Connexion
Abonnez-vous

L’Université Lyon 1 ne veut plus de Gmail pour la consultation de ses emails

Confidentialité, Patriot Act et impact financier

L'Université Lyon 1 ne veut plus de Gmail pour la consultation de ses emails

Le 22 avril 2013 à 14h28

L’Université Claude Bernard Lyon 1 fait actuellement parvenir aux étudiants un email pour leur rappeler que leurs adresses scolaires ne doivent pas être utilisées depuis un service tiers. C’est notamment le cas de Gmail qui est actuellement le plus populaire chez les étudiants. L’université craint principalement des soucis de sécurité et un potentiel impact financier.

Gmail

 

L’Université Claude Bernard Lyon I fait actuellement parvenir à ses étudiants certains rappels concernant la sécurité des comptes email qui leurs sont fournis. L’avertissement de sécurité vise les utilisateurs de Gmail qui exploitent le service du géant Google pour relever leur courrier sur des comptes tiers via le protocole POP3. Une possibilité offerte depuis de nombreuses années et qui permet de concentrer en un même lieu l’ensemble des boîtes aux lettres.

 

Problème : l’université y voit un risque de sécurité et rappelle que « l’utilisateur est responsable des opérations effectuées grâce à son identifiant et son mot de passe ; il ne peut les divulguer ou s’approprier ceux d’un autre utilisateur », comme l’indique l’article 3 de la charte informatique de l’établissement.

L'avis de l'université 

Nous avons contacté Anne-Lyse Papini, RSSI (responsable sécurité du système d’information) de l’Université Lyon 1 pour lui demander des précisions. Elle nous a ainsi confirmé que l’email n’était envoyé qu’à ceux qui se servaient de Gmail pour relever leurs adresses fournies par l’établissement : « il s’agit de faire respecter la charte qui indique que les identifiants ne doivent jamais être donnés à un tiers ». Or, l’université considère que relever son courrier depuis Gmail revient à donner ses identifiants puisque ces derniers seront stockés chez Google.

 

Mais pourquoi Gmail en particulier ? La règle est-elle différente avec des services comme ceux de Microsoft ou de Yahoo ? « Non, la règle est la même dans tous les cas » précise la responsable. Cependant, « Gmail est la solution de ce type la plus utilisée par les étudiants, même si cela représente moins de 1 %. Et nous gérons plusieurs milliers de comptes. »

 

Le courrier envoyé aux étudiants aborde également le cas du CNRS. Anne-Lyse Papini nous confirme que « des laboratoires sont multi-tutelles, certains avec le CNRS ». Or, pour ce dernier, le règlement est strict : « l’utilisation à des fins professionnelles d’un service de messagerie gratuit (Gmail par exemple) est à proscrire. L’adresse de messagerie, utilisée à titre professionnel doit être celle fournie par l’organisme d’appartenance. »

 

L’université et le CNRS voient en fait d’un mauvais œil les lois en vigueur pour les entreprises étrangères. C’est particulièrement le cas d’une société américaine qui doit obéir au Patriot Act. Pour rappel, ce dernier est une loi qui permet littéralement d’ouvrir les vannes et de réclamer n’importe quelles données dans le cadre d’une enquête.

 

De fait, la responsable de la sécurité craint des débordements potentiels : « Le canal est ouvert, tout peut arriver. Les données pourraient très bien être interceptées, on ne maîtrise plus la sécurité dans ce genre de cas ». Des inquiétudes qui concernent avant tout les travaux menés dans les zones à accès restreint et qui seraient donc susceptibles de contenir des données vitales sur l’avancement de certaines recherches. Des fuites qui pourraient évidemment avoir un « impact financier » selon Anne-Lyse Papini.

 

Enfin, la responsable a tenu à préciser qu’une nouvelle charte, plus claire et plus précise, était en préparation.

Et du côté des étudiants ?

Nous nous sommes entretenus avec Emmanuel, étudiant à l’université Claude Bernard Lyon I. Il s’est dit « surpris » par l’email envoyé par l’établissement, et ce pour plusieurs raisons. Il utilise ainsi Gmail pour la consultation de ses comptes depuis 2006, et c’est la première fois que l’université envoie ce genre de courrier. 

Il ajoute que le DSI aurait très bien pu cibler les filières sensibles par des listes de diffusion. 

 

L’étudiant soulève également un point intéressant : « On peut comprendre que l’université ne veuille pas que Google enregistre les identifiants sur ses serveurs. Mais comment ça se passe pour des machines sous Chrome OS ou Windows 8 ? Dans tous les cas, la synchronisation des paramètres enregistre ces données ». L’université préfèrerait donc des solutions fixes et sans communication de ce type, telles que Outlook ou Thunderbird, et plus globalement l’ensemble des clients emails traditionnels.

 

Emmanuel s’est dit enfin « surpris que seul Gmail soit visé ». Pourquoi ? « Parce que sur toutes les dernières années, les étudiants ont souvent utilisé Google Code pour leurs développements ou Google Docs. Il y a eu des remarques sur Google Code, qui causait des problèmes de protection des travaux. L’université nous a ouvert du coup des dépôts Mercurial. Mais c’est étrange du coup que seul Gmail soit visé. »

La réaction de Google

La firme n’est visiblement pas inquiète de la situation, jugée d’ailleurs assez « spécifique ». De fait, elle préfère rappeler qu’elle possède déjà un certain nombre de règles dans le domaine du respect de la vie privée.

 

Mais les évènements récents profilent également un calendrier particulier. Ainsi, le mois dernier, Google publiait sur son blog officiel des chiffres sur la surveillance effectuée à la demande de la Sécurité Nationale. En 2012 par exemple, on sait que jusqu’à 999 lettres de sécurité ont été envoyées à Google, provoquant la surveillance d’un nombre de comptes allant de 1 000 à 1 999. Aucun chiffre précis n’est publié à la demande du FBI, du département de la Justice et autres organes fédéraux impliqués.

 

En outre, on rappellera que la CNIL a engagé contre Google une action répressive. En coordination avec ses homologues européens, elle va ouvrir une procédure de contrôle. En ligne de mire, les fameuses règles de confidentialité unifiées valables pour la totalité des services de l’entreprise. Présentées comme plus claires, elles ont été jugées au contraire trop complexes.

Commentaires (103)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Certaines Ecoles/Université gèrent directement leurs mails et document depuis Google d’autres avec Office 365. D’autres offrent des espaces de stockage tellement ridicule, que Gmail devient obligatoire (pour la mobilité par exemple).



C’est pour cela qu’au final, tous ce qui est sensible (surtout pour la recherche) est crypté (Via TrueCrypt), et l’échange de clé se fait oralement.

votre avatar

au final; vu l’“importance” de 99% des courriers adressés par la Fac …

mesure assez dérisoire … <img data-src=" />



ils feraient mieux d’inciter leur etudiants a crypter leurs courriers … et faire de même!

votre avatar







Skeeder a écrit :



D’autres offrent des espaces de stockage tellement ridicule, que Gmail devient obligatoire (pour la mobilité par exemple).







Université de Rouen : 100 Mo par boite (et une boite par étudiant).



Sachant que 1 mail de diffusion = entre 1 et 2 Mo <img data-src=" />


votre avatar

En même temps, les mails pour les étudiants à l’université… pour ce que ça sert. Moi ça me servait pour me connecter au Wifi (c’était l’identifiant) et à msdnaa.

votre avatar

si ils avaient une alternative correct… un client web c’est pas compliqué à installé

votre avatar







Eagle1 a écrit :



si ils avaient une alternative correct… un client web c’est pas compliqué à installé





Je pense qu’ils ont, l’inverse serait étonnant.

Ce qu’apporte Gmail (ou autre solution de ce genre), c’est la centralisation des courriers (et c’est pour ça qu’ils conseillent une solution hors ligne plutôt.)


votre avatar







zglurb a écrit :



En même temps, les mails pour les étudiants à l’université… pour ce que ça sert. Moi ça me servait pour me connecter au Wifi (c’était l’identifiant) et à msdnaa.







