Re: [LA-discussions] La sécurité et la confidentialit�'ENT Scolastance

[ Thread Index | Date Index | More linuxarverne.org/discussions Archives ]

To: discussions@xxxxxxxxxxxxxxxx
Subject: Re: [LA-discussions] La sécurité et la confidentialit�'ENT Scolastance
From: jean-luc boutin <jeanlucboutin@xxxxxxxxx>
Date: Sat, 23 Jan 2010 14:59:45 +0100
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from :user-agent:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding; bh=nFKEnYRmyWGppqGxBKdFwAhzO9qxYph3PfFVnNmxVN8=; b=bjbVtdhb3/04D6gK/FOq7swfjKSG834h/E+r+gMrgV3a1rFivM+kVB7E2Gs8abceXT 52e5mmPs7/Uw6TtCaLP+oi3SyQQ3CZWttvt+/tqG6m2sKb0e6edEo/LXdnRgDMx6P9O5 OLsCfjDKLeZCsv1UdvDJ6+In2nOTR09RdUsIM=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:user-agent:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; b=e6Q48RltiKZO0dZek83eDxODAYVF+hhSpHzaTEZXJD7wMP6Fu+LZxbf9U9L8TStC++ ZoAFS9AaQ2B1RhN3k2JY6AGktNDGRmgvkUhu2b9LNHmsrfCvsQBLDQde+Pg2D+UlpODW tdP4Kz4pjpJX+vqNJq3fwlu9ysoG7o9SMs5Ns=

Daniel Cartron a écrit :

Le samedi 23 janvier 2010, jean-luc boutin a écrit :

L'administrateur connait les mots de passe initiaux puisqu'il lescommunique aux collègues. La procédure n'est pas entièrementautomatisée.


La CNIL a-t-elle émis un avis sur la question ? Qui le sait ?

Le mot de passe initial n'est ni choisi ni créé à
 l'inscription comme on le voit sur beaucoup de sites. Ce qui est
 inquiétant c'est que le problème est connu depuis longtemps et rien n'a
 été fait pour le corriger.

Je précise qu'il n'est pas tout à fait anormal que cela se passe ainsi.L'ENT n'est pas un site public. Il s'agit d'une application que l'onpeut utiliser à certaines conditions (en particulier il faut êtreautorisé et autorisant)Pour être autorisé il faut être soit élève, soit parent d'élève soitpersonnel de l'éducation nationale. Pour être autorisant (élève ouparent) il suffit d'avoir signé les papiers nécessaires à l'inscriptiondans un établissement. Ce sont donc les rectorats qui déterminent labase des personnes pouvant utiliser l'ENT. Les établissements scolairescommuniquent les identifiants aux personnes autorisées. Charge à eux parla suite de modifier leur mot de passe.De toute façon un admin ne devrait pouvoir au mieux que reinitialiser unmot de passe (en cas de perte par exemple) pour un usager afin qu'ilpuisse se connecter et changer à nouveau son mot de passe.Il reste qu'il est totalement anormal que les mots de passe modifiés parl'usager soient visibles par l'admin.

Excellente info.



---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion

Follow-Ups:
- Re: [LA-discussions] La sécurité et la confidentialit�'ENT Scolastance
  - From: Daniel Cartron

References:
- [LA-discussions] La sécurité et la confidentialité de l'ENT Scolastance
  - From: Bruno Desroches
- Re: [LA-discussions] La sécurité et la confidentialit�� de l'ENT Scolastance
  - From: Gerard Blanchet
- Re: [LA-discussions] La sécurité et la confidentialit�'ENT Scolastance
  - From: jean-luc boutin
- Re: [LA-discussions] La sécurité et la confidentialit�'ENT Scolastance
  - From: Daniel Cartron

Messages sorted by: [ date | thread ]
Prev by Date: Re: [LA-discussions] ENT ... suite
Next by Date: Re: [LA-discussions] La sécurité et la confidentialit�'ENT Scolastance
Previous by thread: Re: [LA-discussions] La sécurité et la confidentialit�'ENT Scolastance
Next by thread: Re: [LA-discussions] La sécurité et la confidentialit�'ENT Scolastance

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/