Les solutions ENT d’environnements numériques de travail sont très simples d’utilisation et permettent de regrouper des informations essentielles pour l’orientation scolaire. L’ENT HDF ne est consulté chaque jours par des milliers d’utilisateurs mais prennent ils un risque en ce connectant ?
De grosses failles de sécurité sur l’ENT HDF ?
Comme sur tous les espaces ENT, celui des Hauts-de-France est la cible récurente de cyberattaques.
Il y a 2 ans, un hacker a dailleurs révélé une faille de sécurité retrouvée dans le script d’une application scolaire. Ci cette dernière avait été exploité, les données personnelles des élèves et des enseignants auraient pu êtres récupérées. On espère que depuis la faille a été corrigée mais ce n’est que partie remise tant les hackers sont puissants aujourd’hui…
Les établissements scolaires des HDF doivent impérativement renforcer la sécurité de l’ENT HDF afin d’être conforme au RGPD. Des mesures renforcant les bases de la sécurité du système d’information sont a mettre en place.
Pourquoi l’ENT HDF semble être peu sécurisé
Le cloisonnement des accès aux informations est une règle presque impossible a garantir a 100% et l’ENT HDF ne fait pas exception. Il est tout a fait possible pour des parents d’élèves par exemple d’obtenir la liste de l’ensemble des parents. C’est bien évidemment contraire au RGPD.
L’ENT HDF doit également forcer les utilisateurs a utiliser des mots de passes robustes et ce dès la première connexion… Malheureusement les solutions d’ENT présentes sur le marché ne le proposent pas. Trop d’étudiants utilisent des mots de passe non sécurisé sur l’ENT des Hauts-de-France
Aucun système de purge des données n’est mis en place sur les boîtes mail internes de l’ENT HDF or les données personnelles ne peuvent être conservées indéfiniment.
Bien sauvegarder ses données sur un stockage externe !
Des professeurs qui rentrent les notes dans Pronote en on déja fait les frais, si les notes sont hackées, elles n’ont plus de traces si elles n’ont pas fait de sauvegarde. Lorsque L’ENT du lycée est inaccessible et empêche l’accès à Pronote, il n’y a plus aucun moyens de consulter les notes, l’emploi du temps et bien d’autres fonctionnalités.
Rappelons qu’a ce jour, la quasi majorité des lycées, collèges et écoles publiques en France sont équipés d’un Espace Numérique de Travail. Cela représente environ 3,41 milliards de connexions authentifiées, Pronote de son côté regroupe aujourd’hui toute la communauté éducative.
Et il n’y a pas que les notes qui sont considérées comme données sensibles : les absences, les compétences, l’implication… Il y a une vraie problématique éthique sur ce sujet qui pose questions !
Où sont stockées les données de l’ENT HDF ?
La majorité des ENT sont héberges dans des data centers. Cela offre l’avantage d’obtenir une plus grande sécurité car elles sont copiées a plusieurs endroits (redondance).
OVH par exemple héberge certaines données personnelles inhérentes aux ENT. La protection de ces informations est un enjeu majeur et les serveurs sont basés en France. Mais même si les données sont anonymisées, cela suscite bien des interrogations…