En mm temps Rouen quoi … Limite précise que c’est en France, ça sonne comme une ville du tiers-monde sinon :x


votre avatar







Eagle1 a écrit :



si ils avaient une alternative correct… un client web c’est pas compliqué à installé







On a un client web à Lyon 1 : Office Web App… mais on ne peut pas dire que ce soit terrible. ^^;


votre avatar







Eagle1 a écrit :



si ils avaient une alternative correct… un client web c’est pas compliqué à installé







Exchange 2010


votre avatar







EMegamanu a écrit :



On a un client web à Lyon 1 : Office Web App… mais on ne peut pas dire que ce soit terrible. ^^;







Tu peux recup en imap/pop/eas, suffisant ? :p


votre avatar







BlackKrystal a écrit :



Université de Rouen : 100 Mo par boite (et une boite par étudiant).



Sachant que 1 mail de diffusion = entre 1 et 2 Mo <img data-src=" />







Ils mettent quoi dans leurs mails ?<img data-src=" />


votre avatar







-Vlad- a écrit :



Tu peux recup en imap/pop/eas, suffisant ? :p







C’est ce qui est reproché par la DSI justemment si tu le fais avec un client léger déporté (type GMail, Y!Mail, Outlook).

Un peu problématique à l’heure du cloud, chiant quand tu n’es jamais sur la même machine, relou que tu dois te tenir au courant via ton smartphone des 36 000 changements de salle de la journée (j’exagère un peu).


votre avatar







Mig6r a écrit :



Ils mettent quoi dans leurs mails ?<img data-src=" />







Logos (institut, organisation) pour les conférences, image en guise de signature, flyers PDF, affiche en embed… J’en passe et des meilleures.


votre avatar







EMegamanu a écrit :



C’est ce qui est reproché par la DSI justemment si tu le fais avec un client léger déporté (type GMail, Y!Mail, Outlook).

Un peu problématique à l’heure du cloud, chiant quand tu n’es jamais sur la même machine, relou que tu dois te tenir au courant via ton smartphone des 36 000 changements de salle de la journée (j’exagère un peu).









L’université préfèrerait donc des solutions fixes et sans communication de ce type, telles que Outlook ou Thunderbird, et plus globalement l’ensemble des clients emails traditionnels.





:p


votre avatar







EMegamanu a écrit :



On a un client web à Lyon 1 : Office Web App… mais on ne peut pas dire que ce soit terrible. ^^;







office web app est bien je trouve


votre avatar







Freb a écrit :



N’importe quoi. Les parisiens savent bien où c’est Rouen : c’est en banlieue. <img data-src=" /><img data-src=" />





<img data-src=" />


votre avatar







debman3 a écrit :



Peu de temps après que j’eu posté un blog conseillant lyon1 d’utiliser Gmail au lieu de leur système de base un peu merdique…







Pas mal par contre mort de rire sur How Things Work, que les profs changent leur manière de raire ok mais les cours en ligne pour l’instant ça ne rime à rien.



Sinon d’un autre côté, si c’est du Exchange vu que vous avez une interface webaccess outlook faite la redirection là-dessus tout simplement sur votre compte gmail ou outlook.


votre avatar

L’avis des RSSI des établissements scolaires est toujours des plus éclairés, on le sait bien <img data-src=" />

votre avatar

Tiens, ça me fait penser à la discussion que j’ai eu avec un collègue. Il devait mener une enquête pour un département par rapport à l’équipement informatique des collèges et le rectorat lui avait interdit d’utiliser un service tel que google doc, car je cite “on ne peut pas contrôler ce qu’il se passe dessus et puis c’est pas français”.



Ca concordait aussi avec la fin de l’utilisation de Doodle pour faire des réunions et le passage à Framadate.



Alors que ça se faisait très bien avant et du jour au lendemain, c’est devenu un problème de sécurité.<img data-src=" />

votre avatar







kwak-kwak a écrit :



Parfaitement ridicule comme situation: Par définition l’usage de l’IMAP et du POP3 consiste justement à fournir le login et le mot de passe à un logiciel tiers pour qu’il en récupérer les mails. SI cela les emmerdes, qu’ils coupent les protocoles !



Si maintenant la nana était compétente elle:




  • Serait modeste vis à vis de la valeur des données des étudiants. Ce sont des étudiants, pas des prix nobels.

  • Fournirait un service spécifique crypté aux chercheurs.

  • Dissocierait le login mot de passe mail, de l’accès aux ordinateurs de l’université







    Vous l’avez dit vous-même : IMAP et POP3 consistent à faire récupérer les mails par un logiciel tiers (où les identifiants sont stockés localement), pas un organisme…



    Des nobels ? Peut être pas mais… cedricvillani.org/



    Étant étudiant, je ne sais pas pour le service crypté pour les chercheurs, mais ça ne m’étonnerait pas.


votre avatar







Ricard a écrit :



Si tu ne sais pas que Rouen c’est en France si tu es Français, c’est soit que tu es un idiot, soit que tu es Parisien.<img data-src=" />





de toutes façons passer le périphérique, c’est chez les bouseux. <img data-src=" />


votre avatar







illidanPowa a écrit :



de toutes façons passer le périphérique, c’est chez les bouseux. <img data-src=" />



<img data-src=" />





floop a écrit :



c’est quoi l’interet de l’echange de clé par oral ?

c’est pas asymetrique ?





Non, pas Trucrypt. Ca n’a rien à voir avec PGP.<img data-src=" />


votre avatar

<img data-src=" />





pyrignis a écrit :



Je pense que tout dépend des filières et du niveau d’étude mais des brouillons de publication scientifique ou de thèse passent par ces adresses et relèvent du hautement confidentiel.





Une thèse sur la reproduction des cafards en millieu urbain n’interesse pas grand monde.<img data-src=" />


votre avatar







Ricard a écrit :



<img data-src=" />

Une thèse sur la reproduction des cafards en millieu urbain n’interesse pas grand monde.<img data-src=" />





… Et une thèse proposant une nouvelle façon de traiter la maladie du Parkinson ou un cancer du peut valoir un brevet de plusieurs millions de dollars …


votre avatar







indyiv a écrit :



En meme temps; pour les données condidentielles; il suffit de les crypter chiffrer…

C’est franchement pas sorcier!





<img data-src=" />


votre avatar







pyrignis a écrit :



… Et une thèse proposant une nouvelle façon de traiter la maladie du Parkinson ou un cancer du peut valoir un brevet de plusieurs millions de dollars …





A l’université de Lyon ?<img data-src=" />


votre avatar







Ricard a écrit :



A l’université de Lyon ?<img data-src=" />







Ba oui y a plein de prix Nobel à Lyon 1 renseigne toi

Edit: c’est aussi la premire fac de France en dépôt de brevet (source)


votre avatar

Clairement, passer par un tiers dont on ne contrôle rien est une hérésie…



Et même si 99% des mails ne portent aucun préjudice, les 1% restants peuvent très bien concerner des données sensibles, même chez les étudiants (et j’ai fait partie de ceux qui se sont frotté à des brevets, justement !)

votre avatar

C’est mieux de se servir de leur Webmail, et d’enregistrer ses identifiants sur Chrome pour le synchroniser avec tous ses appareils <img data-src=" />

votre avatar

Je serais plutôt d’accord sur le principe.



Sauf que si leur webmail est aussi <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



<img data-src=" /><img data-src=" /><img data-src=" />



Que celui que j’avais quand j’étais à la fac de Rennes2, (et vu l’importance des mails envoyés aux étudiants aussi en effet) alors en effet, ils peuvent juste aller se faire foutre (mais gentiment hein <img data-src=" />)



Bon, pour les personnels (profs et administratifs) c’est un autre problème <img data-src=" />

votre avatar







Psycho10 a écrit :



Je serais plutôt d’accord sur le principe.



Sauf que si leur webmail est aussi <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



<img data-src=" /><img data-src=" /><img data-src=" />



Que celui que j’avais quand j’étais à la fac de Rennes2, (et vu l’importance des mails envoyés aux étudiants aussi en effet) alors en effet, ils peuvent juste aller se faire foutre (mais gentiment hein <img data-src=" />)



Bon, pour les personnels (profs et administratifs) c’est un autre problème <img data-src=" />







pourquoi ne pas faire un simple forward depuis le webmail vers gmail? tes identifiants reste chez toi :/


votre avatar







Yzokras a écrit :



Quand une institution responsable de 11% de chômeurs et de la faillite d’un pays entier donne des leçons c’est toujours drôle.





?????????????

Je ne savais pas que l’éducation nationale était responsable de ca, je pensais que les gens avaient leur destin en main….



