Mot de Passe n°14

!
"#
« MOT DE PASSE »
A l’heure de dresser un premier bilan “ 2008 ” de ProEco, je constate que, plus que
jamais, nous avons tricoté et détricoté des lignes de programme pour répondre
aux exigences tantôt de l’administration, tantôt des ministres compétents. Un informaticien ne peut pas souhaiter un statu quo permanent. C’est contraire à sa
nature. Mais quand même ! Il est plus gratifiant de développer des nouvelles
fonctionnalités, utiles aux établissements, que de défaire aujourd’hui ce qui a été
fait hier (ou il y a 12 mois).
!
"
%
&
#
"
$
Cette année, nous avons notamment dû revoir la formule Encadrement 2 et le module Capital-Période pour le Fondamental, le PV de CESS, les documents officiels
de fin d’année et le nouveau premier degré pour le Secondaire, les documents officiels ListEtud, Saturn et de nouvelles statistiques pour le Supérieur. Et nous concluons en beauté avec le décret Inscriptions (2007) jeté aux oubliettes pour céder
la place au décret Mixité (2008), lequel sera probablement modifié en profondeur
voire supprimé en 2009…
La grande imprécision dudit décret Mixité met nombre d’écoles en difficulté. Un logiciel ne pouvant pas être imprécis, nous avons été amenés, en collaboration avec
plusieurs établissements et la Fédération concernée, à consacrer plus d’un mois à
temps plein pour l’analyse et le développement du module correspondant, remettant plusieurs fois l’ouvrage sur le métier ! L’assistance téléphonique suit. Elle exigera également un lourd tribut. Je tiens à remercier vivement tous ceux qui ont
consacré de nombreuses heures pour que les écoles secondaires disposent d’un
module fiable et répondant à tous les cas de figure.
Heureusement, ce surcroît de travail ne nous empêchera pas de distribuer bientôt
de nouvelles fonctionnalités dans ProEco, telles que le sauvetage des documents
imprimés et la possibilité d’opter pour un nouveau moteur de base de données.
Et d’autres services sont également mis en place progressivement. Ce Mot de
Passe rappelle brièvement l’ensemble de ceux proposés par Infodidac (en page 6)
et fait la part belle à deux d’entre eux, tout récents : le logiciel Bulletins et le service
d’hébergement, qui vous permet d’ “ externaliser ” votre serveur.
A l’heure des vœux pour 2009, je vous souhaite une année heureuse et sereine,
au cours de laquelle vous pourrez vous consacrer à l’essentiel !
Bertrand Petit
Directeur
#
'
(
« MOT DE PASSE »
paraît une fois par an,
en novembre.
Depuis plus d’un an, Infodidac met au point un logiciel de réalisation des bulletins.
Ce logiciel permet de créer ses bulletins selon le modèle souhaité, en utilisant des informations contenues
dans ProEco (liste des cours de chaque élève avec sa classe, le groupe cours auquel il appartient, le professeur du cours et le titulaire de la classe), et en récupérant les résultats périodiques à partir des carnets de cotes encodés par les professeurs.
Le logiciel bulletins a été testé par une série d’écoles secondaires pilotes depuis mai 2007. Il est à présent validé et utilisé avec satisfaction par plusieurs établissements, tout en continuant à évoluer. Il sera testé par des
établissements du fondamental dans le courant de l’année scolaire en cours.
Nous nous proposons d’étendre progressivement le nombre d’utilisateurs, et de passer à l’exploitation en conditions réelles (avec un contrat de licence payant) dès la rentrée 2009-2010.
L’avis d’une école-test vous intéresse ?
Rendez-vous en page 5 de ce Mot de Passe.
Vous avez d’autres interrogations sur ce logiciel ? Vous souhaitez l’utiliser ?
Nous vous invitons à prendre contact avec nos services (Mme Nicole Ardenois).
Infodidac.net est le nom de notre service d’hébergement lancé en septembre 2007.
En bref, il s’agit d’un serveur, de type Microsoft Windows, qui est accessible par l'
Internet et sur lequel il est
possible d'
obtenir un espace privé, appelé “ dossier ”, pour gérer son école.
Chacune des personnes autorisées par l'
école peut obtenir un compte d'
accès et donc travailler dans les logiciels installés dans le dossier (ProEco, ComptEco, …) et les fichiers partagés qui y ont été déposés. En pratique, les programmes tournent sur le serveur lui-même qui génère une "machine virtuelle" dont la visualisation
se fait sur le PC de l’utilisateur.
Ce service revient grosso modo à 50 /an par dossier de 200 Mo et 300 /an par utilisateur, hors frais d’activation.
