L`Hebdo d`info et d”expression des INSAiens de Toulouse
Transcription
L`Hebdo d`info et d”expression des INSAiens de Toulouse
n°711 - mardi 02 avril 2013 Site incontournable : http://www.etud.insa-toulouse.fr/~contact Mail : [email protected] Edit’oeuf de Pâques Jerk 1086R7, Vyslanté 909R7, Jérémy 1795R3, Xavier 1019R7 j-bici 1957R4, Jojo-971 18R5, Niko 1374R2 La semaine en short Je m’excuse d’office pour ce premier édito de ma courte expérience de metteur en page à Contact qui risque de s’avérer peu original, mais je fais ce que je peux (et quand on veut on peut). Lundi : - Vente des dernières places pour le concert des Enfoiros, devant le RU J’espère que vous avez passé un bon week-end de Pâques, cherché, récolté, et surtout mangé plein d’oeufs, poules, cloches et autres absurdités en chocolat. Ce mardi sonne pour nous tous le retour aux cours, aux queues du RU, à la pluie toulousaine (moral brisé : je coche), mais courage, les cours ne durent que quatre jours ! Mardi : - Réunion d’information APP0 à 13h15, salle 3 (CSH) Le Contact sonne un peu vide cette semaine, du coup on essaie de boucher les trous comme on peut (cf article sur deux pages de la sécurité informatique). N’oubliez pas que n’importe lequel d’entre vous, même toi le lecteur de Contact dans la queue du RU, ou encore toi celui qui prend le Contact juste pour les jeux (d’ailleurs on en a mis un spécial pour toi page 4, niveau hardcore), peut publier un article dans Contact, alors n’hésitez plus ! Bon et puis comme j’arrive pas à conclure, je vous souhaite à tous une bonne semaine ! Jérémy, qui est (presque) heureux de vous présenter son premier édito Mercredi : - Spaghetti Jeudi : - Soirée “Décalage Horaire” au PK - Formation JavaScript au Club Info, à partir de 18h15 Vendredi : - Date limite pour les dépôts de listes à l’Amicale Sécurité des Systèmes d’Information (SSI) Un Système d’Information (SI) intègre les ressources informatiques (matériels, réseaux et applications gérés par le CSN (Centre des Services Numériques - ex CRI) mais aussi les données, leur traitement et les personnes qui les manipulent. On comprend que la disponibilité, l’intégrité et la confidentialité du SI sont vitales pour un organisme tel que l’INSA. Quels sont les biens essentiels à protéger ? Le SI de l’INSA manipule et stocke des données personnelles (identité, date de naissance, numéro de sécurité sociale, RIB, adresses, numéros de téléphone) dont les traitements sont assujettis à la loi informatique et libertés (voir le Correspondant Informatique et Libertés (CIL) de l’établissement), des informations de fonctionnement (comptabilité et finances, stratégie) et des informations constituant le cœur de notre métier (documents d’enseignement, résultats de recherche, articles en cours de rédaction, dépôt de brevets). Qui est concerné par la SSI et qui est responsable ? Chaque usager de l’INSA est concerné par la sécurité. Même si vous estimez ne pas détenir ou manipuler d’informations sensibles, n’oubliez pas que vous ne devez pas mettre en situation délicate vos collègues ou l’établissement et qu’en cas de négligence de votre part, vous pouvez constituer un vecteur de pénétration dans le SI, mettant ainsi en péril tout ou partie du système. Les utilisateurs du SI ont donc l’obligation et le devoir de respecter la loi et les règles locales (voir la charte informatique). L’INSA aussi a l’obligation et le devoir de protéger les informations de son système en mettant en œuvre les mesures techniques adaptées à la protection des biens. Elle s’appuie pour cela sur la loi et sur sa politique locale de SSI. Le SI de l’INSA est-il réellement menacé ? Régulièrement, des attaques et tentatives d’intrusion parviennent à l’INSA par les réseaux (« scan » systématiques, engorgement par courriers non sollicités (« spam »)). La sécurité du SI est aussi fragilisée par nos comportements