Jean-Jacques Cordier - Fotolia
L’Académie de Versailles contrôle ses accès à Internet avec Olféo
L'académie assure ainsi la protection des élèves contre les contenus inappropriés et le contrôle des usages de ses personnels.
Cela commence comme un projet de contrôle de l’utilisation d’Internet classique. Jacky Galicher, DSI de l’Académie de Versailles, a déployé les outils d’Olféo pour s’assurer que les fonctionnaires – notamment, mais pas uniquement – utilisent les accès à Internet de manière conforme à la politique de l’administration, matérialisée par une charte. Celle-ci dispose notamment que certains types de sites Web sont ainsi interdits d’accès.
Assurer le contrôle des usages
Mais à l’occasion de la surveillance des usages, certains abus sont susceptibles d’émerger : l’accès à Internet est parfois largement utilisé par les fonctionnaires à des fins personnelles alors ces usages devraient être résiduels. Pour restreindre les abus, le DSI envisage d’aller plus loin, un sujet délicat : « il s’agit d’établir des rapports d’usage et de les remettre aux utilisateurs ».
Pour l’heure, ce dispositif n’est pas encore en place, mais il contribuerait à une forme d’autorégulation en mettant chacun face à sa consommation réelle de l’accès à Internet fourni par l’administration. Un point d’autant plus important que celui-ci a vocation à servir des objectifs majoritairement professionnels alors que les statistiques générales mettent en évidence une consommation importante de services en ligne à la portée plutôt personnelle.
Le DSI de l'Académie se sent d'ailleurs là conforté dans sa politique de filtrage par une toute récente décision de la Cour Européenne des Droits de l’Homme, laquelle estime qu’une entreprise peut surveiller les communications Internet d’un salarié, ne serait-ce que pour s'assurer du respect des politiques internes.
Avant de choisir les outils d’Olféo, Jacky Galicher a testé diverses solutions, notamment étrangères. Mais elles se sont toutes avérées moins précises sur certaines catégories de contenus. L’occasion de découvrir, en interne, à quel point certains peuvent être passionnés par des armes à feu…
Supporter les élèves ? entre BYOD et COPE.
Au-delà des fonctionnaires se pose la question des élèves. Là, Jacky Galicher souligne la responsabilité de l’Etat qui consiste à protéger les mineurs, notamment de contenus inappropriés. De toute évience, des filtrages ont ainsi été mis en place en fonction du profil des utilisateurs : le filtrage appliqué aux enseignants n'a pas vocation à être le même que celui qui concerne les élèves.
Ceux-ci vont d'ailleurs être dotés prochainement de tablettes tactiles mises à disposition par l’Académie. Une expérimentation est donc en cours avec les tablettes tactiles. Elle consiste à configurer les tablettes de sorte à forcer le passage des accès Web via les serveurs proxy de l’Académie, ceux-ci assurant le filtrage en s’appuyant sur les outils d’Olféo.
Dans une logique comparable au COPE que l’on peut trouver dans les entreprises, les tablettes doivent être là administrées par le biais d’une plateforme AirWatch permettant d’en assurer le contrôle de configuration.
Dans ce contexte, les questions s’avèrent peu nombreuses : l’administration est propriétaire des matériels peut, sans question quant à sa légitimité, en assurer le contrôle complet.
Mais il n’en va pas forcément des tablettes ou ordinateurs portables personnels dont les élèves sont susceptibles d’être équipés. Là, c’est une logique de BYOD qui s’impose. Les conditions de sa mise en œuvre ne sont pas encore finalisées. L’expérimentation en cours, dans un contexte de COPE, pourrait contribuer à alimenter la réflexion et à apporter des réponses.
Pour approfondir sur Protection du terminal et EDR
-
Cyberhebdo du 8 septembre 2023 : le Royaume-Uni en première ligne face aux cyberattaques
-
Le métavers est-il compatible avec la sobriété et le numérique responsable ?
-
Ready For IT : l’influence de la sécurité inquiète les gens du réseau
-
IA : les experts face au mur de l’élaboration d’un « cadre de confiance »