Les avantages ? Disponibilité, flexibilité, sécurité et facilité.
Le serveur est disponible de partout, à tout moment et par plusieurs personnes à la fois, à condition d'
avoir un
PC connecté à l'
Internet, avec le certificat qui permet de travailler de manière sécurisée (chiffrage des données
qui circulent sur le net) et des codes d'
accès. Toutes les données sont centralisées et sauvegardées automatiquement sur le serveur.
Actuellement, 69 établissements des trois niveaux d’enseignement ont franchi le pas et décidé d’héberger
leurs logiciels sur le serveur Infodidac.net.
Si vous souhaitez en savoir plus sur ce service, prenez contact avec Philippe Van Roy chez Infodidac.
Lors de la connexion à un système informatique, celui-ci nous demande la plupart du temps un identifiant
(login) et un mot de passe. Ce sont ces deux codes qui permettent l'entrée dans un système.
Si l'identifiant correspond généralement au nom de l'utilisateur, à son abréviation, à son pseudo, donc à une information non cachée, le propre du mot de passe est d'être confidentiel et personnel : il ne doit être connu
que de l'utilisateur lui-même, sans quoi il perd son utilité et le système concerné devient vulnérable.
Certaines personnes estiment qu'elles n'ont rien de vraiment secret à protéger, que personne n'a intérêt à pirater leurs informations. Ceci est évidemment une fausse idée. Tout ce qu'on crée, tout ce qu'on encode, tout
ce qu'on reçoit mérite a priori d'être protégé, compte tenu de l’intérêt de l’information en tant que telle et de la
somme de travail qu’elle représente. De plus, certaines données doivent légalement être protégées, par
exemple dans le cadre de la loi sur la protection de la vie privée.
Il n'est évidemment pas indispensable de sécuriser tous ses logiciels avec le même niveau de protection. Un
système connecté à l'Internet doit être beaucoup plus sécurisé qu'un logiciel qui ne quitte pas un PC local.
Mais n'oublions pas pour autant que ceux qui ont le plus d'intérêt à entrer quelque part sont souvent ceux qui
nous sont proches. L'entrée d'une personne mal intentionnée dans un logiciel comme ProEco ou ComptEco
peut être lourde de conséquences.
Apprenons donc à inventer de "bons" mots de passe, qui soient à la fois confidentiels, suffisamment complexes, facilement mémorisables, et différenciés selon le contexte. Et lorsque ce mot de passe donne accès à plus de choses que les autres (lorsqu'on est responsable, ou "administrateur"), c'est encore plus indispensable parce que le piratage de cet accès peut bloquer un grand nombre d'utilisateurs ou détruire le travail
de plusieurs personnes, on parle alors de milliers d'heures de travail qui peuvent être perdues.
Sur le net, certaines personnes se sont spécialisées dans l'attaque des systèmes : ce sont des pirates, des
“ hackers ”. Motivés soit par le jeu, le goût du défi, soit par une soif de vengeance personnelle, ils utilisent toutes les technologies modernes, dont celles qui consistent à essayer toutes les combinaisons possibles, jusqu'à
arriver à leur fins.
Un mot de passe basique de 4 chiffres, comme celui de nos cartes bancaires, ne donne que 10.000 combinaisons. Un mot de passe avec des lettres donne déjà plus de possibilités : avec 4 lettres, on obtient 456.976
combinaisons, c'est mieux. Un mélange de lettres et de chiffres, sur 4 caractères : 1.679.616 combinaisons.
Sur 5 caractères, comme pour ProEco et ComptEco, cela donne 60.466.176 combinaisons, déjà de quoi décourager les curieux.
Mais sur le net, face à un pirate armé de logiciels automatiques qui testent toutes les combinaisons possibles,
60 millions de combinaisons, ça ne peut tenir que quelques minutes. Heureusement, les protections sur Internet jouent sur plus de 5 caractères et en proposent une grande variété, des majuscules, des minuscules, des
chiffres et d'autres symboles, comme des +-*@#%£…..
Un compte du genre "Infodidac.net", par exemple, impose minimum 7 caractères, soit 9.891.298.934.784 de
combinaisons (si on compte des lettres en majuscules, minuscules, des chiffres et une vingtaine de symboles
différents), et même plus si on met plus de caractères. Il reste maintenant à en tirer parti.
En effet, les outils sont souvent prêts à vous protéger, mais encore faut-il en utiliser les performances.
ProEco/ComptEco permettent plus de 60 millions de mots de passe, mais combien d'entre nous utilisent simplement le code par défaut ? Ce mot de passe qui est connu de tous revient en pratique à ne pas avoir de
mot de passe et à dire à tous : "Bienvenue, venez modifier mes fichiers".
