La Direction interministérielle du numérique « déconseille fortement » l'application Zoom

La Direction interministérielle du numérique « déconseille fortement » l’application Zoom

Laisse-moi zoom zoom zang

Avatar de l'auteur
Marc Rees

Publié dans

Droit

08/04/2020 4 minutes
37

La Direction interministérielle du numérique « déconseille fortement » l'application Zoom

Questionnée par Next INpact, la DINUM, administration en charge de la transformation numérique de l’État, recommande aux agents de l’État de ne surtout pas utiliser Zoom, la célèbre application de visioconférence.

Elle est utilisée par des profs, le secteur privé à l’Assemblée nationale, par le ministre de l’Éducation ou des chefs d’État. Avec la pandémie Covid-19, le service connaît sans surprise un succès fulgurant. Elle comptait en mars dernier 200 millions d’utilisateurs quotidiens dans le monde, contre… 10 petits millions en décembre 2019. 

La généralisation des mesures de confinement est un véritable appel d’air au profit de cette solution de visioconférence (gratuite ou payante). Cependant, en coulisse de ce succès commercial, l’attention des chercheurs en sécurité a permis de lever le voile sur une accumulation sans précédent de failles.

Contactée par nos soins, la Direction interministérielle du numérique n’y va pas par quatre chemins : elle « déconseille fortement l’utilisation de Zoom, compte tenu des risques sur la protection des données et des failles constatées qui n’apportent pas les garanties nécessaires pour un usage professionnel par les agents de l’État » nous explique-t-elle. « En complément de ce qui est fait dans certains ministères, la DINUM travaille à accélérer le développement de l’offre d’outils de webconférence pour les agents publics ».

Affluence vers le service Webconférence

Depuis janvier 2020, l’État met à la disposition de tous ses agents un service interministériel pour favoriser le travail à distance. Réunions, conférences, présentations, formations ou webinaires. Ce service Webconférence « a vu son utilisation multipliée par 5 » détaille la DINUM, non sans préciser que la solution « utilise le logiciel open-source Jitsi ».

Tout agent de l’État, connecté au réseau interministériel de l’État (RIE), a la possibilité de créer librement un salon Webconférence. Un lien est ensuite partagé aux participants qui peuvent rejoindre le salon, peu importe l’écran connecté. La solution s’inscrit dans le cadre du « TECH.GOUV », un programme d’accélération de la transformation numérique du service public, piloté par la DINUM. Son action n°5  vise justement à déployer un tel outil.

Cette multiplication par 5 de l’affluence « a conduit la DINUM à rechercher des solutions complémentaires pour absorber la demande accrue en conférences vidéo, et en évitant autant que possible les saturations. En cela, elle a été aidée par la mobilisation des entreprises numériques implantées sur le territoire national, qui se sont par ailleurs manifestées suite à l’appel du secrétaire d’État chargé du numérique Cédric O, pour mettre à disposition gratuitement leurs solutions pendant le temps de la crise actuelle liée au Covid-19 ».

Plusieurs solutions, en cours d'évaluation, conseillées 

Contrairement à Zoom, ces solutions en cours d’évaluation « sont conseillées aux directions du numérique ministérielles et aux agents de l’État ». Quelles sont-elles ? « Par exemple, la DINUM recommande Tixeo, qui est un service qualifié par l’Agence nationale de la sécurité des systèmes d'information (ANSSI), ou encore les instances du logiciel Jitsi créées par Scaleway et accessibles sur ensemble.scaleway.com. De façon non exhaustive, sont également en cours d’évaluation Livestorm, BigBlueButton, ou encore Rainbow (AlcatelLucent) ».

