L`Hebdo d`info et d”expression des INSAiens de Toulouse

n°711 - mardi 02 avril 2013
Site incontournable : http://www.etud.insa-toulouse.fr/~contact
Mail : [email protected]
Edit’oeuf de Pâques
Jerk 1086R7, Vyslanté 909R7, Jérémy 1795R3, Xavier 1019R7
j-bici 1957R4, Jojo-971 18R5, Niko 1374R2
La semaine en short
Je m’excuse d’office pour ce premier édito de ma courte expérience de metteur en page à
Contact qui risque de s’avérer peu original, mais je fais ce que je peux (et quand on veut on
peut).
Lundi :
- Vente des dernières places pour le concert
des Enfoiros, devant le RU
J’espère que vous avez passé un bon week-end de Pâques, cherché, récolté, et surtout
mangé plein d’oeufs, poules, cloches et autres absurdités en chocolat. Ce mardi sonne pour
nous tous le retour aux cours, aux queues du RU, à la pluie toulousaine (moral brisé : je
coche), mais courage, les cours ne durent que quatre jours !
Mardi :
- Réunion d’information APP0 à 13h15,
salle 3 (CSH)
Le Contact sonne un peu vide cette semaine, du coup on essaie de boucher les trous comme
on peut (cf article sur deux pages de la sécurité informatique). N’oubliez pas que n’importe
lequel d’entre vous, même toi le lecteur de Contact dans la queue du RU, ou encore toi celui
qui prend le Contact juste pour les jeux (d’ailleurs on en a mis un spécial pour toi page 4,
niveau hardcore), peut publier un article dans Contact, alors n’hésitez plus !
Bon et puis comme j’arrive pas à conclure, je vous souhaite à tous une bonne semaine !
Jérémy, qui est (presque) heureux de vous présenter son premier édito
Mercredi :
- Spaghetti
Jeudi :
- Soirée “Décalage Horaire” au PK
- Formation JavaScript au Club Info, à
partir de 18h15
Vendredi :
- Date limite pour les dépôts de listes à
l’Amicale
Sécurité des Systèmes d’Information (SSI)
Un Système d’Information (SI) intègre les ressources informatiques (matériels, réseaux et applications
gérés par le CSN (Centre des Services Numériques - ex CRI) mais aussi les données, leur traitement et
les personnes qui les manipulent. On comprend que la disponibilité, l’intégrité et la confidentialité du SI
sont vitales pour un organisme tel que l’INSA.
Quels sont les biens essentiels à protéger ?
Le SI de l’INSA manipule et stocke des données personnelles (identité, date de naissance, numéro
de sécurité sociale, RIB, adresses, numéros de téléphone) dont les traitements sont assujettis à la loi
informatique et libertés (voir le Correspondant Informatique et Libertés (CIL) de l’établissement), des
informations de fonctionnement (comptabilité et finances, stratégie) et des informations constituant le
cœur de notre métier (documents d’enseignement, résultats de recherche, articles en cours de rédaction,
dépôt de brevets).
Qui est concerné par la SSI et qui est responsable ?
Chaque usager de l’INSA est concerné par la sécurité. Même si vous estimez ne pas détenir ou manipuler
d’informations sensibles, n’oubliez pas que vous ne devez pas mettre en situation délicate vos collègues ou
l’établissement et qu’en cas de négligence de votre part, vous pouvez constituer un vecteur de pénétration
dans le SI, mettant ainsi en péril tout ou partie du système. Les utilisateurs du SI ont donc l’obligation et
le devoir de respecter la loi et les règles locales (voir la charte informatique).
L’INSA aussi a l’obligation et le devoir de protéger les informations de son système en mettant en
œuvre les mesures techniques adaptées à la protection des biens. Elle s’appuie pour cela sur la loi et sur
sa politique locale de SSI.
Le SI de l’INSA est-il réellement menacé ?
Régulièrement, des attaques et tentatives d’intrusion parviennent à l’INSA par les réseaux (« scan »
systématiques, engorgement par courriers non sollicités (« spam »)). La sécurité du SI est aussi fragilisée
par nos comportements individuels, généralement naïfs mais potentiellement néfastes (hameçonnage
(« phishing »), introduction de virus par connexion de support amovible).
