Bienvenue sur Smartphone France Android Edition
Actuellement, 69 visiteurs en ligne
Accueil Discord Facebook Twitter Forum Recherche Windows Edition
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualités du monde Android

Retour au sommaire du site

  Quand les données de nos enfants ne sont pas en sécurité !
 Publié le 11/09/2021 à 22:30 - 6 commentaires ...

Les parents ayant des enfants au collège ou au lycée connaissent certainement cette application incontournable qu'est Pronote, un produit "Made in France" adopté par de très nombreuses académies et établissement scolaires. Si le produit en lui-même possède ses avantages et inconvénients, en tant que professionnels de l'informatique nous sommes plus que choqué face à une situation étonnante.

Le service peut soit être proposé "en mode hébergé" par son éditeur ou soit être hébergé directement par l'académie ou l'établissement qui l'utilise. En ce qui concerne l'Académie de Nantes dans les Pays de la Loire, c'est ce second mode qui a été choisi par certains établissements. C'est par exemple le cas pour LYCEE POLYV. DE LATTRE DE TASSIGNY dont l'hébergement n'est pas sécurisé en HTTPS. Une situation totalement déplorable car via ce site transite en clair sur Internet des données personnelles concernant tous les élèves de cet établissement. Malgré nos différentes tentatives pour contacter l'académie ou l'établissement, la situation n'évolue pas et perdure.

Si le nombre d'établissements proposant une version mal sécurisée du service Pronote est loin d'être en majorité, nous avons écrit ce petit article pour vous rappeler d'être vraiment vigilants quand vous utilisez des services en ligne, surtout quand il s'agit de services dans lesquels sont stockées des données personnelles. Un site en HTTPS ne garantit bien sûr en rien une sécurité maximale, mais son absence est par contre au contraire un véritable problème de sécurité. Evitez au maximum d'utiliser de tels services à partir du moment où vous devez y confier des données personnelles. Quand vous y êtes obligés, essayez au moins de prévenir les responsables d'une situation qui ne doit plus durer.


 12/09/2021 09:23:34 - Hawks_14
g bien fait de quitter ce lycée après ma 2nd. souvenirs

Publié via l'application Smartphone France pour Android ou Windows/Windows Phone ...
 12/09/2021 15:40:39 - Christophe - Le Webmaster ...
@Hawks_14 : Tu as au moins un point commun avec mon fils ;)
 13/09/2021 13:33:59 - Agl45
Si l'académie ne répond pas, il faut saisir la CNIL qui fera sans pas grand chose d'autre que répondre qu'il prennent en compte la réclamation mais que le nombre de dossiers a traiter est énorme.
Par expérience, jamais eu d'autre nouvelle d'une plainte contre une mutuelle qui indiquait sur les relevés de prestations, envoyés par la poste, le login et le mot de passe en clair !

Publié via l'application Smartphone France pour Android ou Windows/Windows Phone ...
 13/09/2021 16:32:44 - Christophe - Le Webmaster ...
@Agl45 : Réponse de la CNIL : Contacter le DPO de la société éditrice ... par courrier postal !!!

Le proviseur du Lycée m'a tout de même répondu qu'un contrat était en cours de signature et que ça changerait. Reste à savoir quand, quand on connait la réactivité des administrations. Le pire c'est que ce type de chose peut être configuré correctement en moins d'une heure par un professionnel sérieux ! Un certificat LestEncrypt c'est gratos !

Quand je vois le site https://www.ac-nantes.fr/ et son certificat avec pas moins de 30 adresses différentes (!!!), je pense que ce n'est pas gagné. Pour un telle administration, un certificat de type "wildcard" aurait été parfait. Le savent-ils au service informatique de l'Académie de Nantes ? Même moi j'ai un tel certificat sur un de mes sites https://secure.cordoweb.net/, un même certificat qui me sert également par exemple à sécuriser mes serveurs de messageries car il peut être utilisé quasiment à l'infini sur le domaine concerné L'informatique est un vrai métier, et dans l'administration ça semble être vraiment compliqué.
 13/09/2021 18:36:32 - Agl45
Par expérience, pour les avoir pratiqués quelques années , il y a certaines "administrations" comme l'EN, la SÉCU, la Poste qui sont des adeptes du "pourquoi faire simple quand on peut faire compliqué" !
Je mets hors course l'armée avec la DGA qui sait si bien faire des raffineries, sur le plan informatique ....

Publié via l'application Smartphone France pour Android ou Windows/Windows Phone ...
 18/09/2021 16:30:46 - Christophe - Le Webmaster ...
Retour de l'éditeur : On en a rien à foutre le site n'est pas hébergé chez nous !!! Bref une énième entreprise qui fait de belles promesses pour vendre ses produits mais qui au final se moque de ses clients. Quand on sait qu'un certificat Let'sEncrypt est totalement gratuit !!!

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel



Retour à la page principale du site
Mentions Légales Contactez nous