aussi " />" />" />" />" />" />" />" />" />" />" />" />" />" />" />" />" />" />" />

" />" />" />

Que celui que j’avais quand j’étais à la fac de Rennes2, (et vu l’importance des mails envoyés aux étudiants aussi en effet) alors en effet, ils peuvent juste aller se faire foutre (mais gentiment hein " />)

Bon, pour les personnels (profs et administratifs) c’est un autre problème " />

pourquoi ne pas faire un simple forward depuis le webmail vers gmail? tes identifiants reste chez toi :/

anonyme_6d3c8325027b08b8beb8eb7f143f3660

Le 22/04/2013 à 19h 24

#80

Yzokras a écrit :

Nous rappelons aux étudients qu’ils doivent utiliser le Minitel, les outils informatiques gaimèl et autres technologies non approuvées par l’éducation nationale étant dangereuses.

Quand une institution responsable de 11% de chômeurs et de la faillite d’un pays entier donne des leçons c’est toujours drôle.

d’un autre coté gmail + drive + les autres produit google = tout sur le serveur, plus rien sur le client = minitel

lorinc

Le 22/04/2013 à 19h 41

#81

Optrolight a écrit :

Pour l’université de Grenoble et le cnrs, Skype est interdit, ainsi que les webmail citer dans l’article. Mais parfois les outils lis a disposition sont inefficaces et dc beaucoup les utilise

L’interdiction de skype et des webmails externes tient pour tous les labos dont le CNRS est une tutelle. Cela dit, en pratique…

Perso, ça me gêne que les collègues passent tous par Gmail (directement ou indirectement). J’ai bien un compte, mais il ne me sert qu’à récupérer les alertes sur scholar, et rien n’est redirigé vers lui. Du reste, je stocke 100% de mes mails sur un thunderbird offline (backupé sur les serveurs du labo) ; la mobilité, c’est d’avoir un ordinateur portable, non ?

nebneo

Le 22/04/2013 à 20h 18

#82

BlackKrystal a écrit :

Université de Rouen : 100 Mo par boite (et une boite par étudiant).

Sachant que 1 mail de diffusion = entre 1 et 2 Mo " />

Ca fait quelques semaines que l’ensemble du parc info de l’université de Rouen est passé à 1Go par compte étudiant ;)

Psycho10 a écrit :

Je serais plutôt d’accord sur le principe.

Sauf que si leur webmail est aussi " />" />" />" />" />" />" />" />" />" />" />" />" />" />" />" />" />" />" />

" />" />" />

Que celui que j’avais quand j’étais à la fac de Rennes2, (et vu l’importance des mails envoyés aux étudiants aussi en effet) alors en effet, ils peuvent juste aller se faire foutre (mais gentiment hein " />)

Bon, pour les personnels (profs et administratifs) c’est un autre problème " />

Depuis quelques temps, il y a une tendance à utiliser à avoir recours à SOGo à l’université. Je trouve qu’ils se sont modernisés depuis 2-3 ans.

Ça plus le recours à des solutions maisons pour certains outils. A Rouen, on a par exemple le Filex pour le transfert de fichiers (total + de 5Go). On dépose sur les serveurs de l’univ, et on envoie le lien à ses destinataires.

Ou aussi Foodle, équivalent universitaire de Doodle.

Tout ça pour dire que les outils mis en place par l’université peuvent être vraiment pas mal.

tazvld Abonné

Le 22/04/2013 à 20h 20

#83

CyberJoJo a écrit :

Au moins à Lyon1 ils utilisent l’adresse donnée par l’établissement… à Lyon2 c’est sur notre email principale que tout est envoyé, même si une adresse en Lyon2 existe pour chaque étudiant… Je vous dis pas le Spam certains jours… " />

Haha, j’avais mis une redirection vers mon adresse mail perso. Cette boîte mail considérait (à raison?) que les mail en anglais étais des spam… très drole de ne pas recevoir de mail la prof d’anglais… J’ai adoré! " />

malock a écrit :

S’tu veux. On peut voir la chose comme ça… Encore que, je suis pas bien certain que “le fusillé pour l’exemple” ça soit bien la solution à adopter et la plus efficace.