Dans un même ordre d'idées, nous venons de voir qu'un système qui utilise des mots de passe à 7 caractères
permet 10.000 milliards de combinaisons de mots de passe, mais combien d'entre nous se contentent du nom
de leurs enfants, de leur plaque de voiture, du nom de leur chien, ou de leur héros préféré (c'est bien souvent
Tintin ou 007), réduisant ainsi à nettement moins le nombre de combinaisons à essayer avant de réussir à pénétrer dans le système.
Car un mot de passe doit être complexe, mais il doit aussi être facile à retenir et c'est là toute la difficulté, c'est
là que se situe notre point faible. Comment arriver à retenir des mots de passe vraiment complexes du genre
"Ki8h@{!J56Z$" ?
Nous en revenons donc vite à des choses qui sont en liaison avec notre culture, notre vie et nous redevenons
vulnérables vis-à-vis de notre entourage qui va commencer en essayant les dates de naissance, les enfants,
les animaux, à l'envers et à l'endroit (manœuvre classique), la voiture, le lieu de vacances favori ou le film préféré.
Pour éviter cela, il faut associer plusieurs idées, dans un ordre plus difficile à retrouver, en n’hésitant pas à
faire une faute d'orthographe (eh oui, ici on peut) pour que les moteurs automatiques qui essayent tous les
mots du dictionnaire n'y arrivent pas. "Juliette1905" quand on a une fille qui s'appelle Juliette née le 19 mai,
c'est trop facile. Pourquoi ne pas utiliser plutôt "juLLi19tt5e" ?
Bien sûr, le pirate qui essaye d'entrer dans votre serveur depuis la Chine ou le Kazakhstan ne connaît sans
doute pas le nom de vos enfants ni leur date de naissance. Vous pensez donc être à l'abri. Mais en fait le pirate peut passer par des chemins inattendus. Imaginez qu'il ait pu réussir auparavant à entrer dans un autre
site ou un forum dont vous êtes membre, parce que celui qui le gère a été trop naïf, y avoir récupéré tous les
e-mails des membres ainsi que leurs mots de passe. Il n'a plus ensuite qu'à essayer ces mêmes mots de
passe ailleurs, pour lire votre courrier, ou entrer dans le réseau de l'école.
Le mot de passe doit donc être complexe, nous l'avons découvert plus haut, mais il doit aussi être différent
partout, ou au moins partout où il a de l'importance.
Pas question d'utiliser le même mot de passe à plusieurs endroits, c'est une erreur que nous faisons trop souvent : le code de notre carte bancaire n'est pas le même que celui de notre porte d'entrée, il n'y a donc pas de
raison que celui de notre e-mail soit le même que celui de notre réseau. Tout cela sans tomber dans l'excès
inverse, celui de l'antivol de notre vélo peut rester celui du cadenas de notre cave, il faut aussi évaluer le niveau d'importance ce que l'on protège.
Dernière chose importante : pour se protéger, il faut aussi penser à changer régulièrement ses mots de
passe, au moins pour ce qui est le plus important. Tous les 3 mois, 6 mois, 1 an, modifiez vos mots de passe,
ça ne peut pas faire de mal et cela permet la suppression des failles, c'est-à-dire des mots de passe déjà découverts.
Que faut-il retenir de tout cela ?
Pas de paranoïa, mais prenons conscience de l'importance de notre travail, surtout s'il recouvre celui des autres. Protégeons-le. Vraiment. Nous ne sommes pas à l'abri. Utilisons de vrais mots de passe qui ne soient
pas connus de tous nos proches et qui ne puissent pas être retrouvés trop facilement. Soyons inventifs.
Soyons variés. Changeons régulièrement ceux qui protègent le plus important. Ne laissons pas des personnes mal intentionnées être plus intelligentes que nous.
La direction de l’Institut St-Laurent à Marche, ainsi que la coordinatrice du projet au sein de cet établissement,
ont accepté de répondre à notre questionnaire, et nous les en remercions chaleureusement.
Voici leurs réponses.
Questions à la direction
1. Pourquoi votre établissement s’est-il intéressé
au logiciel Bulletins développé par Infodidac ?
Il y a plusieurs raisons : la possibilité d’exploiter les
données présentes dans ProEco, la capacité d’archivage importante du logiciel, l’attente d’un produit
et d’un service de qualité.
2. Quelles sont vos attentes par rapport à ce logiciel et dans quelle mesure y répond-il ?
Pour nous, un logiciel de création de bulletins doit
répondre à la fois aux besoins des professeurs, des
parents et des élèves. Le logiciel d’Infodidac apporte une réponse sur mesure à nos besoins, grâce
à une grande souplesse.