Au quotidien, la lutte contre ces menaces nécessite d’y consacrer des ressources matérielles et humaines
importantes, dimensionnées au cas par cas en fonction des enjeux.
L’équipe des Contacteurs
La météo de la semaine
Lundi 01
7° | 11°
pluie
Mardi 02
9° | 14°
éclairies
Mercredi 03
6° | 16°
soleil
Jeudi 04
6° | 12°
pluie
Vendredi 05
6° | 12°
pluie faible
Suite de l’article en p.4
L’Hebdo d’info et d”expression des INSAiens de Toulouse
Cette semaine sur le campus
LOTO 2012 du CASI
Le loto 2013 du CASI aura lieu vendredi 12 avril à 20h30 à la
Cafétéria de l’INSA
Comme tous les ans les lots seront nombreux et de qualité. Parmi les
principaux lots :
- Un séjour 2 jours/1 nuit pour 4 personnes au Futuroscope
- Une Tablette Samsung Galaxy Tab 2
Les enfants ne seront pas oubliés avec des quines et des tirages au
sort pour eux.
Venez tentez votre chance !
Brigitte DECARY
L’APP0 2013 recrute !
L’APP0 2013 a besoin de vous !
Vous avez gardé un bon souvenir de l’APP0,
Vous avez envie d’y participer autrement,
Vous avez envie d’encadrer un groupe, transmettre,
Alors devenez les tuteurs de l’APP0 2013!
Colloque « Les biotechnologies pour relever le
défi du carbone renouvelable »
L’INRA organise dans le cadre des Carrefours de l’Innovation
Agronomique (CIAg) un colloque sur le thème « Les biotechnologies
pour relever le défi du carbone renouvelable ».
Il aura lieu à l’INSA le jeudi 18 avril 2013, de 9h à 17h, Amphithéâtre
Riquet.
Au cœur d’enjeux planétaires (démographie, développement,
alimentation, changement climatique, énergie et environnement), la
gestion des ressources en biomasse prend une importance nouvelle
et nous interroge sur l’équilibre entre ses usages. La durabilité des
systèmes alimentaires, énergétiques ou chimiques repose sur un usage
raisonné du carbone renouvelable dans ces trois compartiments qui ne
peuvent plus s’ignorer. Relever le défi du carbone renouvelable, c’est
également assurer les transitions technologiques qui permettront de
mieux exploiter la ressource.
Ce colloque présentera l’état des connaissances sur ces problématiques
centrales pour un développement durable et identifiera les leviers pour
lever les verrous technologiques. Il fera une large place au débat.
Nous recherchons des tuteurs motivés pour encadrer les futurs PPA
(Petit Premier Année) pour le nouveau sujet de l’APP0 2013 qui
mélange l’ingénierie technique et l’innovation !
Si vous êtes intéressés, ou simplement curieux, une réunion
d’information aura lieu le mardi 9 Avril au CSH salle 3 de 13h15
à 13h45.
Une réunion courte et efficace où vous pouvez apprendre beaucoup
sur :
- le rôle des tuteurs,
- la possibilité de valider votre implication par un module
d’ouverture : le MO Implications citoyenne et pédagogique,
- le déroulement de l’APP0 2013.
Il est ouvert aux professionnels de l’agro-industrie, de l’agriculture
et de la forêt, aux professionnels de la chimie et des biotechnologies,
aux responsables de l’aménagement du territoire, aux responsables
des collectivités territoriales, aux associations de consommateurs et
de protection de l’environnement et aux étudiants ingénieurs de ces
filières.
L’inscription est gratuite mais obligatoire à l’adresse : https://
colloque4.inra.fr/ciag1/Inscription
Vous pouvez consulter le programme de cette manifestation sur :
https://colloque4.inra.fr/ciag1/Programme
Information transmise par le service communication de l’INSA
Une question, une information, une précision…un mail :
[email protected]
Cordialement.
Les Responsables APP0 2013
En direct de la VPE : Expérimentation : évaluation des enseignements.