Sur le même modèle, je préfère bien : t’évites d’utiliser des services externes quand on te propose des équivalents qui tiennent un peu la route. Cela me paraît plus viable sur le long terme.

Question de point de vue.

Le long terme, ça reste ta boite perso, la boite de l’université, tu la garde en gros 3ans.

Psycho10 a écrit :

Je serais plutôt d’accord sur le principe.

Sauf que si leur webmail est aussi " />" />" />" />" />" />" />" />" />" />" />" />" />" />" />" />" />" />" />

" />" />" />

Que celui que j’avais quand j’étais à la fac de Rennes2, (et vu l’importance des mails envoyés aux étudiants aussi en effet) alors en effet, ils peuvent juste aller se faire foutre (mais gentiment hein " />)

Bon, pour les personnels (profs et administratifs) c’est un autre problème " />

Haha, tiens, Rennes2 et l’informatique… J’ai eu vent de pas mal d’anecdote, c’est de lourd.

vous n’avez pas encore tuer les gars du service technique et le génie qui a eu l’idée de mettre en place un système de client léger ? Et tu arrives à afficher ta page PCI en moins de 10min ?

Le 22/04/2013 à 20h 26

#84

nebneo a écrit :

Ca fait quelques semaines que l’ensemble du parc info de l’université de Rouen est passé à 1Go par compte étudiant ;)

Visiblement, l’IAE a été oublié :)

Le 22/04/2013 à 20h 46

#85

BlackKrystal a écrit :

Visiblement, l’IAE a été oublié :)

Ah visiblement vous avez bien été oubliés ^^

http://www.casimages.com/img.php?i=130422104755639957.png

Le 22/04/2013 à 21h 13

#86

lorinc a écrit :

L’interdiction de skype et des webmails externes tient pour tous les labos dont le CNRS est une tutelle. Cela dit, en pratique…

Perso, ça me gêne que les collègues passent tous par Gmail (directement ou indirectement). J’ai bien un compte, mais il ne me sert qu’à récupérer les alertes sur scholar, et rien n’est redirigé vers lui. Du reste, je stocke 100% de mes mails sur un thunderbird offline (backupé sur les serveurs du labo) ; la mobilité, c’est d’avoir un ordinateur portable, non ?

en effet avec le chiffrement du disque dur ^^ !! sinon je suis en effet dans ton cas avec thunderbird (qui en passant est de plus en plus buger) Le seul point utile a mon gout sur google est son calendrier facilement synchronisable. Pour skype, l’utilisation est massive car les téleconférence coûte cher et pas toujours approprié !!

Le 22/04/2013 à 21h 22

#87

baldodo a écrit :

question stupides : les mails sont accessibles en POP3S ou IMAPS (depuis l’extérieu) ? ou bien c’est du bête POP3 ou IMAP qui passe en clair ?

si ça passe en clair, le rappel à l’ordre sur l’accès via gmail est un poil dérisoire.

C’est sécurisé par du POPS et du SMTPS ;)

debman3 a écrit :

Peu de temps après que j’eu posté un blog conseillant lyon1 d’utiliser Gmail au lieu de leur système de base un peu merdique…

http://p1x3l.com/article/177/lyon1-ma-vision/

Tiens je vais essayer de te répondre. :)

Refaire le site de A à Z afin de pouvoir trouver les inscriptions, le calendrier, les documents relatif aux échanges, les contacts… plus facilement

C’est vrai que c’est un vrai bordel par endroit (j’ai même trouvé la boutique intranet Microsoft et Apple par hasard en jouant sur les URL). Mais ils refont tout au fur et à mesure.

Refaire le système d’emploi du temps.

ADE seul n’est pas tip top c’est vrai. Mais ce n’est pas une solution interne à Lyon 1, tu peux le retrouver dans d’autres université.