Les yeux au-delà de la pandémie, la DINUM juge « probable qu’une fois la crise passée, l’appétence pour les solutions de webconférence des agents publics ne retombera pas au niveau d’avant crise. Les travaux actuels, avant tout menés dans l’urgence pour faciliter le travail des agents publics confinés pendant la crise, doivent donc aussi servir à renforcer l’offre de solutions de confiance qui pourront être mises à leur disposition de façon pérenne. »

Tixeo Server, solution qualifiée par l'ANSSI

L'ANSSI, également contactée, recommande en effet des solutions uniquement dans le cadre de son Visa de sécurité. Et elles ne sont pas nombreuses en la matière : « Il existe une solution de vidéo-conférence qualifiée par l'agence : il s'agit de Tixeo Server ».

Elle fait l’objet d’une présentation sur le site de l’Agence pour la sécurité des systèmes d’information : « un système de vidéo-conférence à installer en interne chez le client », avec « voix, vidéo en multipoints, des fonctions de partage d’écran », et « fort niveau de confidentialité des communications ».

37

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Affluence vers le service Webconférence

Plusieurs solutions, en cours d'évaluation, conseillées 

Tixeo Server, solution qualifiée par l'ANSSI

Commentaires (37)


Les instances de Scaleway resteront dispos pour tous après le confinement ?


Pour avoir testé Tixeo, c’est pas mal à l’usage. Seul hic, c’est gourmand en CPU pour le chiffrement de la connexion.


Bonjour Marc. Es-tu certain de vouloir utiliser l’horrible anglicisme de « solution » qui s’impose dans le vocabulaire courant sous la pression du marketing ?


ENFIN ! C’est top qu’ils ajoutent des services alternatif, pas d’excuse pour les utilisateurs de zoom !



Connaissais pas Tixeo, je note :) en tout cas que l’état héberge ses propres instances Jitsi c’est déjà un grand pas, ça veut dire que Blanquer plutôt que pousser les profs sur Zoom pourrait leur proposer des solutions adaptées !


Rendez vous Renater existe depuis plusieurs années, et c’est du Jitsi, accessible à tous les personnels enseignement supérieur et recherche.



Après, objectivement, Jitsi Meet possède moins de fonctionnalité que Zoom. Mais présente l’avantage d’être recommandé par Snowden :)


J’ai une amie pour qui seul Zoom fonctionne, le reste elle a des soucis de son qui lui nique les oreille et fait de l’echo (pas de PC, utilise son portable qui doit pas être fou).



Je vais essayer Riot.im qui est dans mes valeurs de libriste. mais ce sera le dernier essai.


Tixeo ! Tixeo ! Xantiano !


J’ai de très bon échos de Big Blue Button. C’est une bonne alternative open source pour celles et ceux pour qui Jitsi est un peu light :https://bigbluebutton.org/.



Ça semble bien marcher avec un serveur 4vCPU et 16go de mémoire, et ça s’installe en quelques commandes (certificat TLS LetsEncrypt compris) :



wget -qO-https://ubuntu.bigbluebutton.org/bbb-install.sh | bash -s – -v xenial-220 -s visio.exemple.fr -e [email protected] -g

apt-get purge bbb-demo

cd greenlight/

docker exec greenlight-v2 bundle exec rake admin:create


et jitsi ?








Purexo a écrit :



J’ai une amie pour qui seul Zoom fonctionne, le reste elle a des soucis de son qui lui nique les oreille et fait de l’echo (pas de PC, utilise son portable qui doit pas être fou).





As-t-elle essayé avec un casque doté d’un micro?? J’ai lu assez souvent que les solutions cherchant à attenuer le bruit marchait +/- bien sur les solutions open source. Les modèles kit main-libre de nos téléphone portable donnent déjà de bon résultat.



Le problème est que les enseignants se sont trouvés devant un outil fourni/recommandé par l’académie mais qui ne fonctionnait tout simplement pas (mon épouse est concernée).

Du coup, ils se sont tournés vers un truc qui marchait, en faisant - quand même - attention à préciser un mot de passe, etc.

Maintenant, si on leur fourni un outil qui marche et est recommandé par l’ANSII, ils seront content je pense.