Ajoutons que l’EN est responsable de la faim dans le monde et de la mort des bébés phoques, pourquoi pas…


votre avatar

Pour l’université de Grenoble et le cnrs, Skype est interdit, ainsi que les webmail citer dans l’article. Mais parfois les outils lis a disposition sont inefficaces et dc beaucoup les utilise

votre avatar







Yzokras a écrit :



Nous rappelons aux étudients qu’ils doivent utiliser le Minitel, les outils informatiques gaimèl et autres technologies non approuvées par l’éducation nationale étant dangereuses.

Quand une institution responsable de 11% de chômeurs et de la faillite d’un pays entier donne des leçons c’est toujours drôle.







… J’ose espérer que c’est un troll… Centraliser les infos, potentiellement confidentielles, sur les serveurs d’une boîte externe, qui plus est étrangère, est risqué. Autant pour recevoir mes factures ou ma correspondance perso, ça me dérange pas, autant pour du boulot, des info de login… ça me gène







nucl3arsnake a écrit :







Ton exemple colle bien avec ton pseudo XD


votre avatar







EMegamanu a écrit :



Dans ce cas tu as une autre adresse et tu as signé une charte bien plus claire sur les notions de confidentialité. ;)







nop,



Je travail dans un labo d’une université et on a la même charte que les étudiants avec le même eMail.



Ca me semble évidant qu’utiliser des emails tiers pour le boulot… c’est pas terrible


votre avatar







Yzokras a écrit :



Nous rappelons aux étudients qu’ils doivent utiliser le Minitel, les outils informatiques gaimèl et autres technologies non approuvées par l’éducation nationale étant dangereuses.

Quand une institution responsable de 11% de chômeurs et de la faillite d’un pays entier donne des leçons c’est toujours drôle.







L’enseignement supérieur ne dépend pas de l’éducation nationale…


votre avatar







fredodido a écrit :



Ton exemple colle bien avec ton pseudo XD







Comment ça? (Deus Ex Human Revolution <img data-src=" /> )


votre avatar







Drepanocytose a écrit :



Viennent pas “de livrer”, ca fait déjà plusieurs années, c’est une reconduction.



Sinon bonne initiative, il y a des RSI qui réfléchissent, ca fait plaisir à lire..

Mais trop rares !







Réfléchir à de l’interdiction, c’est jamais bien compliqué. Lorsqu’il s’agit par contre de définir des solutions pour que l’utilisateur final ne voit plus l’intérêt d’utiliser des services externes, là, il y a plus grand monde…

L’utilisateur, c’est tout de même lui qui a le dernier mot, charte d’utilisation ou pas. Si aucune solution ne suit, ne vient en remplacement, celui qui exploite des solutions dont on ignore la gestion des données continuera de s’en servir… parce que ça lui simplifie la vie.



Alors pas de GMail, ok ok. Donc pas de Google[Docs, Drive, Calendar] de Microsoft[SkyDrive, OfficeLive], de DropBox, de Skype…. mais où est l’application “document collaboratif en ligne” accessible depuis mon Espace Numérique de Travail ?


votre avatar

Je m’y connais pas en serveur emails, mais il n’y a pas moyen de filtrer le protocole pop3 pour ne permettre la récupération des courriers que par les clients mailque l’on veut?

Ca n’empêche pas les gens d’enregistrer les identifiants dans un autre client, mais si c’est inutile… Ils le feront (peut-être) pas?

votre avatar







malock a écrit :



L’utilisateur, c’est tout de même lui qui a le dernier mot, charte d’utilisation ou pas.





Bah non.

Là c’est l’université, donc ca reste gentil.



Quand une entreprise te dit “tu n’utilises pas ca” et que tu le fais quand même et que l’entreprise le constate, tu verras si “l’utilisateur a le dernier mot” quand tu pointeras chez Pole Emploi.



Heureusement pour vous que l’université ne peut pas sanctionner ce genre de trucs (“ah tu interdis, mais moi je fais quand même ce que veux”)….


votre avatar







nucl3arsnake a écrit :



Comment ça? (Deus Ex Human Revolution <img data-src=" /> )





Oui, j’ai reconnu, c’est l’admin réseau/responsable de la sécurité de Sarif Industries :P



Je parlais du NUCL3ARsnake :P


votre avatar







Ewil a écrit :



nop,



Je travail dans un labo d’une université et on a la même charte que les étudiants avec le même eMail.



Ca me semble évidant qu’utiliser des emails tiers pour le boulot… c’est pas terrible







Je parlais pour ici. J’ai resigné une charte informatique pour mon stage en labo et j’ai obtenu une nouvelle adresse email. La confidentialité et la propriété des travaux nous a bien été soulignée en début de stage (mais ça ne les a pas empêché d’utiliser mon adresse GMail perso dans la ML).



Il faudrait toutefois que je vérifie si mes camarades d’autres labos ont aussi obtenu une nouvelle adresse (ça je ne crois pas). Par contre c’est sûr, pour les doctorants ça change… (mais bon quelle importance là ?)


votre avatar

En meme temps; pour les données condidentielles; il suffit de les crypter …

C’est franchement pas sorcier!

votre avatar







Skeeder a écrit :



C’est pour cela qu’au final, tous ce qui est sensible (surtout pour la recherche) est crypté (Via TrueCrypt), et l’échange de clé se fait oralement.







c’est quoi l’interet de l’echange de clé par oral ?

c’est pas asymetrique ?


votre avatar







indyiv a écrit :



En meme temps; pour les données condidentielles; il suffit de les crypter …

C’est franchement pas sorcier!





Puis de trouver un moyen de donner la clé au destinataire….



votre avatar







fredodido a écrit :



Je m’y connais pas en serveur emails, mais il n’y a pas moyen de filtrer le protocole pop3 pour ne permettre la récupération des courriers que par les clients mailque l’on veut?

Ca n’empêche pas les gens d’enregistrer les identifiants dans un autre client, mais si c’est inutile… Ils le feront (peut-être) pas?







Ils ont bien identifiés ceux qui utilisent GMail, ça doit pouvoir se faire via un parefeu en blacklistant les IP de Google. Ça se fera même certainement j’imagine.







Drepanocytose a écrit :



Puis de trouver un moyen de donner la clé au destinataire….





Dans une université ça doit pas être trop dur. ^^

Ca arrive que des profs mettent un mot de passe sur leur page ou diffusent des archives chiffrées. Dans ce cas la clef est donnée durant les séances de cours/TD/TPs. ;)


votre avatar







Mig6r a écrit :



Ils mettent quoi dans leurs mails ?<img data-src=" />







En même temps, si un mail permet d’envoyer des PJ, c’est pas non plus fait pour le partage/transfert de fichiers. Il y a des solutions et protocoles faits pour. Mais c’est vrai que 100Mo, rien que si tu veux avoir un peu d’historique il faut vraiment utiliser un client dédié qui remonte tout en local à chaque connexion.



Mais bon… Mon 1er PC avait un HDD de 130Mo <img data-src=" />


votre avatar







Yzokras a écrit :



Nous rappelons aux étudients qu’ils doivent utiliser le Minitel, les outils informatiques gaimèl et autres technologies non approuvées par l’éducation nationale étant dangereuses.

Quand une institution responsable de 11% de chômeurs et de la faillite d’un pays entier donne des leçons c’est toujours drôle.







d’un autre coté gmail + drive + les autres produit google = tout sur le serveur, plus rien sur le client = minitel


votre avatar







Optrolight a écrit :



Pour l’université de Grenoble et le cnrs, Skype est interdit, ainsi que les webmail citer dans l’article. Mais parfois les outils lis a disposition sont inefficaces et dc beaucoup les utilise









L’interdiction de skype et des webmails externes tient pour tous les labos dont le CNRS est une tutelle. Cela dit, en pratique…



Perso, ça me gêne que les collègues passent tous par Gmail (directement ou indirectement). J’ai bien un compte, mais il ne me sert qu’à récupérer les alertes sur scholar, et rien n’est redirigé vers lui. Du reste, je stocke 100% de mes mails sur un thunderbird offline (backupé sur les serveurs du labo) ; la mobilité, c’est d’avoir un ordinateur portable, non ?


votre avatar







BlackKrystal a écrit :



Université de Rouen : 100 Mo par boite (et une boite par étudiant).



Sachant que 1 mail de diffusion = entre 1 et 2 Mo <img data-src=" />







Ca fait quelques semaines que l’ensemble du parc info de l’université de Rouen est passé à 1Go par compte étudiant ;)







Psycho10 a écrit :



Je serais plutôt d’accord sur le principe.