3. Si la direction d’une autre école vous demandait
votre avis à propos de ce logiciel, que lui répondriez-vous ?
Je qualifierais ce logiciel de complet, très adaptable
et facile d’utilisation, et je pointerais le gain de
temps appréciable pour les professeurs.
4.
Quel peut être le bénéfice pédagogique lié à
l’introduction du logiciel bulletins ?
Ce type de logiciel favorise d’après moi le développement au sein de l’école d’une démarche collective de réflexion sur l’évaluation et sa communication.
5. Avez-vous l’impression que le logiciel a respecté vos choix pédagogiques, ou vous a-t-il imposé des changements que vous ne souhaitiez
pas ?
Les choix pédagogiques s’imposent clairement au
logiciel, et non l’inverse.
Questions à la coordinatrice du projet
1. Comment étaient gérés les bulletins jusqu’à
présent dans votre école ?
3. A votre avis, quels sont les avantages que votre
école peut retirer de l’utilisation de ce logiciel ?
Tout était fait à la main par les professeurs/les titulaires : cotes, remarques, évaluations de fins de période, évaluation du conseil de classe. Et ensuite
archivé au moyen de photocopies.
En plus de l’édition de bulletins clairs et de feuilles
de synthèse pour les conseils de classe sans devoir
recopier les cotes, l’utilisation du logiciel engendre
une uniformisation des pratiques, permet une synchronisation en cours d’année en incluant des données à partir de ProEco (absences, remarques
d‘éducateurs …), garantit la reproduction en cas de
perte grâce à l’archivage, et facilite la prise en
main du carnet de bord par les intérimaires. Sans
compter le confort du travail à domicile !
2. Brièvement, que vous permet de faire le logiciel
Bulletins d’Infodidac ?
Il permet d’extraire de ProEco toutes les données
Groupes-Cours-Elèves-Professeurs et de générer,
après introduction de divers paramètres propres à
l’école, un carnet de bord par professeur et un fichier titulaire par classe; en fin de période, il permet
d’importer les résultats des carnets de bord dans
les fichiers titulaires, d’imprimer les feuilles de synthèse pour les conseils de classe et les bulletins et
d’archiver ces documents sous forme de fichiersimages aisément consultables.
4.
Comment réagissent les professeurs de votre
école par rapport à l’utilisation du logiciel ?
Ils apprécient surtout le caractère aisé de l’apprentissage, la facilité d’encodage et le gain de temps,
qui leur permet d’investir dans d’autres tâches telles que l’analyse de la fin d’année évolutive. Le logiciel permet d’intégrer la notion de pondération et
de personnaliser son fichier. L’impression de tableaux pour les conseils de classe et les réunions
de parents est aussi bien pratique.
5.
.
% & &"'
%& & "
+
!
!
() *
() *
,
+
-#
"
#
$ !!
Comment s’est déroulée, en ce qui vous concerne, la phase d’apprentissage et de prise en
main du logiciel ?
En tant qu’école-test, nous avons vécu un apprentissage optimalisé par l’aide directe du concepteur
du logiciel.
Les classes pilotes ont été choisies progressivement, tout au long d’une année. Chaque nouvelle
équipe pouvait ainsi bénéficier des ajustements du
logiciel à nos pratiques et de l’aide des premiers utilisateurs. Pour chaque nouveau groupe, une démonstration d’une heure a suffi pour que tous démarrent.
6.
Quelles améliorations proposeriez-vous d’intégrer dans le logiciel bulletins ?
Le logiciel s’est déjà tellement enrichi au niveau des
fonctionnalités … Par contre, disposer d’un mode
d’emploi serait très utile aux nouveaux utilisateurs !
L’essentiel de l’activité d’Infodidac consiste à développer des logiciels de gestion administrative et comptable pour les établissements d'
enseignement, et à assurer les services qui y sont liés tels que, notamment, la
formation et l’assistance à l’utilisation :
ProEco
ComptEco
Logiciel Anciennetés
Logiciel Bulletins
Nous proposons par ailleurs d’autres logiciels aux écoles, qui ne sont pas développés par nous, mais que
nous distribuons à des conditions adaptées au secteur de l’enseignement :
BOB (gestion comptable)
EdT (gestion des horaires)
F-Secure (anti-virus)
Logiciels Microsoft (Windows, Office, Encarta, Publisher, …)
Logiciels Adobe (Acrobat, Photoshop, …)
Infodidac fournit également aux écoles du matériel informatique et divers services informatiques :
PC neufs (Dell)
PC recyclés (ECO PC)
Installation de réseaux informatiques
Service d’hébergement (Infodidac.net)