J’ai essayé et c’est une usine à gaz comparé à Jitsi. Derrière un NAT c’est l’enfer. Pour que le script d’install fonctionne bien, il faut que le serveur soit en direct sur Internet. Niveau performance, les coms sont centralisées (contrairement à Jitsi) donc il faut pas mal de bande passante côté serveur. Pourtant, la solution a l’air géniale… mais pas adaptée à une charge énorme.


et quand on voit le gvt qui fait ses confs avec Zoom <img data-src=" />


+1000

J’ai monté un serveur BBB (baremétal, c’est la seule contrainte) 4C8T 16Go, et ça envoie du bois :)

Le Jitsi sur un serveur similaire, mais en VPS, ne tient pas la comparaison à coté; il faudrait tester sur du baremetal équivalent pour juger.


évoqué dans l’article


@Marc

Est-ce que Whereby pourrait être aussi évalué ? C’est une application (géographiquement) européenne, ça pourrait aider face au GAFAM (mais pas face à l’OSS ;) )


C’est le moment de signer un contrat open bar avec Microsoft <img data-src=" />


Jitsi ça fonctionne bien pour quelques personnes ( moins de 10) que tous les participants aient Chrome et que un port chelou autre que 443 soit ouvert.



Tixeo coûte un bras…



Demain je teste BBB…


au CNRS il recommande en effet Tixeo et Citadel pour du t’chat. Mais le problème est pour conversé avec l’exterieur et des collègues d’autres pays.

Bref il y a des solutions mais leur mise en oeuvre n’est pas forcément des plus simple et pratique.


Utilisé avec Firefox.








Cqoicebordel a écrit :



Est-ce que Whereby pourrait être aussi évalué ? C’est une application (géographiquement) européenne, ça pourrait aider face au GAFAM (mais pas face à l’OSS ;) )&nbsp;





De mon expérience, WhereBy ne marche pas super, même quand on est qu’à 2 … (son saccadé, distorsions, etc.). Alors que Zoom fait le taf, même quand on est à 20. Je cherche une solution alternative pas trop couteuse, mais pas activement (j’ai pas trop le temps).

Je vais regarder Tixeo que je ne connaissais pas.









Optrolight a écrit :



au CNRS il recommande en effet Tixeo et Citadel pour du t’chat. Mais le problème est pour conversé avec l’exterieur et des collègues d’autres pays.



  Bref il y a des solutions mais leur mise en oeuvre n'est pas forcément des plus simple et pratique.








  Ca devient vite un peu le souk quand on est enseignant chercheur en ce moment entre :       

- les solutions "coté enseignant" : zoom, discord, perusall, MS Team, moodle

- les solutions "labo" : jitsi

- les solutions "cnrs" : tixeo, citadel, renavisio, mycom

- les solutions à l'arrache : Skype




  • les proposition des partenaires de recherche : webex

    &nbsp;

    J’en oublie certainement encore, mais ca fait un sacré bordel pour faire marcher tous les clients. J’ai fini par passer par une VM “visio” sous linux et minimaliste pour ne pas foutre le souk sur mon hôte, et moins rencontrer de soucis (Entre le kit micro/oreillette BT, les HP de la carte son, de l’écran, de l’ampli…)



    &nbsp;Avec des besoins qui diffèrent :



    • nombre de personnes pour les cours

    • sécurité (ZRR) pour le labo

    • possibilité d’inviter des externes (labo)

    • partage d’écran pour n’importe quel utilisateur

    • chat simultané

    • accessibilité “permanente”



      Vivement qu’on “uniformise” un peu les outils

      &nbsp;










DayWalker a écrit :



Vivement qu’on “uniformise” un peu les outils &nbsp;







XMPP ??



Ne sois pas vulgaire (j’ai vraiment du mal à comprendre pourquoi ce protocole n’est pas plus utilisé de manière ouverte… je suppose que c’est parce que les fournisseurs veulent garder les utilisateurs chez eux… mais c’est bien triste)


Désolé, si je t’ai froissé.