individuels, généralement naïfs mais potentiellement néfastes (hameçonnage (« phishing »), introduction de virus par connexion de support amovible). Au quotidien, la lutte contre ces menaces nécessite d’y consacrer des ressources matérielles et humaines importantes, dimensionnées au cas par cas en fonction des enjeux. L’équipe des Contacteurs La météo de la semaine Lundi 01 7° | 11° pluie Mardi 02 9° | 14° éclairies Mercredi 03 6° | 16° soleil Jeudi 04 6° | 12° pluie Vendredi 05 6° | 12° pluie faible Suite de l’article en p.4 L’Hebdo d’info et d”expression des INSAiens de Toulouse Cette semaine sur le campus LOTO 2012 du CASI Le loto 2013 du CASI aura lieu vendredi 12 avril à 20h30 à la Cafétéria de l’INSA Comme tous les ans les lots seront nombreux et de qualité. Parmi les principaux lots : - Un séjour 2 jours/1 nuit pour 4 personnes au Futuroscope - Une Tablette Samsung Galaxy Tab 2 Les enfants ne seront pas oubliés avec des quines et des tirages au sort pour eux. Venez tentez votre chance ! Brigitte DECARY L’APP0 2013 recrute ! L’APP0 2013 a besoin de vous ! Vous avez gardé un bon souvenir de l’APP0, Vous avez envie d’y participer autrement, Vous avez envie d’encadrer un groupe, transmettre, Alors devenez les tuteurs de l’APP0 2013! Colloque « Les biotechnologies pour relever le défi du carbone renouvelable » L’INRA organise dans le cadre des Carrefours de l’Innovation Agronomique (CIAg) un colloque sur le thème « Les biotechnologies pour relever le défi du carbone renouvelable ». Il aura lieu à l’INSA le jeudi 18 avril 2013, de 9h à 17h, Amphithéâtre Riquet. Au cœur d’enjeux planétaires (démographie, développement, alimentation, changement climatique, énergie et environnement), la gestion des ressources en biomasse prend une importance nouvelle et nous interroge sur l’équilibre entre ses usages. La durabilité des systèmes alimentaires, énergétiques ou chimiques repose sur un usage raisonné du carbone renouvelable dans ces trois compartiments qui ne peuvent plus s’ignorer. Relever le défi du carbone renouvelable, c’est également assurer les transitions technologiques qui permettront de mieux exploiter la ressource. Ce colloque présentera l’état des connaissances sur ces problématiques centrales pour un développement durable et identifiera les leviers pour lever les verrous technologiques. Il fera une large place au débat. Nous recherchons des tuteurs motivés pour encadrer les futurs PPA (Petit Premier Année) pour le nouveau sujet de l’APP0 2013 qui mélange l’ingénierie technique et l’innovation ! Si vous êtes intéressés, ou simplement curieux, une réunion d’information aura lieu le mardi 9 Avril au CSH salle 3 de 13h15 à 13h45. Une réunion courte et efficace où vous pouvez apprendre beaucoup sur : - le rôle des tuteurs, - la possibilité de valider votre implication par un module d’ouverture : le MO Implications citoyenne et pédagogique, - le déroulement de l’APP0 2013. Il est ouvert aux professionnels de l’agro-industrie, de l’agriculture et de la forêt, aux professionnels de la chimie et des biotechnologies, aux responsables de l’aménagement du territoire, aux responsables des collectivités territoriales, aux associations de consommateurs et de protection de l’environnement et aux étudiants ingénieurs de ces filières. L’inscription est gratuite mais obligatoire à l’adresse : https:// colloque4.inra.fr/ciag1/Inscription Vous pouvez consulter le programme de cette manifestation sur : https://colloque4.inra.fr/ciag1/Programme Information transmise par le service communication de l’INSA Une question, une information, une précision…un mail : [email protected] Cordialement. Les Responsables APP0 2013 En direct de la VPE : Expérimentation : évaluation des enseignements. Les petites annonces de la Lentille Vend : - Rollers, taille 42 (80€), Casque Bluetooth Philips (60€) [contact : Breizhier] - Rangements mobiles (7€), Aspirateur sans