L'insécurité (informatique) à l'école, pas vraiment une grande cause nationale
Les services de l'Education nationale seraient-ils en pleine communication de crise? Il semble que le ministère encourage les académies à rappeler à leurs correspondants certaines "consignes de sécurité". Rien à voir avec une nouvelle marque d'extincteur. Ça concerne plutôt la protection des accès aux fichiers informatisés des élèves.
Témoin, cette lettre des services informatiques du rectorat de Nantes, qui coiffe les inspections académiques de 5 départements des Pays de la Loire, envoyée par mail aux "utilisateurs-otp" vendredi 20 mai. Il est question de la société RSA et de son petit gadget, la fameuse "clé OTP", qui sert de sésame électronique à toutes les écoles de France pour se "brancher" sur ses fichiers d'élèves.
Comme Reflets.info l'indiquait dans ce billet, la société RSA a subi des attaques sérieuses sur ce mode d'authentification présenté pourtant comme "infaillible" dans l'Education nationale. Le responsable de l'Académie de Nantes parle d'une "tentative d’intrusion" qui "montre que les pirates n’hésitent pas à s’attaquer aux dispositifs d’authentification forte" (sic). Avant de rappeler trois règles d'or:
- Ne notez pas votre code PIN à proximité de votre clé ;
- Ne laissez pas votre clé sans surveillance, ne la prêtez pas ;
- Ne communiquez à personne votre code PIN, votre numéro de série ou le code généré par la clé et ce sous aucun prétexte ...