En revanche si tu fouilles bien tu peux avoir accès un lien iCal pour ton emploi du temps et que demander de mieux ? ;)

Refaire le système d’affichage des notes (tomuss)

Assez récent et en constante évolution. C’est un enseignant-chercheur plutôt connu du département informatique qui s’en occupe. Je suis dubitatif aussi d’un certain nombre de choix techniques, mais la solution est efficace avec une possibilité d’avoir un flux RSS des notes au fur et à mesure du semestre bien avant le jury. Après certains profs ne jouent pas le jeu, c’est autre chose…

Coupler le système de mail à Gmail.

J’aurai bien vu aussi une solution basée sur les outils de Google mais hébergé en interne. Même si OWA est pas trop dégueu par rapport à ce qui se faisait avant, je ne suis pas convaincu (surtout de par son intégration dans le portail.

Pour anecdote, son ancêtre qu”était le Bureau Virtuel Rhône Alpes nous avait été bloqué sur l’interface Web uniquement à son lancement pour nous forcer à l’utiliser…

Autoriser le café à l’intérieur de la bibliothèque universitaire.

Disons que ce n’est pas l’endroit, tu as déjà un immense espace de pause en bas avec des distributeurs.

Installer des toilettes aux étages de la bibliothèque.

Je ne la fréquente pas assez pour connaître le problème mais j’imagine que ça doit être bien chiant en effet. ^^;

Revoir les horaires de la bibliothèque (exemple: l’ouvrir 24h/24 pendant les partiels).

Peut-être pas 24h/24 non plus, il y a des humains derrière. ^^; Puis il y a quelques lieux sur le campus qui ferment tard (comme Arianne à minuit)

Demander aux professeurs de faire plus d’efforts : mettre les cours en ligne.

Ca dépend des enseignants. Spiral est là pour ça (avec toute sa lourdeur qui rebtue même les enseignants…) En informatique très rare sont les profs qui ne partagent pas par email ou par leur page.

Sinon une petite astuce est d’essayer de trouver un étudiant étranger, ils arrivent souvent à obtenir les supports de cours des enseignants. :p

Demander aux professeurs de ne pas bêtement copier leurs cours au tableau, en obligeant par exemple l’utilisation de sliders.
 Revoir le système d'horaire (3 heures de suite? Les répartir en 2 sessions d'1h30).
Ca dépend encore une fois beaucoup des enseignants.

Encourager la création de clubs.

Les différentes asso étudiantes palient en partie à ce problème, mais c’est vrai qu’il manque cet esprit et cette cohésion que l’on retrouve dans les écoles d’ingé. Pour info Polytech Lyon (ex ISTIL, école intégrée à Lyon I) impose à ses étudiants de faire partie d’une association

Supprimer en partie la transversale (matière obligatoire toute majeur confondue) et la remplacer par le choix d’une matière autre que sa majeur (choix parmi biologie, sport, math, physique etc…).

Je pense que la transversale telle qu’elle est pas mal. Il manque peut être juste des TD… parce que voilà faire de la comptabilité générale d’un point vue théorique sans mise en pratique…

Remplacer le système de notation du sport (obligatoire à Lyon1) en permettant d’être noté au dessus de 12 (ou 14 en fonction des professeurs) lorsqu’on est débutant. Ce système impose aux étudiants de garder le même sport d’un semestre à un autre.

Je connais pas vraiment le système de sport, ayant intégré la faculté seulement en L3 info où le sport était supprimé. ^^;

Créer des cours occasionnels sur le campus : cours de langue, cours d’entretien, cours de prise de parole… ou des conférences.

Il y en a. Ca se passe souvent au Quai 43

Encourager les entreprises à venir s’installer sur le campus (supérette, restauration etc…)

On en manque pas pourtant. :) En dehors de ça il y a même des initiatives tels que la vente de paniers de fruits et légumes.