sac (30€), ventilateur à pied (10€), Four (10€) [contact : smile15] - Billet simple SNCF aller Toulouse/Nantes (45€ à débattre) [contact : Anaïs] Toutes les annonces sont disponibles sur le forum de la Lentille de Contact. Venez y poster les vôtres et y jeter un coup d’oeil ! http://forum.etud.insa-toulouse.fr Jerk Bonjour à tous et bon appétit pour ceux qui vont au RU, Nous lançons cette année une expérimentation sur l’évaluation des enseignements, celle-ci sera lancée sur les promotions de 1A, 3A ICBE et 4A GP. L’évaluation des enseignements est un point très important pour obtenir des retours sur ceux-ci, outre les bilans pédagogiques, et pouvoir les améliorer tant que possible. La procédure expérimentée est la suivante : deux UF par année seront évaluées de façon approfondie, et après pour chaque UF une question du type : « ça va ou ça va pas » sera posée. Le but est de mener un travail sur des UF cibles puis potentiellement déceler d’autres UF à problèmes qui pourront éventuellement faire l’objet d’une évaluation approfondie la fois suivante. De notre côté d’élus étudiants nous attendons de vous qu’il y ait une forte participation des promotions expérimentatrices, et feront tout notre possible pour s’assurer de la bonne exploitation des résultats des enquêtes. On compte sur vous ! Bonne courte semaine! Baptiste B., [email protected] Le coin des clubs La BD de la semaine Cette semaine, votre dévoué Bubulle vous conseille les toujours drôles séries des Lanfeust : Lanfeust de Troy et Lanfeust des étoiles. Dessinée par Tarquin, cette série phare de chez Soleil vous emmène sur Troy, monde médiévo-fantastique où les humains dotés de pouvoirs surnaturels cohabitent en harmonie avec les trolls… Blague, les trolls bouffent les humains et font des cure-dents avec leurs os. L’histoire prenante, l’univers très joli, et l’humour omniprésent font de cette BD un petit joyau de la Bdtek que tout le monde apprécie, vous m’en direz des nouvelles ! On vous accueille tous les jours entre midi et deux, et le soir entre 18h30 et 19h. Surveillez la présence du panneau à la porte du local, juste à côté de l’amicale ! Bubulle, porte-parole de la Tek Des nouvelles du club robot Suite à une discussion avec l’amicale, nous avons convenu qu’en tant que club au plus gros budget, la moindre des choses était de vous tenir au courant non seulement de nos résultats, mais aussi de notre progression vers la coupe. Je vais donc publier dans ces pages quelques articles que vous pourrez retrouver sur notre site web. Il y a quelques semaines, Goubier Tolerie, notre partenaire depuis de nombreuses années, nous a livré la tôlerie des deux nouveaux robots. Les membres du club spécialisés dans la méca se sont donc lancés dans la construction de Chronos et de Pan, nos deux robots qui commencent donc à prendre corps. C’est un jeu de Lego géant qui a commencé dans notre local, car il faut correctement assembler les centaines de pièces découpées au laser CO2 avec une grande précision par notre partenaire. Les carcasses sont maintenant finies, et je vous donnerai d’autres nouvelles la semaine prochaine. Zwifi, secrétaire du club robot INSA Game Show L’INSA Game Show vous propose cette année votre propre salon du jeu vidéo avec au programme : - Des stands musicaux (Guitar Hero, Dance Dance Revolution, …) - Des stands Consoles/RetroGaming (Mario Kart, supersmash brawl, Tekken, Halo, Street Fighter,…) - Du Jeu libre sur PC avec plusieurs titres phares (TrackMania, Left for Dead 2, Halo, Quake 3,…) - Des tournois officiels récompensés par des lots de nos sponsors ainsi que des coupes officielles : Counter Strike Source, DOTA 2, LOL, FIFA 13, Starcraft 2 Lieux : R.U. et Salle de Boum Dates : Week-end du 5 au 7 Avril Site officiel : www.insagameshow.com Les inscriptions aux tournois officiels sont déjà ouvertes sur le site. Un stand sera tenu devant le R.U. une