Sauf que si leur webmail est aussi <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



<img data-src=" /><img data-src=" /><img data-src=" />



Que celui que j’avais quand j’étais à la fac de Rennes2, (et vu l’importance des mails envoyés aux étudiants aussi en effet) alors en effet, ils peuvent juste aller se faire foutre (mais gentiment hein <img data-src=" />)



Bon, pour les personnels (profs et administratifs) c’est un autre problème <img data-src=" />







Depuis quelques temps, il y a une tendance à utiliser à avoir recours à SOGo à l’université. Je trouve qu’ils se sont modernisés depuis 2-3 ans.

Ça plus le recours à des solutions maisons pour certains outils. A Rouen, on a par exemple le Filex pour le transfert de fichiers (total + de 5Go). On dépose sur les serveurs de l’univ, et on envoie le lien à ses destinataires.

Ou aussi Foodle, équivalent universitaire de Doodle.



Tout ça pour dire que les outils mis en place par l’université peuvent être vraiment pas mal.


votre avatar







CyberJoJo a écrit :



Au moins à Lyon1 ils utilisent l’adresse donnée par l’établissement… à Lyon2 c’est sur notre email principale que tout est envoyé, même si une adresse en Lyon2 existe pour chaque étudiant… Je vous dis pas le Spam certains jours… <img data-src=" />





Haha, j’avais mis une redirection vers mon adresse mail perso. Cette boîte mail considérait (à raison?) que les mail en anglais étais des spam… très drole de ne pas recevoir de mail la prof d’anglais… J’ai adoré! <img data-src=" />







malock a écrit :



S’tu veux. On peut voir la chose comme ça… Encore que, je suis pas bien certain que “le fusillé pour l’exemple” ça soit bien la solution à adopter et la plus efficace.

Sur le même modèle, je préfère bien : t’évites d’utiliser des services externes quand on te propose des équivalents qui tiennent un peu la route. Cela me paraît plus viable sur le long terme.

Question de point de vue.





Le long terme, ça reste ta boite perso, la boite de l’université, tu la garde en gros 3ans.









Psycho10 a écrit :



Je serais plutôt d’accord sur le principe.



Sauf que si leur webmail est aussi <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



<img data-src=" /><img data-src=" /><img data-src=" />



Que celui que j’avais quand j’étais à la fac de Rennes2, (et vu l’importance des mails envoyés aux étudiants aussi en effet) alors en effet, ils peuvent juste aller se faire foutre (mais gentiment hein <img data-src=" />)



Bon, pour les personnels (profs et administratifs) c’est un autre problème <img data-src=" />





Haha, tiens, Rennes2 et l’informatique… J’ai eu vent de pas mal d’anecdote, c’est de lourd.

vous n’avez pas encore tuer les gars du service technique et le génie qui a eu l’idée de mettre en place un système de client léger ? Et tu arrives à afficher ta page PCI en moins de 10min ?


votre avatar







nebneo a écrit :



Ca fait quelques semaines que l’ensemble du parc info de l’université de Rouen est passé à 1Go par compte étudiant ;)







Visiblement, l’IAE a été oublié :)


votre avatar







BlackKrystal a écrit :



Visiblement, l’IAE a été oublié :)







Ah visiblement vous avez bien été oubliés ^^

http://www.casimages.com/img.php?i=130422104755639957.png


votre avatar







lorinc a écrit :



L’interdiction de skype et des webmails externes tient pour tous les labos dont le CNRS est une tutelle. Cela dit, en pratique…



Perso, ça me gêne que les collègues passent tous par Gmail (directement ou indirectement). J’ai bien un compte, mais il ne me sert qu’à récupérer les alertes sur scholar, et rien n’est redirigé vers lui. Du reste, je stocke 100% de mes mails sur un thunderbird offline (backupé sur les serveurs du labo) ; la mobilité, c’est d’avoir un ordinateur portable, non ?







en effet avec le chiffrement du disque dur ^^ !! sinon je suis en effet dans ton cas avec thunderbird (qui en passant est de plus en plus buger) Le seul point utile a mon gout sur google est son calendrier facilement synchronisable. Pour skype, l’utilisation est massive car les téleconférence coûte cher et pas toujours approprié !!


votre avatar







baldodo a écrit :



question stupides : les mails sont accessibles en POP3S ou IMAPS (depuis l’extérieu) ? ou bien c’est du bête POP3 ou IMAP qui passe en clair ?



si ça passe en clair, le rappel à l’ordre sur l’accès via gmail est un poil dérisoire.







C’est sécurisé par du POPS et du SMTPS ;)







debman3 a écrit :



Peu de temps après que j’eu posté un blog conseillant lyon1 d’utiliser Gmail au lieu de leur système de base un peu merdique…



http://p1x3l.com/article/177/lyon1-ma-vision/





Tiens je vais essayer de te répondre. :)





Refaire le site de A à Z afin de pouvoir trouver les inscriptions, le calendrier, les documents relatif aux échanges, les contacts… plus facilement



C’est vrai que c’est un vrai bordel par endroit (j’ai même trouvé la boutique intranet Microsoft et Apple par hasard en jouant sur les URL). Mais ils refont tout au fur et à mesure.



Refaire le système d’emploi du temps.



ADE seul n’est pas tip top c’est vrai. Mais ce n’est pas une solution interne à Lyon 1, tu peux le retrouver dans d’autres université.

En revanche si tu fouilles bien tu peux avoir accès un lien iCal pour ton emploi du temps et que demander de mieux ? ;)





Refaire le système d’affichage des notes (tomuss)



Assez récent et en constante évolution. C’est un enseignant-chercheur plutôt connu du département informatique qui s’en occupe. Je suis dubitatif aussi d’un certain nombre de choix techniques, mais la solution est efficace avec une possibilité d’avoir un flux RSS des notes au fur et à mesure du semestre bien avant le jury. Après certains profs ne jouent pas le jeu, c’est autre chose…





Coupler le système de mail à Gmail.



J’aurai bien vu aussi une solution basée sur les outils de Google mais hébergé en interne. Même si OWA est pas trop dégueu par rapport à ce qui se faisait avant, je ne suis pas convaincu (surtout de par son intégration dans le portail.

Pour anecdote, son ancêtre qu”était le Bureau Virtuel Rhône Alpes nous avait été bloqué sur l’interface Web uniquement à son lancement pour nous forcer à l’utiliser…





Autoriser le café à l’intérieur de la bibliothèque universitaire.



Disons que ce n’est pas l’endroit, tu as déjà un immense espace de pause en bas avec des distributeurs.





Installer des toilettes aux étages de la bibliothèque.



Je ne la fréquente pas assez pour connaître le problème mais j’imagine que ça doit être bien chiant en effet. ^^;





Revoir les horaires de la bibliothèque (exemple: l’ouvrir 24h/24 pendant les partiels).



Peut-être pas 24h/24 non plus, il y a des humains derrière. ^^; Puis il y a quelques lieux sur le campus qui ferment tard (comme Arianne à minuit)





Demander aux professeurs de faire plus d’efforts : mettre les cours en ligne.



Ca dépend des enseignants. Spiral est là pour ça (avec toute sa lourdeur qui rebtue même les enseignants…) En informatique très rare sont les profs qui ne partagent pas par email ou par leur page.

Sinon une petite astuce est d’essayer de trouver un étudiant étranger, ils arrivent souvent à obtenir les supports de cours des enseignants. :p



Demander aux professeurs de ne pas bêtement copier leurs cours au tableau, en obligeant par exemple l’utilisation de sliders.



 Revoir le système d'horaire (3 heures de suite? Les répartir en 2 sessions d'1h30).





Ca dépend encore une fois beaucoup des enseignants.



Encourager la création de clubs.



Les différentes asso étudiantes palient en partie à ce problème, mais c’est vrai qu’il manque cet esprit et cette cohésion que l’on retrouve dans les écoles d’ingé. Pour info Polytech Lyon (ex ISTIL, école intégrée à Lyon I) impose à ses étudiants de faire partie d’une association



Supprimer en partie la transversale (matière obligatoire toute majeur confondue) et la remplacer par le choix d’une matière autre que sa majeur (choix parmi biologie, sport, math, physique etc…).