Installer un forum pour pouvoir communiquer entre étudiants.

http://vpe.univ-lyon1.fr

En revanche il semble avoir “mourru”…

Le 22/04/2013 à 21h 33

#88

Krissssss a écrit :

Pour tous ceux qui disent qu’il suffit de crypter les mails, ou autres solutions du même acabit :

En fait le vrai gros problème soulevé par Lyon1, c’est de donner ses IDENTIFIANTS à gmail. Comme souvent, les identifiants de mails sont les mêmes que les identifiants de LDAP ou autre ENT permettant de se connecter depuis / vers la fac.

Le pire c’est que le code d’origine est un code de 5 ou 6 chiffre marqué sur la carte étudiant. Et tu as beau le remplacer, à plusieurs reprises il est arrivé qu’il se soit remis en place. Parfois il reste actif en parallèle du nouveau mot de passe pour certains services (Spiral youhou ?)

Enfin… ce code peut être retrouvé à partir du numéro étudiant à ce qui se dit…

Bref c’est donner un accès à l’intérieur de son réseau à une boîte américaine… Ce qui est interdit par la charte (on ne DONNE PAS le couple login / mot de passe, ni à son voisin ni à une boîte américaine…)

Bref ça me semble assez logique, c’est interdit par la charte et c’est donner énormément de pouvoir à Google, qui en a déjà largement suffisamment !

Je suis d’avis qu’il aurait fallu l’exprimer plus clairement sur la charte que le tiers peut être un service applicatif. ^^;

Bref ça me semble assez logique, c’est interdit par la charte et c’est donner énormément de pouvoir à Google, qui en a déjà largement suffisamment !

Oui et non. Je cherche en ce moment à me débarrasser des différents services de Google et j’avoue que ce n’est pas facile.

Je trouve que la DSI réagit sacrément en retard et dramatise beaucoup. De plus on est aux prémices du cloud tout partout dans l’informatique personnelle. Comme dit dans l’actu, un utilisateur de Windows 8 se retrouve aussi avec ses identifiants sur des serveurs américains.

Je suis d’avis que plutôt interdire GMail pour 99% des emails qui ne craignent rien, sensibiliser à la confidentialité et si possible le chiffrement du 1% restant, et améliorer les mécanismes de sécurité (authentification en 2 temps ? mot de passe différent ?)

Une solution simple et qui gène moins les boites ou fac qui interdisent de donner les identifiants de connexion et mots de passes, c’est de mettre en place un forward des mails vers GMail. GMail a quand même accès à vos mails, mais plus d’infos de connexion !

Et ça toutes les facs le permettent, soit depuis la config du webmail, soit par un .forward à la racine se son compte.

Ou aussi de proposer (et forcer) un mot de passe différent. Mais je doute que seul l’histoire du mot de passe soit “sensible” dans cette histoire. :-/

Bref, je trouve le mail de Lyon1 tout à fait logique, les différents organismes de recherche (CNRS / INRIA etc.) envoient le même genre de messages, et c’est normal !

Certes, mais je pense aussi qu’il faut différencier le cas de l’étudiant lambda de celui qui bosse sur des projets un peu plus confidentiels.

anonyme_b1310e1abfee987ce8fd2e6875b2e776

Le 22/04/2013 à 21h 37

#89

Le vrai problème c’est que les étudiants ne sont pas conscients des problèmes et dangers potentiels que d’utiliser les services de Google pour tout et n’importe quoi représente. Cela signifie que dans le milieu professionnel, ils agiront avec la même candeur, autrement dit, pas en adultes responsables. Et l’argument du “mais euhh c’est plus pratiqueuhhh j’ai la flemme de consulter deux boîtes” ne vaut pas tripette, c’est, j’irais jusque là, un argument à la con.

#90

terminathan a écrit :

Vous l’avez dit vous-même : IMAP et POP3 consistent à faire récupérer les mails par un logiciel tiers (où les identifiants sont stockés localement), pas un organisme…

Exactement. Et dans le cas d’un logiciel propriétaire il n’est pas impossible que ça circule tout autant sans qu’on ne le sache. Bientôt l’email pour nous demander de n’utiliser que des logiciels libres approuvés PUR ?