semaine avant. Vous pourrez vous inscrire et payer pour récupérer votre bracelet officiel ;). L’inscription en ligne est obligatoire afin que l’on puisse récupérer les adresses MAC des joueurs pour des raisons de configuration réseau. Une carte étudiante sera demandée pour l’inscription aux tournois. Equipe INSA Game Show Elections de l’Amicale : dernière semaine pour le dépôt des listes ! Tout est dans le titre, vous n’avez plus que jusqu’à vendredi pour déposer une liste pour les élections de l’Amicale ! Alors si vous êtes tentés par cette expérience associative unique, n’hésitez plus et lancezvous, mon équipe et moi-même sommes toujours disponibles pour répondre aux questions que vous pourriez avoir. Je demande en outre aux éventuelles têtes de listes de me contacter rapidement, avant de déposer leur liste. Ces élections représentent une opportunité unique de vous impliquer dans la vie associative de l’INSA, sachez la saisir, la vie étudiante de notre école sera ce que vous en ferez. Amicalement Elodie - [email protected] Dernières places pour les concerts des Enfoiros ! Comme indiqué dans le titre, il ne reste plus que quelques places le lundi 8 et le samedi 13 avril pour les concerts des Enfoiros ! Si vous n’avez pas encore de places, retrouvez-nous tous les midis devant le RU, ou bien achetez-les sur notre site http://www.enfoiros. org/ Le prix des places est de 6€ pour le tarif réduit, ou 10€ tarif normal! Si vous ne pouvez pas venir aux concerts à l’INSA, sachez que nous ferons trois représentations au théâtre des Mazades le 17 et 18 mai. Vous pouvez dès à présent acheter vos places sur notre site Internet ! On compte sur vous ! Les Enfoiros Episode 85 : Les Pyrénées - Alors, tu en as pensé quoi ? - Euh… Ce n’est pas facile d’exprimer un avis positif ou négatif en sortant de la projection d’un tel film… Décrire ce que l’on ressent en regardant ce film va être une tâche ardue. C’est en apparence extrêmement funèbre - mais on se demande par moments si le film ne serait pas en fait une comédie, tant les situations décrites sont absurdes… - Le moins que tu puisses dire, c’est qu’ « Alps » est… inhabituel. Ce film grec est le second du réalisateur Yorgos Lanthimos (après « Canine » en 2009). Avec Athina Rachel Tsangari (« Attenbreg »), ils ont relancé, en pleine crise, la cinématographie grecque. « Alps » a ainsi été récompensé du prix du scénario à la mostra de Venise de… 2011. - Il semble que le distributeur français ait hésité avant de le distribuer - ou beaucoup réfléchi à la manière de le faire… - Ces deux cinéastes ont fondé ce qu’on appelle la « weird wave ». Bizarre est en effet l’adjectif qui décrit le mieux « Alps ». - Et pas seulement parce que le film ne dévoile pas dès le début les informations permettant de comprendre (ou non) ce qu’il se passe : c’est surtout le ton qui dérange. « Alps » est un film où toutes les émotions paraissent anesthésiées. Les situations dépeintes, le sujet du film (le deuil, l’absence) devraient être tristes. Mais le réalisateur est doté d’un incroyable sens de l’absurde qui lui permet de créer à la place un étonnant vide émotionnel. - Les meilleurs scènes font penser au non-sens de Quentin Dupieux (« Rubber », « Wrong ») ! Et sont très frappantes. - En effet – mais c’est aussi nettement plus sinistre. - Certaines scènes sont quand même drôles – ou plutôt, bizarrement drôles. Comme lors du dialogue où le mystérieux titre du film trouve son explication… - Sauf qu’à part ces quelques moments où l’étrangeté du film devient (presque) comique, c’est comme tu l’as le néant émotionnel. Mais cette prouesse de la mise en scène est paradoxalement son plus grand défaut ! - « Alps » est vraiment austère. Pour atteindre ce néant, le réalisateur a recouru à une photographie très froide, presque monochrome, l’image semblant envahie par le gris pâle. Sans rien vous dévoiler de l’histoire, le