www.snuipp.fr

SNUipp - FSU Dordogne

Vous êtes actuellement : Archives  / Autres 

fontsizeup fontsizedown impression s'abonner  à la rubrique {} syndiquer le forum
24 mai 2011

Le « devenir incertain » de la Base élèves.

Après nous avoir asséné de façon péremptoire que « toutes les garanties de sécurité sont prises », les responsables de Base élèves pourront prendre conscience de la vulnérabilité du système de protection et de la complexité des problèmes de sécurisation.

Après l’attaque informatique subie par la société RSA, des utilisateurs de clés OTP sont invités à la vigilance.

La société RSA SecureID a annoncé le 17 mars 2011 avoir subi une cyber-attaque sophistiquée qui a permis aux attaquants d’extraire certaines informations relatives au système SecurID. Le président exécutif de RSA écrit dans une lettre ouverte adressée à ses clients : « nous pensons que l’information piratée ne permet pas de mener avec succès une attaque directe contre l’un de nos clients RSA SecurID, mais l’information dérobée pourrait être utilisée pour réduire l’efficacité de l’authentification ». Parmi ces clients se trouve le ministère de l’Education nationale notamment pour Base élèves et Sconet. Afin de contrôler l’accès à Base élèves 1er degré, le ministère de l’Education nationale remet une « clé OTP » à chaque directeur d’école ce qui lui permet de se connecter à Base élèves et d’y entrer des données de ses élèves. A la suite de l’attaque informatique dont la société RSA a fait l’objet, les utilisateurs de clés OTP de l’Académie de Nantes ont été invités à être particulièrement vigilants sur la sécurité.

Les services de l’Education nationale seraient-ils en pleine communication de crise ? Il semble que le ministère encourage les académies à rappeler à leurs correspondants certaines « consignes de sécurité ». Témoin, cette lettre des services informatiques du rectorat de Nantes, qui coiffe les inspections académiques de 5 départements des Pays de la Loire, envoyée par mail aux « utilisateurs-otp » vendredi 20 mai. Il est question de la société RSA et de son petit gadget, la fameuse « clé OTP », qui sert de sésame électronique à toutes les écoles de France pour se « brancher » sur ses fichiers d’élèves. Le responsable de l’Académie de Nantes parle d’une « tentative d’intrusion » qui « montre que les pirates n’hésitent pas à s’attaquer aux dispositifs d’authentification forte ». Avant de rappeler trois règles d’or :

Ne notez pas votre code PIN à proximité de votre clé ;

Ne laissez pas votre clé sans surveillance, ne la prêtez pas ;

Ne communiquez à personne votre code PIN, votre numéro de série ou le code généré par la clé et ce sous aucun prétexte .

Attention pirates et autres hackers, l’éducation nationale veille…..

 

19 visiteurs en ce moment

*Top

Pour nous contacter :

SNUipp-24, Bourse du travail,

26 rue Bodin

24029 PERIGUEUX cédex

Tel : 05 53 08 21 25

Mail : snu24@snuipp.fr

FAX : 09 71 70 52 52


©Copyright 2006 - SNUipp - FSU Dordogne, tous droits réservés.