Des nobels ? Peut être pas mais… cedricvillani.org/

+1 pour le médaillé Fields

Sinon des nobels je crois que tu en as en bio ou médecine (une amie m’a dit avoir été émue d’en avoir rencontrée une sur le campus de Rockfeller), il y en a aussi au moins un en chimie à CPE Lyon sur le campus.

Étant étudiant, je ne sais pas pour le service crypté pour les chercheurs, mais ça ne m’étonnerait pas.

Te fais pas de soucis pour eux. ;)

pinodu13 a écrit :

C’est mieux de se servir de leur Webmail, et d’enregistrer ses identifiants sur Chrome pour le synchroniser avec tous ses appareils " />

+1 encore. Autant couper toutes les communications et imposer la connexion via tunnel SSH…

Interdire juste GMail est d’une stupidité sans nom.

Permette l’utilisation de deux canaux distincts entre ce qui juste à usage informatif et ce qui est sensible avec des règles draconiennes et ça ira bien mieux.

Le 22/04/2013 à 21h 45

#91

Ewil a écrit :

pourquoi ne pas faire un simple forward depuis le webmail vers gmail? tes identifiants reste chez toi :/

Déjà fait sur un des ancêtres, comme déjà dit ça ne répond qu’à une partie de la problèmatique (les identifiants). Et il y avait un gros soucis pour répondre aux emails, si tu ne faisais pas gaffe tu répondais en fait à la boîte étudiant qui t’avais transferé l’email…

lorinc a écrit :

L’interdiction de skype et des webmails externes tient pour tous les labos dont le CNRS est une tutelle. Cela dit, en pratique…

Perso, ça me gêne que les collègues passent tous par Gmail (directement ou indirectement). J’ai bien un compte, mais il ne me sert qu’à récupérer les alertes sur scholar, et rien n’est redirigé vers lui. Du reste, je stocke 100% de mes mails sur un thunderbird offline (backupé sur les serveurs du labo) ; la mobilité, c’est d’avoir un ordinateur portable, non ?

Que ce soit valable pour le CNRS ça me parait aller de soit. À l’ensemble des étudiants pour le simple canal d’information non. ;)

Le 22/04/2013 à 21h 54

#92

nebneo a écrit :

Depuis quelques temps, il y a une tendance à utiliser à avoir recours à SOGo à l’université. Je trouve qu’ils se sont modernisés depuis 2-3 ans.

Ça plus le recours à des solutions maisons pour certains outils. A Rouen, on a par exemple le Filex pour le transfert de fichiers (total + de 5Go). On dépose sur les serveurs de l’univ, et on envoie le lien à ses destinataires.

Ou aussi Foodle, équivalent universitaire de Doodle.

Tout ça pour dire que les outils mis en place par l’université peuvent être vraiment pas mal.

Lyon 1 a aussi son système d’hébergement de fichiers (FileZ de l’université d’Avignon), et l’INSA de Lyon utilise aussi Filex. De très bonnes initiatives… en revanche je ne comprends pas qu’elles soient prévues pour garder les fichiers si peu de temps (15 jours max…). Quand on voit que chez nous les enseignants corrigent les TPs 5 mois après… (non non je n’exagère pas, j’ai même déjà vu un enseignant perdre le travail d’un groupe d’étudiants comme cela).

C’est vrai que les outils mis en place en internes deviennent pas mal et permettent d’éviter de passer par l’extérieur quand ils sont bien faits.

Optrolight a écrit :

en effet avec le chiffrement du disque dur ^^ !! sinon je suis en effet dans ton cas avec thunderbird (qui en passant est de plus en plus buger) Le seul point utile a mon gout sur google est son calendrier facilement synchronisable. Pour skype, l’utilisation est massive car les téleconférence coûte cher et pas toujours approprié !!

Perso je déteste le système de recherche de Thunderbird, souvent complètement à la masse. GMail m’a sauvé plus d’une fois en revanche.