vide se retrouve jusque dans le jeu des acteurs, qui jouent à minima. Yorgos Lanthimos explore donc jusqu’au bout son concept, ce qui donne un film qui serait très beau s’il n’était aussi… inconfortable. En fait, je ne sais toujours pas si j’ai vraiment aimé ce film. On retiendra… Un ton indéfinissable, infiniment triste mais aussi complètement absurde. On ne saurait mieux dire que « bizarre ». On oubliera… Très théorique et conceptuel, le film a du mal à progresser une fois qu’il a exposé ses interrogations au spectateur. « Alps » de Yorgos Lanthimos, avec Aggeliki Papoulia, Ariane Labed,… Au cinema abc. Par Miltiade Musica Music Bonjour à tous, pour cette petite semaine, un programme à moduler en fonction des envies : Natural mystic de Bob Marley & les Wailers Candela de noJazz Labyrinth de Arcane On your way down de Trombone Shorty Get it right de Aretha Franklin Bonne semaine à tous, et à Lundi prochain pour un programme qui enverra du bois ! Suite de l’article de la p.1 monsi monsi Exemples de problèmes récents Illustrons cette introduction par deux exemples, non exhaustifs, de problèmes récemment rencontrés à l’INSA. Hameçonnage Depuis le début 2012, plusieurs usagers de l’INSA ont été victimes de hammeçonnage (“phishing”). Le hameçonnage a pour but de voler les identifiants (login et mot de passe) d’un utilisateur dans un but malveillant. La victime commence par recevoir un courrier en provenance de son service informatique, par exemple. Ce courrier, un faux, lui demande de se connecter sur le site web indiqué dans le message. La victime se rend sur ce site web et s’y connecte en indiquant son nom de login et son mot de passe. Le seul but de ce site web est de collecter les identifiants de connexion des victimes. Les escrocs vont ensuite utiliser ces identifiants pour se connecter à l’INSA et y perpétrer des actions malveillantes. Ainsi, en février dernier, un personnel de l’INSA s’est fait hameçonner. Après avoir récupéré son login et son mot de passe, les pirates se sont connectés au webmail de l’INSA et l’ont utilisé pour expédier 20000 courriers non sollicités (« spam ») en quelques minutes. Les mécanismes de sécurité du CSN ont permis de bloquer rapidement la diffusion. Cependant, les 20000 courriers expédiés ont provoqué l’inscription de l’INSA de Toulouse dans des listes noires (« black list ») sur des sites distants, tels que l’INSA de Rouen, conduisant alors au rejet durant quelques heures de tout courrier normal en provenance de l’INSA de Toulouse. Détention illégale de logiciel Au début du mois de mars, la plate-forme anti virale de l’INSA a détecté la présence d’un logiciel de craquage (interception et déchiffrement) de mot de passe dans le répertoire personnel d’un étudiant. Ce logiciel était destiné à intercepter les mots de passe d’un système très utilisé à l’INSA par le CSN et, a contrario, pratiquement jamais utilisé à des fins personnelles. Par conséquent, la suspicion était ici que l’étudiant avait peut-être tenté de pénétrer frauduleusement dans le SI de l’INSA. Au delà du préjudice éventuellement subi par l’INSA, la simple importation ou détention d’un tel logiciel, même sans en faire usage, est répréhensible par la loi. Il s’agit d’un délit répertorié dans le code pénal (articles 323-1 et suivant, et plus particulièrement l’article 323-3-1). Après enquête, l’étudiant a été entendu par Pierre Stoeklin (DGS) et Giles Carré (RSSI) pour un rappel à la loi. Et la suite ? Cet article d’introduction est le premier d’une série consacrée à la SSI. Le prochain article développera le phénomène du hameçonnage et donnera des conseils pour s’en prémunir. N’hésitez pas à nous contacter. L’équipe des RSSI (Responsables de la Sécurité des Systèmes d’Information) a besoin de vos témoignages, en toute confidentialité, et de vos questions. Giles Carré (RSSI) et Christophe Luc (RSSI adjoint) - [email protected]