Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

L’autre versant des classes virtuelles : « piratages », intrusions, insultes et menaces

Donne-moi ton carne… ton IP !
Internet 8 min
L’autre versant des classes virtuelles : « piratages », intrusions, insultes et menaces
Crédits : Ridofranz/iStock

Enseignants et élèves peuvent maintenir un lien en cette période de confinement grâce aux classes virtuelles. Mais le dispositif proposé par le CNED montre ses limites face aux intrusions, le « pirater » étant aussi simple que de copier/coller un lien.

Depuis lundi 16 mars, les écoles, collèges, lycées et université sont fermés afin de limiter la propagation du virus SARS-Cov-2 responsable de la pandémie Covid-19. Une annonce qui a pris tout le monde de court, en témoignent les nombreux retours que nous avions compilé à l’époque.

Pour compenser la fermeture des établissements scolaire, une continuité pédagogique a été mise en place – tant bien que mal – afin que les élèves puissent continuer à travailler de chez eux. Les outils numériques ont donc été mis à contribution, avec de nombreux couacs lors du lancement.

Les ENT par exemple ne tenaient pas la charge : élèves, professeurs et parents avaient régulièrement du mal à s’y connecter. Dans des académies, collèges et lycées, des créneaux horaires ont parfois été mis en place pour tenter de limiter la casse... ou tout du moins le nombre de connexions afin de soulager les serveurs.

Plus de trois semaines plus tard, les choses rentrent doucement dans l’ordre… si l'on peut parler d’ordre dans l’état actuel des choses. Dans le même temps, les « classes virtuelles » – ou « Ma classe à la maison » – se multiplient, avec leur lot d’intrusions et de trolls, faute généralement de pouvoir en restreindre l’accès.

« chahut numérique, trollage et parfois […] insultes ou menaces »

« Si une très large majorité des classes virtuelles dispensées par les enseignants sur la plateforme du CNED "Ma classe à la maison" se déroulent sans accrocs, certains collègues ont eu la désagréable surprise de voir des intrus s'infiltrer au milieu de leurs élèves et venir perturber la classe en créant du chahut numérique, du trollage et parfois même en proférant des insultes ou des menaces à l'encontre de l'enseignant », explique ainsi un principal de collège dans un email intitulé « Piratage classes virtuelles » et envoyé à des familles, que nous avons pu consulter.

Sur les réseaux sociaux, plusieurs témoignages abondent en ce sens : « Juste pour vous signalez que des incidents via classe virtuelle du CNED se produisent tous les jours et portent atteinte à notre personne et fonction ; insultes, proposition à caractère sexuel entre élèves, audios incitant à la haine… », explique une personne se présentant comme enseignante.

« Tentative d’utilisation de la classe virtuelle du CNED avec les 2ndes… Usurpation d’identité, insanités et insultes échangées sur le chat. L’identité des élèves n’est pas vérifiable et c’est un vrai problème », lâche un autre. « La classe virtuelle pour les cours de physique chimie 5°3 […] interrompu par un piratage de "racaille" locale, insultes.. lamentable », etc. On pourrait continuer longtemps, mais vous avez sans doute compris l’idée.

Des « pirates » de cours virtuels

Toujours sur Twitter, Monsieur Le Prof explique que certains « s’amusent » même de cette situation : « Ah ouais donc y'a vraiment des types (enfin au moins un) dont le concept de vidéo YouTube est d'aller troller un prof qui fait son cours sur le Net en l'insultant/se foutant de sa gueule devant ses élèves. Je suis sidéré devant la nullité du truc, c'est même pas drôle ou inventif ». Un rapide tour sur la plateforme de streaming permet de se rendre compte qu’il ne s’agit pas d’un cas isolé.

Alors que certains mettent en avant le fait de « pirater » des classes virtuelles ou essaient de faire croire qu’ils sont des « dieux » de l’informatique, la réalité est tout autre. Pour accéder à une classe virtuelle du CNED, les élèves ont uniquement besoin d’un lien donné par l’enseignant. Ils arrivent alors sur une page leur demandant de préciser leur nom puis ils se connectent… et c’est tout. Bref, « pirater » une classe virtuelle revient donc uniquement à suivre un lien.