Les petites annonces de la Lentille
Vend :
- Rollers, taille 42 (80€), Casque Bluetooth Philips (60€) [contact
: Breizhier]
- Rangements mobiles (7€), Aspirateur sans sac (30€), ventilateur à
pied (10€), Four (10€) [contact : smile15]
- Billet simple SNCF aller Toulouse/Nantes (45€ à débattre)
[contact : Anaïs]
Toutes les annonces sont disponibles sur le forum de la Lentille de
Contact. Venez y poster les vôtres et y jeter un coup d’oeil !
http://forum.etud.insa-toulouse.fr
Jerk
Bonjour à tous et bon appétit pour ceux qui vont au RU,
Nous lançons cette année une expérimentation sur l’évaluation des
enseignements, celle-ci sera lancée sur les promotions de 1A, 3A ICBE
et 4A GP. L’évaluation des enseignements est un point très important
pour obtenir des retours sur ceux-ci, outre les bilans pédagogiques, et
pouvoir les améliorer tant que possible.
La procédure expérimentée est la suivante : deux UF par année
seront évaluées de façon approfondie, et après pour chaque UF une
question du type : « ça va ou ça va pas » sera posée. Le but est de mener
un travail sur des UF cibles puis potentiellement déceler d’autres UF à
problèmes qui pourront éventuellement faire l’objet d’une évaluation
approfondie la fois suivante.
De notre côté d’élus étudiants nous attendons de vous qu’il y ait une
forte participation des promotions expérimentatrices, et feront tout
notre possible pour s’assurer de la bonne exploitation des résultats des
enquêtes.
On compte sur vous !
Bonne courte semaine!
Baptiste B., [email protected]
Le coin des clubs
La BD de la semaine
Cette semaine, votre dévoué Bubulle vous conseille les toujours
drôles séries des Lanfeust : Lanfeust de Troy et Lanfeust des étoiles.
Dessinée par Tarquin, cette série phare de chez Soleil vous emmène
sur Troy, monde médiévo-fantastique où les humains dotés de
pouvoirs surnaturels cohabitent en harmonie avec les trolls… Blague,
les trolls bouffent les humains et font des cure-dents avec leurs os.
L’histoire prenante, l’univers très joli, et l’humour omniprésent
font de cette BD un petit joyau de la Bdtek que tout le monde
apprécie, vous m’en direz des nouvelles !
On vous accueille tous les jours entre midi et deux, et le soir entre
18h30 et 19h. Surveillez la présence du panneau à la porte du local,
juste à côté de l’amicale !
Bubulle, porte-parole de la Tek
Des nouvelles du club robot
Suite à une discussion avec l’amicale, nous avons convenu qu’en
tant que club au plus gros budget, la moindre des choses était de vous
tenir au courant non seulement de nos résultats, mais aussi de notre
progression vers la coupe. Je vais donc publier dans ces pages quelques
articles que vous pourrez retrouver sur notre site web.
Il y a quelques semaines, Goubier Tolerie, notre partenaire depuis
de nombreuses années, nous a livré la tôlerie des deux nouveaux
robots. Les membres du club spécialisés dans la méca se sont donc
lancés dans la construction de Chronos et de Pan, nos deux robots
qui commencent donc à prendre corps. C’est un jeu de Lego géant qui
a commencé dans notre local, car il faut correctement assembler les
centaines de pièces découpées au laser CO2 avec une grande précision
par notre partenaire. Les carcasses sont maintenant finies, et je vous
donnerai d’autres nouvelles la semaine prochaine.
Zwifi, secrétaire du club robot
INSA Game Show
L’INSA Game Show vous propose cette année votre propre salon du
jeu vidéo avec au programme :
- Des stands musicaux (Guitar Hero, Dance Dance Revolution, …)
- Des stands Consoles/RetroGaming (Mario Kart, supersmash
brawl, Tekken, Halo, Street Fighter,…)
- Du Jeu libre sur PC avec plusieurs titres phares (TrackMania, Left
for Dead 2, Halo, Quake 3,…)
- Des tournois officiels récompensés par des lots de nos sponsors
ainsi que des coupes officielles : Counter Strike Source, DOTA 2,
LOL, FIFA 13, Starcraft 2
Lieux : R.U. et Salle de Boum
Dates : Week-end du 5 au 7 Avril
Site officiel : www.insagameshow.com
Les inscriptions aux tournois officiels sont déjà ouvertes sur le
site.