Concernant le calendrier de Google méfie toi en revanche, j’ai eu quelques bugs où il ne synchronisait le calendrier iCal de l’université que tous les 6 mois… Un peu dur à gérer quand l’emploi du temps évolue plusieurs fois par semaine. :-/

Le 23/04/2013 à 05h 46

#93

terminathan a écrit :

Vous l’avez dit vous-même : IMAP et POP3 consistent à faire récupérer les mails par un logiciel tiers (où les identifiants sont stockés localement), pas un organisme…

Et lors de la récupération les emails transitent en clair sur la toile, pour être recopiés sur des PCs de particuliers (aka: des noobs ayant les droits admin sur leurs machines) sur lesquels l’université n’a aucun contrôle, hormis la quasi certitude de la présence de malwares sur la moitié d’entre-elles.

C’est sans dire que ces PC sont tous fabriqués en Chine (ou à Taiwan) pour comporter des puces américaines, des logiciels propriétaire américains (dont le navigateur internet).

Toi là bas qui lève la main, oui toi le Linuxien: Ta gueule stp !

Presque tous les étudiants utilisent Windows ou Mac OSX, sur lesquels personne n’a aucun contrôle. Et enfin c’est sans compter sur la recrudescence des services de cloud et la synchronisation de tout ce petit monde avec les smartphones sur lesquels la France n’a aucun contrôle.

Moi je dis que si Google se prenait la tête à lire nos mails pour tout cafter au responsable industriel Américain qui va bien, il y aurait alors tellement de monde dans la confidence que ça se saurait !

Moi je dis que s’interdire les services de clouding Américains impliquent une perte de productivité certaine autrement plus préjudiciable que le risque hypothétique de voir nos informations déjà présente publiquement sur fessebouc vendues à un obscur et incertain personnage (habillé de rouge et de blanc et qui aime les enfants).

Moi je dis que si la France voulais se donner les moyens de se donner son indépendance informatique sur le plan logiciel, elle le pourrait. Elle pourrait promouvoir Scientific Linux ou Mandriva. Elle pourrait mandater une société (ou le CNRS) pour produire un clone de la sphère Google (autour de Exalead par exemple), etc. La France en n’a rien à foutre, parce qu’en France pour se préserver de l’espionnage il vaut mieux utiliser une obscure solution Russe ou Chinoise qu’un service grand public Américain

terminathan a écrit :

Des nobels ? Peut être pas mais… cedricvillani.org/

" /> +1 " /> (j’en ai profité au passage pour corriger le lien)

" /> PS: tu fais quand même un peu chier à trouver l’exemple qui va bien " /> " />

SebGF Abonné

Le 23/04/2013 à 05h 51

#94

Personnellement je comprends cette position.

Pour ma part, je suis contre l’externalisation des messageries d’entreprises ou autres organismes car elles sont susceptibles de faire transiter des informations sensibles. Dès lors que ça part sur des serveurs sous l’égide de la loi US, la confidentialité de celles-ci est par définition inexistante. (Patriot Act, toussa, comme le rappelle l’article)

Quand je pense au client où je suis qui a tout bazardé chez Gmail et que demain les prestas n’auront plus d’adresse mail chez le client car ils vont arrêter leurs serveurs de messagerie historique… Les nouveaux prestas se créent des boîtes chez Gmail, d’autres utilisent celle de leur employeur. Un magnifique bordel qui en prime atomise toute possibilité d’avoir un échange d’information sécurisé.

Mais bon, chez un client où plein d’infras sont à la limite du admin/admin, au final je ne suis pas surpris " />

Pour moi, c’est ouvrir son cul en large avec un cric pour recevoir la bite de l’espionnage industriel et se faire ramoner joyeusement. Mais cet avis n’engage que moi, peut-être que j’ai tort ou que je suis un peu parano…

ben5757 Abonné

Le 23/04/2013 à 08h 49

#95

Drepanocytose a écrit :

Sûr, éduquer c’est mieux que contraindre.

Mais là ils disent “c’est pas sécurisé”, et on répond “oui mais c’est plus pratique”.