Pour les enseignants, l’avantage de cette solution est qu’ils peuvent facilement lancer une classe virtuelle et que les élèves peuvent la rejoindre tout aussi simplement, mais sans aucun filtrage à l’entrée, et donc avec les débordements que nous venons d’évoquer. Nous avons également eu des retours de plusieurs élèves nous expliquant avoir reçu des messages les incitants à partager le lien de leur classe virtuelle pour venir y mettre « de l’ambiance ».

Des bonnes pratiques au dépôt de plainte

L’académie de Grenoble rappelle les bonnes pratiques en la matière. Pour commencer, une classe virtuelle est un espace privé entre le professeur et les élèves, donc on « ne diffuse pas le lien », justement pour éviter toute intrusion.

Ensuite, chaque élève doit s’identifier avec son nom et prénom et les règles sont les mêmes qu’en classe (par exemple, on demande la parole via le bouton dédié). « La classe virtuelle s’inscrit dans le prolongement des cours. Je dois respecter le règlement intérieur de l’établissement et les règles de vie en classe », explique l’académie.

En cas de manquement, « tout intrusion ou débordement outrancier sera sanctionné en mettant en œuvre les moyens nécessaires, y compris judiciaires, pour identifier et poursuivre les auteurs de tels actes ». 

Classe Virtuelle académie grenoble

De son côté, le CNED détaille les démarches à suivre vis-à-vis en cas de problème :

  • « En cas de perturbation par un élève dûment identifié et relevant de votre établissement, il vous appartient, si ce n’est déjà fait, de saisir votre chef d’établissement et de mettre en œuvre la procédure adéquate.
  • En cas de comportements irrespectueux lors de la tenue d’une classe virtuelle par un tiers non identifié, vous devez le signaler aux autorités éducatives que sont le chef d’établissement et votre rectorat. Vous avez également la possibilité de porter plainte auprès des services judiciaires le plus proche de son domicile. »

Le lycée Jean Perrin de Saint-Ouen-l’Aumône a décidé de hausser le ton et de passer par la case justice : « Aucun débordement ne sera toléré. Insultes, usurpation d’identité, pression sur les autres utilisateurs, ces comportements seront systématiquement poursuivis. Une plainte a été déposée hier », explique le proviseur.

Des astuces pour limiter la casse, Moodle à la rescousse

Certains ont mis en place des « astuces » pour limiter les risques. Dans plusieurs établissements, l’ENT permet d’accéder à Moodle (Modular Object-Oriented Dynamic Learning Environment) présenté comme « une plateforme d'apprentissage en ligne libre distribuée sous la Licence publique générale GNU. Développée à des fins pédagogiques, elle permet de créer des communautés autour de contenus et d'activités ».

L’académie de Strasbourg explique que « pour éviter les noms de connexion farfelus à vos classes virtuelles, il est nécessaire de créer un lien URL sur Moodle ». Ainsi, lorsqu’un élève se connecte à la classe virtuelle depuis cet outil, il est automatiquement identifié par son nom et prénom sur Moodle. La procédure est détaillée en vidéo par ici.

Mais Moodle n’est pas disponible partout. Pour les autres, une solution d’atténuation des risques est de créer un groupe de travail et d’y placer l’ensemble des élèves. Si des éléments perturbateurs arrivent ensuite, ils resteront dans la salle principale. Il faut par contre que l’enseignant place tous ses élèves dans un groupe, à chaque fois.

Le cas Discord, « à proscrire » pour certains

Des enseignants et élèves se sont également tournés vers Discord pour maintenir entre eux un lien virtuel, parfois via différents « salons » pour les classes, les groupes, les options, etc. 

Si l’académie d’Aix Marseille reconnaît « sa performance, son ergonomie et son intuitivité ont pu séduire certains enseignants pour communiquer facilement avec les élèves qui disposent déjà d'un compte sur la plateforme ». Elle ajoute néanmoins que « l’utilisation de cet outil est à proscrire pour les raisons suivantes » : 

  • « La solution n'est pas prévue pour être utilisée autrement qu'à titre "personnel", il n'existe pas de lien sous-traitant (Discord) et responsable du traitement (chef d'établissement, DASEN)
  • Le traitement ne peut pas être opéré sur la base d'une mission de service public, mais uniquement sur la base du consentement. Celui-ci doit être libre, ce qui n’est pas le cas quand il y a prescription de l’enseignant pour s’inscrire sur un serveur « classe ». De plus, une preuve du consentement des représentants légaux des mineurs de moins de 15 ans est indispensable !
  • Le modèle économique de cette solution pose question. Avec 250 millions de comptes gratuits et sans publicité, l’entreprise est néanmoins valorisée à 2 milliards de dollars. Les conditions générales d’utilisation (CGU) précisent : « Divulgation de données personnelles : Conformément à la section « NOTRE DIVULGATION DE VOS INFORMATIONS » ci-dessus, nous pouvons être amenés à partager vos données personnelles avec des parties tierces ».