Je pense que la transversale telle qu’elle est pas mal. Il manque peut être juste des TD… parce que voilà faire de la comptabilité générale d’un point vue théorique sans mise en pratique…



Remplacer le système de notation du sport (obligatoire à Lyon1) en permettant d’être noté au dessus de 12 (ou 14 en fonction des professeurs) lorsqu’on est débutant. Ce système impose aux étudiants de garder le même sport d’un semestre à un autre.



Je connais pas vraiment le système de sport, ayant intégré la faculté seulement en L3 info où le sport était supprimé. ^^;



Créer des cours occasionnels sur le campus : cours de langue, cours d’entretien, cours de prise de parole… ou des conférences.



Il y en a. Ca se passe souvent au Quai 43



Encourager les entreprises à venir s’installer sur le campus (supérette, restauration etc…)



On en manque pas pourtant. :) En dehors de ça il y a même des initiatives tels que la vente de paniers de fruits et légumes.



Installer un forum pour pouvoir communiquer entre étudiants.



http://vpe.univ-lyon1.fr

En revanche il semble avoir “mourru”…


votre avatar







Krissssss a écrit :



Pour tous ceux qui disent qu’il suffit de crypter les mails, ou autres solutions du même acabit :

En fait le vrai gros problème soulevé par Lyon1, c’est de donner ses IDENTIFIANTS à gmail. Comme souvent, les identifiants de mails sont les mêmes que les identifiants de LDAP ou autre ENT permettant de se connecter depuis / vers la fac.





Le pire c’est que le code d’origine est un code de 5 ou 6 chiffre marqué sur la carte étudiant. Et tu as beau le remplacer, à plusieurs reprises il est arrivé qu’il se soit remis en place. Parfois il reste actif en parallèle du nouveau mot de passe pour certains services (Spiral youhou ?)

Enfin… ce code peut être retrouvé à partir du numéro étudiant à ce qui se dit…





Bref c’est donner un accès à l’intérieur de son réseau à une boîte américaine… Ce qui est interdit par la charte (on ne DONNE PAS le couple login / mot de passe, ni à son voisin ni à une boîte américaine…)



Bref ça me semble assez logique, c’est interdit par la charte et c’est donner énormément de pouvoir à Google, qui en a déjà largement suffisamment !



Je suis d’avis qu’il aurait fallu l’exprimer plus clairement sur la charte que le tiers peut être un service applicatif. ^^;







Bref ça me semble assez logique, c’est interdit par la charte et c’est donner énormément de pouvoir à Google, qui en a déjà largement suffisamment !



Oui et non. Je cherche en ce moment à me débarrasser des différents services de Google et j’avoue que ce n’est pas facile.

Je trouve que la DSI réagit sacrément en retard et dramatise beaucoup. De plus on est aux prémices du cloud tout partout dans l’informatique personnelle. Comme dit dans l’actu, un utilisateur de Windows 8 se retrouve aussi avec ses identifiants sur des serveurs américains.

Je suis d’avis que plutôt interdire GMail pour 99% des emails qui ne craignent rien, sensibiliser à la confidentialité et si possible le chiffrement du 1% restant, et améliorer les mécanismes de sécurité (authentification en 2 temps ? mot de passe différent ?)





Une solution simple et qui gène moins les boites ou fac qui interdisent de donner les identifiants de connexion et mots de passes, c’est de mettre en place un forward des mails vers GMail. GMail a quand même accès à vos mails, mais plus d’infos de connexion !

Et ça toutes les facs le permettent, soit depuis la config du webmail, soit par un .forward à la racine se son compte.



Ou aussi de proposer (et forcer) un mot de passe différent. Mais je doute que seul l’histoire du mot de passe soit “sensible” dans cette histoire. :-/





Bref, je trouve le mail de Lyon1 tout à fait logique, les différents organismes de recherche (CNRS / INRIA etc.) envoient le même genre de messages, et c’est normal !



Certes, mais je pense aussi qu’il faut différencier le cas de l’étudiant lambda de celui qui bosse sur des projets un peu plus confidentiels.


votre avatar

Le vrai problème c’est que les étudiants ne sont pas conscients des problèmes et dangers potentiels que d’utiliser les services de Google pour tout et n’importe quoi représente. Cela signifie que dans le milieu professionnel, ils agiront avec la même candeur, autrement dit, pas en adultes responsables. Et l’argument du “mais euhh c’est plus pratiqueuhhh j’ai la flemme de consulter deux boîtes” ne vaut pas tripette, c’est, j’irais jusque là, un argument à la con.

votre avatar







terminathan a écrit :



Vous l’avez dit vous-même : IMAP et POP3 consistent à faire récupérer les mails par un logiciel tiers (où les identifiants sont stockés localement), pas un organisme…





Exactement. Et dans le cas d’un logiciel propriétaire il n’est pas impossible que ça circule tout autant sans qu’on ne le sache. Bientôt l’email pour nous demander de n’utiliser que des logiciels libres approuvés PUR ?





Des nobels ? Peut être pas mais… cedricvillani.org/



+1 pour le médaillé Fields

Sinon des nobels je crois que tu en as en bio ou médecine (une amie m’a dit avoir été émue d’en avoir rencontrée une sur le campus de Rockfeller), il y en a aussi au moins un en chimie à CPE Lyon sur le campus.





Étant étudiant, je ne sais pas pour le service crypté pour les chercheurs, mais ça ne m’étonnerait pas.



Te fais pas de soucis pour eux. ;)







pinodu13 a écrit :



C’est mieux de se servir de leur Webmail, et d’enregistrer ses identifiants sur Chrome pour le synchroniser avec tous ses appareils <img data-src=" />





+1 encore. Autant couper toutes les communications et imposer la connexion via tunnel SSH…

Interdire juste GMail est d’une stupidité sans nom.

Permette l’utilisation de deux canaux distincts entre ce qui juste à usage informatif et ce qui est sensible avec des règles draconiennes et ça ira bien mieux.


votre avatar







Ewil a écrit :



pourquoi ne pas faire un simple forward depuis le webmail vers gmail? tes identifiants reste chez toi :/





Déjà fait sur un des ancêtres, comme déjà dit ça ne répond qu’à une partie de la problèmatique (les identifiants). Et il y avait un gros soucis pour répondre aux emails, si tu ne faisais pas gaffe tu répondais en fait à la boîte étudiant qui t’avais transferé l’email…







lorinc a écrit :



L’interdiction de skype et des webmails externes tient pour tous les labos dont le CNRS est une tutelle. Cela dit, en pratique…



Perso, ça me gêne que les collègues passent tous par Gmail (directement ou indirectement). J’ai bien un compte, mais il ne me sert qu’à récupérer les alertes sur scholar, et rien n’est redirigé vers lui. Du reste, je stocke 100% de mes mails sur un thunderbird offline (backupé sur les serveurs du labo) ; la mobilité, c’est d’avoir un ordinateur portable, non ?





Que ce soit valable pour le CNRS ça me parait aller de soit. À l’ensemble des étudiants pour le simple canal d’information non. ;)


votre avatar







nebneo a écrit :



Depuis quelques temps, il y a une tendance à utiliser à avoir recours à SOGo à l’université. Je trouve qu’ils se sont modernisés depuis 2-3 ans.

Ça plus le recours à des solutions maisons pour certains outils. A Rouen, on a par exemple le Filex pour le transfert de fichiers (total + de 5Go). On dépose sur les serveurs de l’univ, et on envoie le lien à ses destinataires.

Ou aussi Foodle, équivalent universitaire de Doodle.



Tout ça pour dire que les outils mis en place par l’université peuvent être vraiment pas mal.





Lyon 1 a aussi son système d’hébergement de fichiers (FileZ de l’université d’Avignon), et l’INSA de Lyon utilise aussi Filex. De très bonnes initiatives… en revanche je ne comprends pas qu’elles soient prévues pour garder les fichiers si peu de temps (15 jours max…). Quand on voit que chez nous les enseignants corrigent les TPs 5 mois après… (non non je n’exagère pas, j’ai même déjà vu un enseignant perdre le travail d’un groupe d’étudiants comme cela).

C’est vrai que les outils mis en place en internes deviennent pas mal et permettent d’éviter de passer par l’extérieur quand ils sont bien faits.





Optrolight a écrit :



en effet avec le chiffrement du disque dur ^^ !! sinon je suis en effet dans ton cas avec thunderbird (qui en passant est de plus en plus buger) Le seul point utile a mon gout sur google est son calendrier facilement synchronisable. Pour skype, l’utilisation est massive car les téleconférence coûte cher et pas toujours approprié !!