Un stand sera tenu devant le R.U. une semaine avant. Vous pourrez
vous inscrire et payer pour récupérer votre bracelet officiel ;).
L’inscription en ligne est obligatoire afin que l’on puisse récupérer
les adresses MAC des joueurs pour des raisons de configuration réseau.
Une carte étudiante sera demandée pour l’inscription aux tournois.
Equipe INSA Game Show
Elections de l’Amicale : dernière semaine pour
le dépôt des listes !
Tout est dans le titre, vous n’avez plus que jusqu’à vendredi pour
déposer une liste pour les élections de l’Amicale ! Alors si vous êtes
tentés par cette expérience associative unique, n’hésitez plus et lancezvous, mon équipe et moi-même sommes toujours disponibles pour
répondre aux questions que vous pourriez avoir. Je demande en outre
aux éventuelles têtes de listes de me contacter rapidement, avant de
déposer leur liste.
Ces élections représentent une opportunité unique de vous impliquer
dans la vie associative de l’INSA, sachez la saisir, la vie étudiante de
notre école sera ce que vous en ferez.
Amicalement
Elodie - [email protected]
Dernières places pour les concerts des Enfoiros !
Comme indiqué dans le titre, il ne reste plus que quelques places le
lundi 8 et le samedi 13 avril pour les concerts des Enfoiros !
Si vous n’avez pas encore de places, retrouvez-nous tous les midis
devant le RU, ou bien achetez-les sur notre site http://www.enfoiros.
org/ Le prix des places est de 6€ pour le tarif réduit, ou 10€ tarif normal!
Si vous ne pouvez pas venir aux concerts à l’INSA, sachez que nous
ferons trois représentations au théâtre des Mazades le 17 et 18 mai.
Vous pouvez dès à présent acheter vos places sur notre site Internet !
On compte sur vous !
Les Enfoiros
Episode 85 : Les Pyrénées
- Alors, tu en as pensé quoi ?
- Euh… Ce n’est pas facile d’exprimer un avis positif ou négatif
en sortant de la projection d’un tel film… Décrire ce que l’on ressent
en regardant ce film va être une tâche ardue. C’est en apparence
extrêmement funèbre - mais on se demande par moments si le film
ne serait pas en fait une comédie, tant les situations décrites sont
absurdes…
- Le moins que tu puisses dire, c’est qu’ « Alps » est…
inhabituel. Ce film grec est le second du réalisateur Yorgos
Lanthimos (après « Canine » en 2009). Avec Athina Rachel
Tsangari (« Attenbreg »), ils ont relancé, en pleine crise, la
cinématographie grecque. « Alps » a ainsi été récompensé du
prix du scénario à la mostra de Venise de… 2011.
- Il semble que le distributeur français ait hésité avant de le
distribuer - ou beaucoup réfléchi à la manière de le faire…
- Ces deux cinéastes ont fondé ce qu’on appelle la « weird
wave ». Bizarre est en effet l’adjectif qui décrit le mieux
« Alps ».
- Et pas seulement parce que le film ne dévoile pas dès le
début les informations permettant de comprendre (ou non) ce qu’il se
passe : c’est surtout le ton qui dérange. « Alps » est un film où toutes
les émotions paraissent anesthésiées. Les situations dépeintes, le sujet
du film (le deuil, l’absence) devraient être tristes. Mais le réalisateur est
doté d’un incroyable sens de l’absurde qui lui permet de créer à la place
un étonnant vide émotionnel.
- Les meilleurs scènes font penser au non-sens de Quentin Dupieux
(« Rubber », « Wrong ») ! Et sont très frappantes.
- En effet – mais c’est aussi nettement plus sinistre.
- Certaines scènes sont quand même drôles – ou plutôt, bizarrement
drôles. Comme lors du dialogue où le mystérieux titre du film trouve
son explication…
- Sauf qu’à part ces quelques moments où l’étrangeté du film devient
(presque) comique, c’est comme tu l’as le néant émotionnel. Mais cette
prouesse de la mise en scène est paradoxalement son plus grand défaut !