Le problème étant que les enseignants doivent bien souvent faire face à un choix cornélien entre lancer une classe virtuelle via le CNED et une solution tierce du genre Discord où les élèves sont massivement présents, le tout avec des informations parcellaires et pas toujours claires de la part des équipes dirigeantes...

63 commentaires
Avatar de Cortomatt Abonné
Avatar de CortomattCortomatt- 10/04/20 à 14:43:22

Mes enfants ont eu le problème :-(
Les professeurs sont souvent démunis par rapport à ça

Avatar de jpaul Abonné
Avatar de jpauljpaul- 10/04/20 à 15:11:06

Quelle tristesse ...

Avatar de Soriatane Abonné
Avatar de SoriataneSoriatane- 10/04/20 à 15:30:43

"La procédure est détaillée en vidéopar ici."

Je suis loin d'être un expert mais si cette procédure consiste à rajouter GuestName à l'URL pour provoquer un remplissage automatique du couple identifiant/mot de passe, un petit malin va vite saisir qu'il suffit de supprimer de l'URL tout ce qui est après GuestName.

Cela me  semble limiter la casse mais la procédure risque de ne pas tenir devant certains petits débrouillard...

Avatar de Hesperion Abonné
Avatar de HesperionHesperion- 10/04/20 à 15:48:42

Personnellement, j'ai créé un serveur Discord pour mes classes, que j'ai verrouillé au maximum  : aucun droit d'écriture ni de lecture (sauf le salon général) jusqu'à ce que j'identifie chaque élève / étudiant qui s'est personnellement présenté via MP.

J'aurais évidemment préféré une solution académique mais tout était saturé et il n'y avait que ça qui fonctionnait à 100% et qui demandait peu d'effort pour avoir un compte de la part des élèves (ils en ont quasiment tous un).
Je conçois que le paramétrage d'un serveur Discord ne soit pas facile (rôles, permissions, etc) ne soit pas à la portée du premier venu. Mais ayant des compétences, je les ais utilisées.

C'est lourd à l'ouverture mais ensuite, on sait qui est qui via un renommage strict des pseudos en "prénom NOM".
 
Pour ce qui est des cours, ça se passe sur YouTube via lien d'une vidéo non répertoriée. J'ai subi 3 intrusions (sûrement un des élèves l'ayant fournie à un copain...) mais les modérateurs (mes collègues pour qui j'assure aussi les cours, on met en commun) ont rapidement réagit à chaque fois.

Et évidemment, les collègues ayant essayé les solutions académiques ont TOUS (sans exception) eu des problèmes de connexion. Moi en 3 semaines avec YT et Discord : 0. Merci les entreprises américaines :)

Édité par Hesperion le 10/04/2020 à 15:53
Avatar de gathor Équipe
Avatar de gathorgathor- 10/04/20 à 15:51:36

Comme expliqué, il s’agit en effet de « limiter les risques » (le risque 0 n’existe de toute façon pas sur Internet)… encore faut-il avoir accès à Moodle. 

Avatar de Shadowman_2k3 Abonné
Avatar de Shadowman_2k3Shadowman_2k3- 10/04/20 à 16:05:58

Au top, clairement discord avec un petit tuto, tu verrouilles tout et sans souci.

Vivement un discord qu'on puisse héberger soit-même.

J'ai hate de voir les petits malins quand les gengen vont venir toper à leur porte.

Avatar de Juju251 Abonné
Avatar de Juju251Juju251- 10/04/20 à 16:09:28

Dans ce cas, il y a clairement plusieurs origines au problème :

  • D'abord, rien n'était prêt, mais attention, je ne blâme personne : Avec une annonce le Jeudi soir (si j'ai bonne mémoire) avec un effet le Lundi suivant, c'était certain que cela allait être le bazar.
    En effet, je doute fort que les infras en place étaient prévues pour absorber autant de trafic et permettre la mise en place de "classes virtuelles" au pied levé.