Perso je déteste le système de recherche de Thunderbird, souvent complètement à la masse. GMail m’a sauvé plus d’une fois en revanche.

Concernant le calendrier de Google méfie toi en revanche, j’ai eu quelques bugs où il ne synchronisait le calendrier iCal de l’université que tous les 6 mois… Un peu dur à gérer quand l’emploi du temps évolue plusieurs fois par semaine. :-/


votre avatar







terminathan a écrit :



Vous l’avez dit vous-même : IMAP et POP3 consistent à faire récupérer les mails par un logiciel tiers (où les identifiants sont stockés localement), pas un organisme…



Et lors de la récupération les emails transitent en clair sur la toile, pour être recopiés sur des PCs de particuliers (aka: des noobs ayant les droits admin sur leurs machines) sur lesquels l’université n’a aucun contrôle, hormis la quasi certitude de la présence de malwares sur la moitié d’entre-elles.



C’est sans dire que ces PC sont tous fabriqués en Chine (ou à Taiwan) pour comporter des puces américaines, des logiciels propriétaire américains (dont le navigateur internet).



Toi là bas qui lève la main, oui toi le Linuxien: Ta gueule stp !



Presque tous les étudiants utilisent Windows ou Mac OSX, sur lesquels personne n’a aucun contrôle. Et enfin c’est sans compter sur la recrudescence des services de cloud et la synchronisation de tout ce petit monde avec les smartphones sur lesquels la France n’a aucun contrôle.





  • Moi je dis que si Google se prenait la tête à lire nos mails pour tout cafter au responsable industriel Américain qui va bien, il y aurait alors tellement de monde dans la confidence que ça se saurait !

  • Moi je dis que s’interdire les services de clouding Américains impliquent une perte de productivité certaine autrement plus préjudiciable que le risque hypothétique de voir nos informations déjà présente publiquement sur fessebouc vendues à un obscur et incertain personnage (habillé de rouge et de blanc et qui aime les enfants).

  • Moi je dis que si la France voulais se donner les moyens de se donner son indépendance informatique sur le plan logiciel, elle le pourrait. Elle pourrait promouvoir Scientific Linux ou Mandriva. Elle pourrait mandater une société (ou le CNRS) pour produire un clone de la sphère Google (autour de Exalead par exemple), etc. La France en n’a rien à foutre, parce qu’en France pour se préserver de l’espionnage il vaut mieux utiliser une obscure solution Russe ou Chinoise qu’un service grand public Américain







    terminathan a écrit :



    Des nobels ? Peut être pas mais… cedricvillani.org/



    <img data-src=" /> +1 <img data-src=" /> (j’en ai profité au passage pour corriger le lien)

    <img data-src=" /> PS: tu fais quand même un peu chier à trouver l’exemple qui va bien <img data-src=" /> <img data-src=" />


votre avatar

Personnellement je comprends cette position.

Pour ma part, je suis contre l’externalisation des messageries d’entreprises ou autres organismes car elles sont susceptibles de faire transiter des informations sensibles. Dès lors que ça part sur des serveurs sous l’égide de la loi US, la confidentialité de celles-ci est par définition inexistante. (Patriot Act, toussa, comme le rappelle l’article)



Quand je pense au client où je suis qui a tout bazardé chez Gmail et que demain les prestas n’auront plus d’adresse mail chez le client car ils vont arrêter leurs serveurs de messagerie historique… Les nouveaux prestas se créent des boîtes chez Gmail, d’autres utilisent celle de leur employeur. Un magnifique bordel qui en prime atomise toute possibilité d’avoir un échange d’information sécurisé.

Mais bon, chez un client où plein d’infras sont à la limite du admin/admin, au final je ne suis pas surpris <img data-src=" />



Pour moi, c’est ouvrir son cul en large avec un cric pour recevoir la bite de l’espionnage industriel et se faire ramoner joyeusement. Mais cet avis n’engage que moi, peut-être que j’ai tort ou que je suis un peu parano…

votre avatar







Drepanocytose a écrit :



Sûr, éduquer c’est mieux que contraindre.

Mais là ils disent “c’est pas sécurisé”, et on répond “oui mais c’est plus pratique”.



Il n’y a plus d’éducation à avoir, là. C’est pas sécurisé : point. On s’arrête là et on n’utilise plus le service en question, qu’il existe un équivalent aussi pratique, ou qu’il n’en existe pas.



Dans les boites il n’y a rien de plus pratique qu’une clé USB pour transférer des fichiers. Si on te dit “non” et qu’il n’y a rien d’autre de mis en place, bah c’est non quand même, et tu te débrouilles autrement, même si c’est moins pratique.







Je suis plutôt d’accord avec malock. Représsion et simple interdiction seules ne fonctionne pas du tout.



Je bosse dans l’équipe sécurité d’une entreprise et il nous arrive d’avoir à faire à ce genre de problèmes. Le dernier exemple en date que j’ai ce sont des collègues de la vente qui utilisaient une application de to do externe. Ils trouvaient que l’application que nous avions fourni n’était pas assez pratique. Le soucis était que leur todo contenaient des informations internes.



Nous avons fait un rappel des politiques de sécurité mais ce n’est pas pour autant que les collègues qui ont utilisé ces logiciels ont été sanctionné. Nous avons très bien compris le soucis. Nous avons donc mis en place un nouvel outil adapté et depuis ils n’utilisent plus ce logiciel externe.



La sécurité c’est savoir dire non mais c’est surtout savoir trouvé les solutions pour que les employés ne soient pas tenté par utiliser des outils externes.


votre avatar







Parkkatt a écrit :



En mm temps Rouen quoi … Limite précise que c’est en France, ça sonne comme une ville du tiers-monde sinon :x





Si tu ne sais pas que Rouen c’est en France si tu es Français, c’est soit que tu es un idiot, soit que tu es Parisien.<img data-src=" />


votre avatar

Dire qu’il y a 15 ans, j’étais dans cette université <img data-src=" />

votre avatar

Ah ben enfin ca commence à s’éveiller enfin qu’externaliser toutes nos données est très dangereux surtout de la part de société étrangères.



Maintenant faut expliquer ca au couillons de l’open-bar Microsoft pour la défense qui viennent de livrer pied et poing lié tout notre système de défense national à un tiers bien entendu indigne de confiance.

votre avatar







indyiv a écrit :



au final; vu l’“importance” de 99% des courriers adressés par la Fac …

mesure assez dérisoire … <img data-src=" />







Je pense que tout dépend des filières et du niveau d’étude mais des brouillons de publication scientifique ou de thèse passent par ces adresses et relèvent du hautement confidentiel.


votre avatar

hum, vous oubliez les projets de recherche menés en partenariat avec des entreprises externes. Il peut parfois s’agir de sujets sensibles avec des infos que certains pourraient aimer récupérer ou bien savoir ce sur quoi travaille telle ou telle entreprise.



Après, il est vrai que 95% des mails sur ces adresses ne sont pas de la plus haute importance…

votre avatar







pyrignis a écrit :



Je pense que tout dépend des filières et du niveau d’étude mais des brouillons de publication scientifique ou de thèse passent par ces adresses et relèvent du hautement confidentiel.







Dans ce cas tu as une autre adresse et tu as signé une charte bien plus claire sur les notions de confidentialité. ;)





Anecdotiquement je fais un stage de recherche ici même, et c’est mon adresse GMail qui a été rentrée dans la mailinglist des stagiaires…


votre avatar







coolspot a écrit :



Maintenant faut expliquer ca au couillons de l’open-bar Microsoft pour la défense qui viennent de livrer pied et poing lié tout notre système de défense national à un tiers bien entendu indigne de confiance.





Viennent pas “de livrer”, ca fait déjà plusieurs années, c’est une reconduction.



Sinon bonne initiative, il y a des RSI qui réfléchissent, ca fait plaisir à lire..