Il n’y a plus d’éducation à avoir, là. C’est pas sécurisé : point. On s’arrête là et on n’utilise plus le service en question, qu’il existe un équivalent aussi pratique, ou qu’il n’en existe pas.

Dans les boites il n’y a rien de plus pratique qu’une clé USB pour transférer des fichiers. Si on te dit “non” et qu’il n’y a rien d’autre de mis en place, bah c’est non quand même, et tu te débrouilles autrement, même si c’est moins pratique.

Je suis plutôt d’accord avec malock. Représsion et simple interdiction seules ne fonctionne pas du tout.

Je bosse dans l’équipe sécurité d’une entreprise et il nous arrive d’avoir à faire à ce genre de problèmes. Le dernier exemple en date que j’ai ce sont des collègues de la vente qui utilisaient une application de to do externe. Ils trouvaient que l’application que nous avions fourni n’était pas assez pratique. Le soucis était que leur todo contenaient des informations internes.

Nous avons fait un rappel des politiques de sécurité mais ce n’est pas pour autant que les collègues qui ont utilisé ces logiciels ont été sanctionné. Nous avons très bien compris le soucis. Nous avons donc mis en place un nouvel outil adapté et depuis ils n’utilisent plus ce logiciel externe.

La sécurité c’est savoir dire non mais c’est surtout savoir trouvé les solutions pour que les employés ne soient pas tenté par utiliser des outils externes.

chambolle

Le 23/04/2013 à 09h 28

#96

Pour info il y a des ecoles/universités qui passent un contrat directement avec Google et c’est gmail qui est utilisé derrière les adresses email de l’université.

Ca coute un peu d’argent mais ca marche en général bcp mieux que les services internes des universités.

jb18v

Le 23/04/2013 à 09h 29

#97

ils ont craqué " />

doom_Oo7

Le 23/04/2013 à 10h 09

#98

Tolor a écrit :

Je pense qu’ils ont, l’inverse serait étonnant.

Ce qu’apporte Gmail (ou autre solution de ce genre), c’est la centralisation des courriers (et c’est pour ça qu’ils conseillent une solution hors ligne plutôt.)

Ici on a horde (ENSEIRB, Bordeaux), ben c’est vraiment moisi par rapport à gmail… Déjà les temps de chargement sont affreux…

Par contre, ce que je ne comprends pas, c’est comment la fac fait pour savoir qui relève son courrier avec gmail ? Et qui avec un autre client, comme thunderbird par exemple ?

luxian Abonné

Le 23/04/2013 à 11h 40

#99

De 1998 à 2001, quand j’étais étudiant en Fac, mon client de courriel c’était …… mailx, puis mutt " />

Et ça suffisait largement pour mon travail d’étudiant.

Pas besoin de formater avec du gras comme en entreprise !

Et pour envoyer des fichiers en .ps (les profs imposaient qu’on rédige les rapports en LaTeX converti en postscript ) … pas besoin non plus d’un gros Outlook !

Alors .. gmail … c’est superflus.

Le 23/04/2013 à 12h 20

#100

tazvld a écrit :

Haha, tiens, Rennes2 et l’informatique… J’ai eu vent de pas mal d’anecdote, c’est de lourd.

vous n’avez pas encore tuer les gars du service technique et le génie qui a eu l’idée de mettre en place un système de client léger ? Et tu arrives à afficher ta page PCI en moins de 10min ?

J’y étais en 2008 donc ça a peut être changé " />

Mais ouais, clients légers, clients légers PARTOUT " />

Le 23/04/2013 à 13h 49

#101

Psycho10 a écrit :

J’y étais en 2008 donc ça a peut être changé " />

Mais ouais, clients légers, clients légers PARTOUT " />

Je te rassure, non, ça n’a pas changer ! Ce que je te décrie était la situation tel que j’ai pu l’observé l’année dernière, le service technique semble être une belle bande de marioles d’après les retour d’un collègue. N’ayant pas eu de retour de ce collègue quant aux améliorations, je crois que ça n’a toujours pas bougé.

anonyme_8fe67b0cabbd915c2ea96e7f993f0b32

Le 23/04/2013 à 16h 23

#102

Pour connaître ce genre de stats il suffit de coller sous proxy les flux I/O et basta.