  • La simplicité voulue des softs et sites ...
    Ouais, alors, là, c'est pour moi le coeur du problème et je le vois clairement dans mon cas.
    Je suis en formation pro jusqu'en Septembre, sauf que évidemment, le centre est fermé (ce qui est logique, hein ;) ), donc => Visio conférence.
    Et évidemment a été choisi un truc simple : Zoom (oui, oui, et ça m'ennuie profondément).
    Le problème  là dedans, c'est que tout le monde n'a malheureusement pas forcément des compétences techniques de base en informatique et autant cliquer sur un lie, ça va, autant devoir certaines manip plus complètes / complexes peuvent vite poser soucis ...
     
    Et globalement c'est (selon moi) l'un des problèmes, beaucoup de monde de voulant pas "se prendre la tête avec des trucs compliqués", alors les concepts de sécurité sont souvent mis de côté. :/

Avatar de Hesperion Abonné
Avatar de HesperionHesperion- 10/04/20 à 16:18:15

Une instance personnalisée sur un petit serveur perso :ouioui:

Avatar de Soriatane Abonné
Avatar de SoriataneSoriatane- 10/04/20 à 16:29:16

Juju251 a écrit :
Dans ce cas, il y a clairement plusieurs origines au problème :

  • D'abord, rien n'était prêt, mais attention, je ne blâme personne : Avec une annonce le Jeudi soir (si j'ai bonne mémoire) avec un effet le Lundi suivant, c'était certain que cela allait être le bazar.
    En effet, je doute fort que les infras en place étaient prévues pour absorber autant de trafic et permettre la mise en place de "classes virtuelles" au pied levé.

Je ne suis pas d'accord avec rien n'était prêt. Je m'interroge pourquoi dans les hautes sphères, personne ne s'est dit :"Et si on se retrouve confiné comme les Chinois, comment fait-on?? Que doit-on prévoir??" Et de là le gouvernement aurait pu songer à des programmes de réquisitions d'industrie pour fabriquer les masques en cas de passage en stade 3 (car en lançant un inventaire on savait que nous allions en manquer) ou bien à voir si toutes leurs administrations avait des serveurs capables de faire le télétravail ou bien à faire une ébauche de loi d'urgence sanitaire qui aurait un symbole fort dans la communication.

De mon petit bout de lorgnette, cela n'a pas été fait. Le gouvernement était accaparé par la mise en œuvre d'une de ses réformes phares du quinquennat, la réforme des retraites et par les municipales.
Il est ironique de se dire que 2 grandes réformes d'envergures que sont la réforme constitutionnelle et la réforme des retraites ont été stoppé par une crise majeure sans aucun lien avec le sujet de ces réformes.

Juju251 a écrit :

  • La simplicité voulue des softs et sites ...

Au sujet de la simplicité, une partie du problème est lié à la méconnaissance du fonctionnement de l'outil. Il est dommageable qu'une partie de la population française est formation de base en histoire, littérature, génétique, nucléaire, économie grâce au cursus du tronc commun mais que sur l'informatique cette formation se réduit à savoir installer un soft sur son iPhone ou taper dans Word grâce au B21 ...

Édité par Soriatane le 10/04/2020 à 16:30
Avatar de haelty Abonné
Avatar de haeltyhaelty- 10/04/20 à 16:54:37

Soriatane a écrit :

Je ne suis pas d'accord avec rien n'était prêt. Je m'interroge pourquoi dans les hautes sphères, personne ne s'est dit :"Et si on se retrouve confiné comme les Chinois, comment fait-on?? Que doit-on prévoir??" Et de là le gouvernement aurait pu songer à des programmes de réquisitions d'industrie pour fabriquer les masques en cas de passage en stade 3 (car en lançant un inventaire on savait que nous allions en manquer) ou bien à voir si toutes leurs administrations avait des serveurs capables de faire le télétravail ou bien à faire une ébauche de loi d'urgence sanitaire qui aurait un symbole fort dans la communication.

  Au final, rien n'était prêt.

Il n'est plus possible de commenter cette actualité.
Page 1 / 7