- « Alps » est vraiment austère. Pour atteindre ce néant, le réalisateur a
recouru à une photographie très froide, presque monochrome,
l’image semblant envahie par le gris pâle. Sans rien vous
dévoiler de l’histoire, le vide se retrouve jusque dans le jeu
des acteurs, qui jouent à minima. Yorgos Lanthimos explore
donc jusqu’au bout son concept, ce qui donne un film qui
serait très beau s’il n’était aussi… inconfortable. En fait, je
ne sais toujours pas si j’ai vraiment aimé ce film.
On retiendra…
Un ton indéfinissable, infiniment triste mais aussi
complètement absurde. On ne saurait mieux dire que
« bizarre ».
On oubliera…
Très théorique et conceptuel, le film a du mal à progresser une fois
qu’il a exposé ses interrogations au spectateur.
« Alps » de Yorgos Lanthimos, avec Aggeliki Papoulia, Ariane
Labed,…
Au cinema abc.
Par Miltiade
Musica Music
Bonjour à tous, pour cette petite semaine, un programme à moduler
en fonction des envies :
Natural mystic de Bob Marley & les Wailers
Candela de noJazz
Labyrinth de Arcane
On your way down de Trombone Shorty
Get it right de Aretha Franklin
Bonne semaine à tous, et à Lundi prochain pour un programme qui
enverra du bois !
Suite de l’article de la p.1
monsi monsi
Exemples de problèmes récents
Illustrons cette introduction par deux exemples, non exhaustifs, de problèmes récemment rencontrés à l’INSA.
Hameçonnage
Depuis le début 2012, plusieurs usagers de l’INSA ont été victimes de hammeçonnage (“phishing”). Le hameçonnage a pour but de voler les
identifiants (login et mot de passe) d’un utilisateur dans un but malveillant.
La victime commence par recevoir un courrier en provenance de son service informatique, par exemple. Ce courrier, un faux, lui demande de se
connecter sur le site web indiqué dans le message. La victime se rend sur ce site web et s’y connecte en indiquant son nom de login et son mot de
passe. Le seul but de ce site web est de collecter les identifiants de connexion des victimes. Les escrocs vont ensuite utiliser ces identifiants pour
se connecter à l’INSA et y perpétrer des actions malveillantes.
Ainsi, en février dernier, un personnel de l’INSA s’est fait hameçonner. Après avoir récupéré son login et son mot de passe, les pirates se sont
connectés au webmail de l’INSA et l’ont utilisé pour expédier 20000 courriers non sollicités (« spam ») en quelques minutes. Les mécanismes de
sécurité du CSN ont permis de bloquer rapidement la diffusion. Cependant, les 20000 courriers expédiés ont provoqué l’inscription de l’INSA de
Toulouse dans des listes noires (« black list ») sur des sites distants, tels que l’INSA de Rouen, conduisant alors au rejet durant quelques heures de
tout courrier normal en provenance de l’INSA de Toulouse.
Détention illégale de logiciel
Au début du mois de mars, la plate-forme anti virale de l’INSA a détecté la présence d’un logiciel de craquage (interception et déchiffrement) de
mot de passe dans le répertoire personnel d’un étudiant. Ce logiciel était destiné à intercepter les mots de passe d’un système très utilisé à l’INSA
par le CSN et, a contrario, pratiquement jamais utilisé à des fins personnelles. Par conséquent, la suspicion était ici que l’étudiant avait peut-être
tenté de pénétrer frauduleusement dans le SI de l’INSA.
Au delà du préjudice éventuellement subi par l’INSA, la simple importation ou détention d’un tel logiciel, même sans en faire usage, est
répréhensible par la loi. Il s’agit d’un délit répertorié dans le code pénal (articles 323-1 et suivant, et plus particulièrement l’article 323-3-1).
Après enquête, l’étudiant a été entendu par Pierre Stoeklin (DGS) et Giles Carré (RSSI) pour un rappel à la loi.
Et la suite ?
Cet article d’introduction est le premier d’une série consacrée à la SSI.
Le prochain article développera le phénomène du hameçonnage et donnera des conseils pour s’en prémunir.
N’hésitez pas à nous contacter. L’équipe des RSSI (Responsables de la Sécurité des Systèmes d’Information) a besoin de vos témoignages, en
toute confidentialité, et de vos questions.
Giles Carré (RSSI) et Christophe Luc (RSSI adjoint) - [email protected]