www.snuipp.fr

SNUipp-FSU 87 Haute-Vienne

Vous êtes actuellement : Archives 2007 - 2011 

fontsizeup fontsizedown impression s'abonner  à la rubrique {}
9 janvier 2009

A partir de Janvier 2009 : Remise des clés OTP, un progrès ?

Dans les semaines qui viennent les directeurs d’école vont être "invités" à réceptionner des clés OTP destinées à "sécuriser" l’accès à Base élèves. Avec cette clé qui générera un nouveau code à chaque utilisation, à condition de rentrer un code "pin", l’accès à différentes applications comprenant des données nominatives sera sécurisé, certes mais pourquoi faire quand le risque de croisement de fichiers subsiste ?

OTP : One Time Password. Mot de passe à usage unique ; technologie mise en œuvre basée sur une clé générant des codes aléatoires à une fréquence régulière, dont la combinaison avec un code PIN aboutit au mot de passe que l’utilisateur saisit lors de son authentification.

Ces clés sont personnalisées au logo du ministère, comme représenté sur l’illustration en logo de cet article.

Pour des raisons de compréhension de lecture nous avons laissé le discours officiel en lettres droites et nos commentaires en italique.

La cible prioritaire concerne les utilisateurs de BE1D (Base élève 1er degré).

Les utilisateurs se verront progressivement dotés d’un système d’authentification forte, appelé OTP . L’objectif étant que 50 000 directeurs d’école et 10 000 mairies soient équipés à la fin du 1er trimestre 2009.

L’usage du système d’authentification forte une fois déployé pourra être rapidement, sinon immédiatement, étendu à d’autres applications…

On entend déjà parler de la transmission des résultats des évaluations par ce biais, alors que le ministre ne s’est pas caché en décembre 2008 d’ouvrir la concurrence entre écoles en rendant publics les résultats des évaluations… Le progrès quoi !

Les principes de déploiement des clés OTP ont été pensés dans l’optique d’une distribution de clés à destination de tous les acteurs Éducation Nationale voire même au-delà, puisque sont également concernés les établissements du privé et certains personnels des municipalités.

Clé personnelle et nominative : Des conséquences imprévues… Faudra-t-il dormir avec sa clé ?

Cette clé c’est un peu comme votre carte bancaire, elle ne fonctionne qu’avec un code "pin". Il ne faut donc perdre ni l’un ni l’autre et encore moins les deux ensemble. Mais ne restons pas à cet aspect anecdotique :

L’utilisation première de la clé OTP se fera dans le contexte BE1D. À ce titre, les utilisateurs seront confrontés à une évolution majeure, puisque l’identification se fera dorénavant de façon nominative et individuelle c’est à dire liée à l’utilisateur lui-même. Chaque utilisation de la clé indiquera qui entre les données dans BE1D, mais pas uniquement... On saura aussi qui entre les données dans les différentes applications qui vont se mettre en place progressivement.

Une fois sa clé reçue, l’utilisateur la conserve tant qu’il reste au sein de son académie. Tout changement d’affectation intra - académique n’entraîne pas la restitution de la clé, mais uniquement la mise à jour de ses habilitations. Cette dernière information nous laisse penser qu’à terme tous les enseignants auront ce type de clé et seront en capacité de rentrer des informations nominatives, on pense bien évidemment aux évaluations des élèves.

De nombreux acteurs entreront donc des informations nominatives dans de nombreuses applications. Quelles garanties avons-nous de non-croisement des fichiers ?

Si par contre un porteur de clé quitte son académie, il doit alors la remettre à son responsable et s’en voit attribuer une nouvelle dans son académie de destination.

A noter que chaque acteur de la chaîne organisationnelle de distribution possèdera sa propre clé de sécurité, celle-ci devant lui permettre d’accéder aux outils qui lui seront nécessaires dans l’accomplissement des tâches propres à son rôle particulier.

Des atouts et des garanties…

L’OTP est une réponse au besoin d’authentification forte exprimé à l’égard des applications de l’Éducation Nationale donnant accès à des données nominatives en général, et de BE1D en particulier. Cela permet notamment de rendre possible la nécessaire traçabilité des actions effectuées.

Des questions malgré tout...

La remise de la clé se fait en face-à-face : L’étape de remise de la clé à son porteur constitue« le maillon fondamental de la chaîne de confiance garantissant un niveau d’authentification élevé ». Elle implique donc l’identification formelle du porteur préalablement à la remise de la clé.

Cette étape de remise de la clé a été l’occasion de pratiques condamnables dans certains départements : des collègues ont dû signer, dans l’urgence, une attestation de remise de la clé précisant qu’ils avaient pris connaissance des obligations et engagements liés à son utilisation sans qu’aucune information ni document ne leur soient fournis à cette occasion.

Consigne syndicale :

Refuser de réceptionner ces clés OTP et de signer le document administratif accompagnant cette remise de clé sans qu’une présentation exhaustive des responsabilités ne soit faite au cours d’une séance de formation. Exiger d’avoir un temps d’une semaine de prise de connaissance du manuel d’emploi et du référentiel de responsabilités associées à l’utilisation de cette clé avant la remise. Exiger la séance de formation sur le temps scolaire. Dans tous les cas de figure, avant d’accepter de prendre la clé et de signer le moindre document interroger l’autorité habilitée à vous remettre la clé sur au moins les deux aspects suivants :

1 - Le droit d’opposition prévu à l’article 38 de la loi du 6 janvier 1978 ne s’applique pas au traitement prévu par l’arrêté du 20 octobre 2008 concernant Base élèves. Les parents ne peuvent donc pas s’opposer à l’inscription de leurs enfants dans « Base élève 1er degré », pourquoi ?

2 - Les données enregistrées dans Base élèves, Sconet ou la BNIE pourraient-elles se retrouver entre les mains du secteur privé ? La sécurisation à laquelle s’attelle le Ministère semblait éliminer cette possibilité. Seulement voilà : il n’est peut-être pas nécessaire de pirater les bases de données du Ministère de l’Éducation nationale pour avoir accès aux informations qu’elles contiennent… Car si le dossier scolaire restait la propriété de la famille, tel n’est pas le cas de Base élèves qui est, lui, la propriété de l’État. Or, le secteur privé dispose, en application de l’ordonnance n° 2005-650 du 6 juin 2005, du droit de demander communication des informations figurant dans ce fichier. L’article 10 de cette ordonnance prévoit en effet : « Les informations figurant dans des documents élaborés ou détenus par les administrations (…) quel que soit le support, peuvent être utilisées par toute personne qui le souhaite à d’autres fins que celles de la mission de service public pour les besoins de laquelle les documents ont été élaborés ou sont détenus ».

 

13 visiteurs en ce moment

*Top SNUipp-FSU87 - 24 bis, route de Nexon 87000 Limoges - 05 55 43 27 30 - portable 06 71 64 13 33 - snu87@snuipp.fr
©Copyright 2006 - SNUipp-FSU 87 Haute-Vienne, tous droits réservés.