Le problème d’offrir des Go de stockage pour les messageries “pros”, c’est qu’avec plusieurs milliers de comptes, la capacité de stockage monte très vite… et une fac /entreprise ne dispose pas forcément de l’infra adéquate. Sans compter qu’il faut avoir la bande passante qui va bien, histoire de ne pas paralyser tout le système parce qu’un touriste voudra envoyer en pièce jointe la dernière vidéo “fun” du moment à la moitié du campus.

Mudman

Le 25/04/2013 à 11h 16

#103

Ils sont pas au courant que les emails c’est comme les cartes postales ?

N’importe qui peut les lire avant qu’ils n’arrivent dans la boîte.

S’ils veulent de la sécurité, seul le cryptage peut être envisagé.

L’Université Lyon 1 ne veut plus de Gmail pour la consultation de ses emails

Confidentialité, Patriot Act et impact financier

L'avis de l'université

Et du côté des étudiants ?

La réaction de Google

Tiens, en parlant de ça :

Terrorgram, la fabrique de terroristes d’extrême-droite, à coups de mèmes et de shitposts

SS 2.0

Fiabilité des disques durs HAMR de 30 To et plus : Seagate donne des chiffres

Get Ready for Mach 3 (qui s’en souvient ?)

[Màj] Le Congrès des États-Unis vote la loi obligeant ByteDance à vendre TikTok

Des tics et des tocs

Sommaire de l'article

Introduction

L'avis de l'université

Terrorgram, la fabrique de terroristes d’extrême-droite, à coups de mèmes et de shitposts

Fiabilité des disques durs HAMR de 30 To et plus : Seagate donne des chiffres

[Màj] Le Congrès des États-Unis vote la loi obligeant ByteDance à vendre TikTok

#LeBrief : Fedora 40, anniversaire Hubble, vidéosurveillance algorithmique à Cannes, Voyager 1, Android 15 bêta 1.1

Sur GitHub et GitLab, des commentaires détournés pour stocker des malwares

[FAQ] Notre antisèche sur l’informatique quantique

L’Université d’Oxford ferme le Future of Humanity Institute dirigé par Nick Bostrom

#LeBrief : Apple rachète le français Datakalab (IA), propagande de la Russie, fin de partie pour Roccat, Proton Mail vs dark web

Europol milite pour un chiffrement de bout en bout « flexible »

Inclusion dans la tech : critiqué, le CEO de Qovery menace une internaute de poursuites

L’extension des prestataires américains devant collaborer avec la NSA fait polémique

#LeBrief : fuite chez Speedy, Rust pour Thunderbird, Saint Exupéry et PhiFire AI pour le satellite Φsat-2

Des institutions internationales s’engagent pour l’ouverture des données sur la recherche

#Flock craque le slip et explose les quotas

[Édito] Au pays des VPN menteurs…

Les clients LastPass victimes d’une attaque par phishing orchestrée grâce à un kit clé en main

Les recommandations de la NSA pour « déployer des systèmes d’IA en toute sécurité »

#LeBrief : Windows Store amélioré, 28 licenciements chez Google, sécurité des données des français, compétition 404CTF

EUCS : la certification cloud européenne sous le feu des critiques en France

L’Institut des normes de télécommunication de l’UE (ETSI) défie la Commission européenne

Le « payer ou accepter » de Meta incompatible avec le RGPD pour le CEPD

Le CERN libère les données de la découverte du boson de Higgs

Le ministère de l’Intérieur mise sur l’américain TRM Labs pour traquer les flux illégaux de cryptos

#LeBrief : spectre du gamergate, TikTok Lite sous pression, Freebox Ultra vs Deus Ex Silicium, Pegasus en Pologne

Commentaires (103)