Mais trop rares !


votre avatar







Ricard a écrit :



Si tu ne sais pas que Rouen c’est en France si tu es Français, c’est soit que tu es un idiot, soit que tu es Parisien.<img data-src=" />





N’importe quoi. Les parisiens savent bien où c’est Rouen : c’est en banlieue. <img data-src=" /><img data-src=" />


votre avatar







Ricard a écrit :



Si tu ne sais pas que Rouen c’est en France si tu es Français, c’est soit que tu es un idiot, soit que tu es Parisien.<img data-src=" />



Ouais j’ai halluciné aussi…

Je pense qu’il voulait plutôt faire genre ma vie se passe entre L.A., Berlin et Madrid finalement…


votre avatar







BlackKrystal a écrit :



Université de Rouen : 100 Mo par boite (et une boite par étudiant).



Sachant que 1 mail de diffusion = entre 1 et 2 Mo <img data-src=" />







Il n’y a pas que les universités … Je bosse en prestation pour une grande compagnie d’assurance/banque et ma boite fait 100Mo.


votre avatar







Ricard a écrit :



Si tu ne sais pas que Rouen c’est en France si tu es Français, c’est soit que tu es un idiot, soit que tu es Parisien.<img data-src=" />





<img data-src=" /> je pense que c’était du troll parce que là c’était un peu gros.



Si non y’a l’option de redirection vers une adresse gmail aussi, pas besoin de mot de passe à stocker <img data-src=" />


votre avatar

Nous rappelons aux étudients qu’ils doivent utiliser le Minitel, les outils informatiques gaimèl et autres technologies non approuvées par l’éducation nationale étant dangereuses.

Quand une institution responsable de 11% de chômeurs et de la faillite d’un pays entier donne des leçons c’est toujours drôle.

votre avatar







EMegamanu a écrit :



On a un client web à Lyon 1 : Office Web App… mais on ne peut pas dire que ce soit terrible. ^^;





C’est Outlook Web Access, rien de bien “mauvais” en soit, et tu peux le configurer sous un client mail lambda <img data-src=" />







coolspot a écrit :



Ah ben enfin ca commence à s’éveiller enfin qu’externaliser toutes nos données est très dangereux surtout de la part de société étrangères.





+1 <img data-src=" />









gogoal a écrit :



Après, il est vrai que 95% des mails sur ces adresses ne sont pas de la plus haute importance…





Comme quand tu bosse avec des gamins. Tu joue pas pour que 51% des gamins d’intègre au reste, mais pour le 1% qui arrive pas a s’intègré.







EMegamanu a écrit :



Dans ce cas tu as une autre adresse et tu as signé une charte bien plus claire sur les notions de confidentialité. ;)





Ou tu fait une seule charte très sécuritaire et basta ! “MA charte on l’aime ou la kick” <img data-src=" />


votre avatar

Au moins à Lyon1 ils utilisent l’adresse donnée par l’établissement… à Lyon2 c’est sur notre email principale que tout est envoyé, même si une adresse en Lyon2 existe pour chaque étudiant… Je vous dis pas le Spam certains jours… <img data-src=" />

votre avatar







Yzokras a écrit :



Nous rappelons aux étudients qu’ils doivent utiliser le Minitel, les outils informatiques gaimèl et autres technologies non approuvées par l’éducation nationale étant dangereuses.

Quand une institution responsable de 11% de chômeurs et de la faillite d’un pays entier donne des leçons c’est toujours drôle.





Aussi drôle que toi qui ne comprend pas l’intérêt de centralisé toutes les informations.



On va poussé plus loins pour que tu comprenne mieux l’enjeu possible…



Imagine si les codes de la bombes atomique était envoyé et réceptionné par Google. Google aurais donc ce code dans sa banque. Soit il l’utilise (pour X raison, genre on entre en guerre), soit Google ce fait piraté, un stagiaire cause une fuite etc … et le code ce balade dans la nature ;).



C’est très “pousser” comem comparaison mais c’est pour te montré le “risque”.


votre avatar







Yzokras a écrit :



Nous rappelons aux étudients qu’ils doivent utiliser le Minitel, les outils informatiques gaimèl et autres technologies non approuvées par l’éducation nationale étant dangereuses.

Quand une institution responsable de 11% de chômeurs et de la faillite d’un pays entier donne des leçons c’est toujours drôle.







Oui c’est vrai que les gens eux mêmes sont totalement irresponsables et ne doivent surtout rien assumer. C’est le grand méchant Etat qui est responsable de tout, absolument TOUT. <img data-src=" />



votre avatar







floop a écrit :



c’est quoi l’interet de l’echange de clé par oral ?

c’est pas asymetrique ?







Non non, c’est symétrique.



L’intérêt du chiffrement asymétrique c’est que la clef publique peut être donnée a n’importe qui.



Le symétrique est plus simple quand le moyen d’échange de la clef est “sécurisé” , la parole dans un bureau a moins de craindre les mouchards <img data-src=" />



Le symétrique est surtout moins couteux en temps de calcul. Un bon AES, faut une cle plus petite qu’un bon RSA





Oralement? ben la c’est plus GMail qu’il faut éviter mais Youporn <img data-src=" />



Pardon pour cet edit sauvage :p


votre avatar







floop a écrit :



c’est quoi l’interet de l’echange de clé par oral ?

c’est pas asymetrique ?





Symétrique pour mon cas, pas de gestion des pki car usage marginal.


votre avatar







Drepanocytose a écrit :



Bah non.

Là c’est l’université, donc ca reste gentil.



Quand une entreprise te dit “tu n’utilises pas ca” et que tu le fais quand même et que l’entreprise le constate, tu verras si “l’utilisateur a le dernier mot” quand tu pointeras chez Pole Emploi.



Heureusement pour vous que l’université ne peut pas sanctionner ce genre de trucs (“ah tu interdis, mais moi je fais quand même ce que veux”)….







Moui.

Si l’entreprise/université (oui oui, l’univ’ peut punir tout ça) sanctionne, c’est que c’est déjà fait, c’est déjà trop tard… c’est donc totalement inutile (on puni pour punir, les données sont bien “perdues”….)



L”utilisateur aura bien eu “le dernier mot” quant à l’utilisation de la techno (qu’il en perde son taff ne change rien).


votre avatar







malock a écrit :



Moui.

Si l’entreprise/université (oui oui, l’univ’ peut punir tout ça) sanctionne, c’est que c’est déjà fait, c’est déjà trop tard… c’est donc totalement inutile (on puni pour punir, les données sont bien “perdues”….)





L’intérêt, ca aura été de donner un exemple.

T’evites de faire le kikou quand ton voisin de bureau s’est fait virer pour avoir fait le kikou, justement…

Et du coup, quand il y en a 1 ou 2 qui prennent, les autres ne le font plus.





L”utilisateur aura bien eu “le dernier mot” quant à l’utilisation de la techno (qu’il en perde son taff ne change rien).



<img data-src=" /> le dernier mot ca aura été “ouste” <img data-src=" />


votre avatar

Lyion 1 pourrait bloquer les serveurs GMail sur leur pare-feu pour que ces derniers n’accèdent pas à leurs serveurs mail (j’ai dit une grosse connerie ?).

votre avatar







RaYz a écrit :



Si non y’a l’option de redirection vers une adresse gmail aussi, pas besoin de mot de passe à stocker <img data-src=" />





@Vincent Hermann: Très bonne suggestion à remonter à cette université.

C’est ce que fait notre école d’ingénieurs.

Vu qu’ils ne parlent que d’identifiants et pas de contenu de données.


votre avatar







piwi82 a écrit :



Lyion 1 pourrait bloquer les serveurs GMail sur leur pare-feu pour que ces derniers n’accèdent pas à leurs serveurs mail (j’ai dit une grosse connerie ?).







ca n’empechera pas les etudiants d’y acceder par l’exterieur

zont qu’a installer un serveur notes dans l’université <img data-src=" />


votre avatar







floop a écrit :



ca n’empechera pas les etudiants d’y acceder par l’exterieur

zont qu’a installer un serveur notes dans l’université <img data-src=" />





On pourrait aussi imaginer chaîner les redirections et les consultations POP par un service non bloqué.

Mais là ce serait faire preuve d’être un putain d’emmerdeur et je raconte pas la latence. ^^;


votre avatar

question stupides : les mails sont accessibles en POP3S ou IMAPS (depuis l’extérieu) ? ou bien c’est du bête POP3 ou IMAP qui passe en clair ?



si ça passe en clair, le rappel à l’ordre sur l’accès via gmail est un poil dérisoire.

votre avatar







Drepanocytose a écrit :



L’intérêt, ca aura été de donner un exemple.