Pas certain qu’il faille trop uniformiser, c’est bien d’avoir différentes options pour différents usages. Mais c’est vrai qu’un peu de cohérence ne ferait pas de mal <img data-src=" />


Si c’est centralisé et que ça compacte tous les flux en un seul ça m’intéresse, car autant j’adore Jit.si, autant les performances sont médiocres si l’on est trop nombreux (surtout en vidéo !) et qu’un des participants n’a pas la fibre.








loloemr a écrit :



Pour avoir testé Tixeo, c’est pas mal à l’usage. Seul hic, c’est gourmand en CPU pour le chiffrement de la connexion.





Pourtant le chiffrement ça fait bien longtemps que les CPUs (même légers) en font sans impact notable. Qu’est-ce qui te fait dire que c’est la partie chiffrement ?









DikVin a écrit :



Jitsi ça fonctionne bien pour quelques personnes ( moins de 10) que tous les participants aient Chrome et que un port chelou autre que 443 soit ouvert.





J’ai fait de la visio Jitsi pour la première fois il y a quelques jours, un pote nous a filé le lien, c’était un pot en visio avec 6-7 personnes, j’utilise Firefox et ça marche bien, rien à installer.

Concernant les ports ouverts, je n’ai rien touché sur ma machine.







Salamandar a écrit :



Utilisé avec Firefox.





Pareil.







Soriatane a écrit :



XMPP ??









GrosMatou27 a écrit :



Ne sois pas vulgaire (j’ai vraiment du mal à comprendre pourquoi ce protocole n’est pas plus utilisé de manière ouverte… je suppose que c’est parce que les fournisseurs veulent garder les utilisateurs chez eux… mais c’est bien triste)





J’ai l’impression d’avoir déjà entendu parler de Jitsi il y a plus de 10 ans, quand XMPP commençait à monter (a même été utilisé par Facebook et par Google, avant qu’ils divergent du protocole) ; des discussions sur linuxfr que j’avais vues, ça manquait d’implémentations de qualité (et d’adoption), et peut-être que les choix techniques n’étaient pas jugés optimaux par certains acteurs.









ErGo_404 a écrit :



Si c’est centralisé et que ça compacte tous les flux en un seul ça m’intéresse, car autant j’adore Jit.si, autant les performances sont médiocres si l’on est trop nombreux (surtout en vidéo !) et qu’un des participants n’a pas la fibre.





J’ai cru entendre parler d’une question de multicast, c’est-à-dire que si le multicast passe ça permet d’économiser de la bande passante.









Freeben666 a écrit :



Pas certain qu’il faille trop uniformiser, c’est bien d’avoir différentes options pour différents usages. Mais c’est vrai qu’un peu de cohérence ne ferait pas de mal <img data-src=" />





Voilà… Là on parle de jongler avec &gt;10 outils différents.

Nos “administrations” devraient en choisir une chacune, voire deux, mais pas plus. Et encore, pour l’enseignement, choisir “compatible ZRR”, et comme ca, on utilise la même chose en labo.



Après, tout ça c’est le taff de la DiNum il me semble ?


L’usage est un peu différent. BBB est vraiment adapté pour du cours en ligne avec un “speaker” et beaucoup de “listener”. Pour les perfs estimées, la FAQ explique bien les contraintes. Jitsi est bien plus efficace pour des conf-call ou tout le monde envoie de la vidéo. Tout dépend de ton usage :)

Il y a également openmeetings (basé comme BBB sur Kurento). Il est plus simple à mettre en oeuvre et semble consommer un chouilla moins de ressources.


Tixeo ont une appli Android pas terribles et il faut obligatoirement que tout le monde créé un compte… Bof


Whereby est recommandé au UK pour les téléconsultations.

Pour l’avoir utilisé avec plusieurs patients je n’ai pas rencontré de soucis particulier.


Oui mais pour moi il y a une plateforme toute trouvé: RENATER: avec ses outils rénavision etc. Le problème c’est que c’est très utilisé et qu’il y a pas assez de moyen et donc ça bugue.&nbsp;

Il suffirait juste que l’état investisse un peu plus dans ces outils !