T’evites de faire le kikou quand ton voisin de bureau s’est fait virer pour avoir fait le kikou, justement…

Et du coup, quand il y en a 1 ou 2 qui prennent, les autres ne le font plus.



<img data-src=" /> le dernier mot ca aura été “ouste” <img data-src=" />







S’tu veux. On peut voir la chose comme ça… Encore que, je suis pas bien certain que “le fusillé pour l’exemple” ça soit bien la solution à adopter et la plus efficace.

Sur le même modèle, je préfère bien : t’évites d’utiliser des services externes quand on te propose des équivalents qui tiennent un peu la route. Cela me paraît plus viable sur le long terme.

Question de point de vue.


votre avatar







malock a écrit :



S’tu veux. On peut voir la chose comme ça… Encore que, je suis pas bien certain que “le fusillé pour l’exemple” ça soit bien la solution à adopter et la plus efficace.

Sur le même modèle, je préfère bien : t’évites d’utiliser des services externes quand on te propose des équivalents qui tiennent un peu la route. Cela me paraît plus viable sur le long terme.

Question de point de vue.





Sûr, éduquer c’est mieux que contraindre.

Mais là ils disent “c’est pas sécurisé”, et on répond “oui mais c’est plus pratique”.



Il n’y a plus d’éducation à avoir, là. C’est pas sécurisé : point. On s’arrête là et on n’utilise plus le service en question, qu’il existe un équivalent aussi pratique, ou qu’il n’en existe pas.



Dans les boites il n’y a rien de plus pratique qu’une clé USB pour transférer des fichiers. Si on te dit “non” et qu’il n’y a rien d’autre de mis en place, bah c’est non quand même, et tu te débrouilles autrement, même si c’est moins pratique.


votre avatar

Peu de temps après que j’eu posté un blog conseillant lyon1 d’utiliser Gmail au lieu de leur système de base un peu merdique…



http://p1x3l.com/article/177/lyon1-ma-vision/

votre avatar







yvan78 a écrit :



En même temps, si un mail permet d’envoyer des PJ, c’est pas non plus fait pour le partage/transfert de fichiers. Il y a des solutions et protocoles faits pour. Mais c’est vrai que 100Mo, rien que si tu veux avoir un peu d’historique il faut vraiment utiliser un client dédié qui remonte tout en local à chaque connexion.



Mais bon… Mon 1er PC avait un HDD de 130Mo <img data-src=" />







Ici on a une limte de 300 Mo soit 2000 mails environs (apres 5ans d’etudes et 3 ans de doctorat, ma boite est toujours pleine)



Ca reste largement suffisant pour un étudiant qui passe en moyenne seulement 3 ans


votre avatar

Pour tous ceux qui disent qu’il suffit de crypter les mails, ou autres solutions du même acabit :

En fait le vrai gros problème soulevé par Lyon1, c’est de donner ses IDENTIFIANTS à gmail. Comme souvent, les identifiants de mails sont les mêmes que les identifiants de LDAP ou autre ENT permettant de se connecter depuis / vers la fac.

Bref c’est donner un accès à l’intérieur de son réseau à une boîte américaine… Ce qui est interdit par la charte (on ne DONNE PAS le couple login / mot de passe, ni à son voisin ni à une boîte américaine…)



Bref ça me semble assez logique, c’est interdit par la charte et c’est donner énormément de pouvoir à Google, qui en a déjà largement suffisamment !



Une solution simple et qui gène moins les boites ou fac qui interdisent de donner les identifiants de connexion et mots de passes, c’est de mettre en place un forward des mails vers GMail. GMail a quand même accès à vos mails, mais plus d’infos de connexion !

Et ça toutes les facs le permettent, soit depuis la config du webmail, soit par un .forward à la racine se son compte.



Bref, je trouve le mail de Lyon1 tout à fait logique, les différents organismes de recherche (CNRS / INRIA etc.) envoient le même genre de messages, et c’est normal !

votre avatar



L’avertissement de sécurité vise les utilisateurs de Gmail qui exploitent le service du géant Google pour relever leur courrier sur des comptes tiers via le protocole POP3

Parfaitement ridicule comme situation: Par définition l’usage de l’IMAP et du POP3 consiste justement à fournir le login et le mot de passe à un logiciel tiers pour qu’il en récupérer les mails. SI cela les emmerdes, qu’ils coupent les protocoles !



Si maintenant la nana était compétente elle:




  • Serait modeste vis à vis de la valeur des données des étudiants. Ce sont des étudiants, pas des prix nobels.

  • Fournirait un service spécifique crypté aux chercheurs.

  • Dissocierait le login mot de passe mail, de l’accès aux ordinateurs de l’université

votre avatar



Cependant, « Gmail est la solution de ce type la plus utilisée par les étudiants, même si cela représente moins de 1 %





si c’est la plus utilisé comment peut-elle faire moins de 1% ?



Sinon pour de la communication étudiants université je ne vois pas où est le soucis…. d’autant plus que cela concerne moins de 1% des étudiants…



Et comme dit précédemment, c’est bien pratique d’avoir une solutions temps réel de centralisation de l’info “en poche”, ne serait-ce pour les changements, annulations de dernière minute et j’en passe….

votre avatar

Pour info il y a des ecoles/universités qui passent un contrat directement avec Google et c’est gmail qui est utilisé derrière les adresses email de l’université.

Ca coute un peu d’argent mais ca marche en général bcp mieux que les services internes des universités.

votre avatar

ils ont craqué <img data-src=" />

votre avatar







Tolor a écrit :



Je pense qu’ils ont, l’inverse serait étonnant.

Ce qu’apporte Gmail (ou autre solution de ce genre), c’est la centralisation des courriers (et c’est pour ça qu’ils conseillent une solution hors ligne plutôt.)









Ici on a horde (ENSEIRB, Bordeaux), ben c’est vraiment moisi par rapport à gmail… Déjà les temps de chargement sont affreux…



Par contre, ce que je ne comprends pas, c’est comment la fac fait pour savoir qui relève son courrier avec gmail ? Et qui avec un autre client, comme thunderbird par exemple ?


votre avatar

De 1998 à 2001, quand j’étais étudiant en Fac, mon client de courriel c’était …… mailx, puis mutt <img data-src=" />



Et ça suffisait largement pour mon travail d’étudiant.

Pas besoin de formater avec du gras comme en entreprise !



Et pour envoyer des fichiers en .ps (les profs imposaient qu’on rédige les rapports en LaTeX converti en postscript ) … pas besoin non plus d’un gros Outlook !





Alors .. gmail … c’est superflus.

votre avatar







tazvld a écrit :



Haha, tiens, Rennes2 et l’informatique… J’ai eu vent de pas mal d’anecdote, c’est de lourd.

vous n’avez pas encore tuer les gars du service technique et le génie qui a eu l’idée de mettre en place un système de client léger ? Et tu arrives à afficher ta page PCI en moins de 10min ?





J’y étais en 2008 donc ça a peut être changé <img data-src=" />



Mais ouais, clients légers, clients légers PARTOUT <img data-src=" />


votre avatar







Psycho10 a écrit :



J’y étais en 2008 donc ça a peut être changé <img data-src=" />



Mais ouais, clients légers, clients légers PARTOUT <img data-src=" />





Je te rassure, non, ça n’a pas changer ! Ce que je te décrie était la situation tel que j’ai pu l’observé l’année dernière, le service technique semble être une belle bande de marioles d’après les retour d’un collègue. N’ayant pas eu de retour de ce collègue quant aux améliorations, je crois que ça n’a toujours pas bougé.


votre avatar

Pour connaître ce genre de stats il suffit de coller sous proxy les flux I/O et basta.



Le problème d’offrir des Go de stockage pour les messageries “pros”, c’est qu’avec plusieurs milliers de comptes, la capacité de stockage monte très vite… et une fac /entreprise ne dispose pas forcément de l’infra adéquate. Sans compter qu’il faut avoir la bande passante qui va bien, histoire de ne pas paralyser tout le système parce qu’un touriste voudra envoyer en pièce jointe la dernière vidéo “fun” du moment à la moitié du campus.

votre avatar

Ils sont pas au courant que les emails c’est comme les cartes postales ?

N’importe qui peut les lire avant qu’ils n’arrivent dans la boîte.



S’ils veulent de la sécurité, seul le cryptage peut être envisagé.

L’Université Lyon 1 ne veut plus de Gmail pour la consultation de ses emails

  • L'avis de l'université 

Fermer