UNIVERSITE DES SCIENCES ET TECHNOLOGIES DE LILLE Secrétariat Général REUNION DU CARI du 14/6/2000 ETAIENT PRESENTS : DERYCKE, Vice Président du CARI M. BOUGEARD M. CALIBRE M. DOMON Me. DUTHILLEUL M. DUTHILLEUL M. ESCORNE M. FLIPO M. HAYEZ M. KRESAJ M. NODOT M. TEMPERMAN M. VIEVILLE M. WATTRELOT Me ZEHNLE ABSENTS EXCUSES : M. CHAIMBAULT Me DEBAISIEUX M. MORE M. REDON M. TINEL ORDRE DU JOUR Sécurité informatique Campus virtuel et enseignement à distance La séance débute à 10h15 par l'approbation du compte rendu de la réunion précédente. Aucune modification n'est demandée hormis une rectification du sigle de l'organisme I.E.E.E, mal orthographié. A titre d'information , M. HAYEZ indique qu'une augmentation moyenne de 5,8% des tarifs Microsoft est prévue. Examen de l'ordre du jour : Sécurité informatique TEMPERMAN : La commission a étudié les dispositions à prendre pour la mise en place d'outils de sécurité informatique sur le campus et a dressé le bilan de la séparation du réseau étudiants des autres réseaux. Il donne lecture du compte rendu de la réunion. La participation a été forte : 36 participants. Le constat qui est fait est que les attaques sont en croissance exponentielle sur les dernières années. La technique utilisée est celle de l'attaque par rebonds et cette technique est de plus en plus élaborée ce qui rend encore plus difficile l'intervention des techniciens. Le Ministère a mis en place dans les établissements, en raison de l'ampleur du problème, un réseau de correspondants pour la sécurité informatique. Pour Lille1, M. CASSETTE assure cette mission. En ce qui concerne les attaques constatées à Lille1 : intrusion sur un système, mise en route d'un serveur FTP qui distribue des logiciels payants, attaque par déni de service (on inonde les machines). La sécurité informatique mobilise des ressources humaines et demande un suivi régulier qui nécessitera de plus en plus de moyens, notamment humains. Le principe retenu initialement pour sécuriser le réseau était celui d'une ouverture globale avec une protection par machine. Ce système s'étant avéré peu efficace, c'est le principe inverse qui a été adopté, à savoir , on filtre l'ensemble par défaut et on ouvre au niveau d'un service, d'une machine. Cela implique 1 filtre sur le routeur d'entrée du réseau du campus : cela permet de parer aux attaques en entrée sans provoquer de gène pour les utilisateurs en sortie. Mais cela implique un travail à effectuer pour les administrateurs de système. M. MARANT a réalisé des tests avec les machines du CRI, du LOA , LIFL et l'informatique de l'IEEA ainsi que sur le serveur messagerie. Les résultats ont été positifs et il n'y a pas eu de points de blocage. Par contre cela a entraîné une baisse significative des scan. Après débat, il y a eu accord général au sein de la commission sur le système proposé. Toutefois, une personne de l'EUDIL souhaitant des aménagements à cette procédure, il est convenu pour ce cas précis, que dans l'immédiat on appliquera le principe retenu et que vers la fin de l'année civile un point sera fait sur les éventuelles difficultés rencontrées. M. DUTHILLEUL demande que les responsables de site aient connaissance des règles édictées en la matière pour éviter des recherches inutiles en cas de " bug "( est-ce l'étudiant qui a fait une erreur ou est-ce lié à une règle du CRI ?) M. TEMPERMAN prend acte de la demande et fait part de la nécessité pour le CRI d'avoir aussi connaissance des règles éventuellement plus spécifiques fixées par les composantes : il faut donc prévoir un échange d'informations entre sites. A la question posée par M. NODOT, existe-il une situation particulière pour le A3, M. TEMPERMAN répond que non dans la mesure où les serveurs sont localisés au CRI. Si par contre un serveur est mis en service au A3, la règle générale sera appliquée avec éventuellement une ouverture. La 2è question de M. NODOT porte sur la définition d'une machine " fragilisée ". M. TEMPERMAN : il s'agit d'un matériel sur lequel un certain nombre de service peuvent être mis en place sans que l'utilisateur le sache ce qui rend le matériel vulnérable car il peut être transformé en serveur par une intervention de l'extérieur : le matériel devient une " porte " d'intrusion. En messagerie , on peut lancer une étude sur les possibilité d'installation d'un anti virus sur le serveur d'entrée du campus. Toutefois, cela ne supprimera pas pour autant la nécessité d'installer des anti virus individuels. M. DERYCKE ajoute qu'il serait nécessaire de mettre en place un gestionnaire des annuaires de mails.C'est un vrai chantier à ouvrir. En conclusion à ce point de l'ordre du jour, M. DERYCKE met au vote la procédure de sécurité proposée par la Commission Technologie, à savoir, filtrage total à l'entrée réseau du campus avec possibilité d'ouverture particulière après concertation avec le service demandeur. La proposition est adoptée à l'unanimité. Réseau étudiants : Le réseau étudiants est séparé des réseaux Recherche et Administration et il ne permet pas à un étudiant d'avoir un accès direct à Internet. Ce processus a l'avantage de rendre le réseau non accessible par l'extérieur, ce qui permet notamment d'éviter le risque de l'installation de serveurs clandestins. Une difficulté est signalée : lors de la fabrication de page WEB, les étudiants ne peuvent pas les exporter, ce qui pose problème lorsque cela se fait dans le cadre d'un projet pédagogique. Dans ce cas, le question est à régler avec l'enseignant responsable. M. DERYCKE cite aussi l'exemple de salariés enseignant à Lille1 qui n'auront plus la possibilité de communiquer avec leur entreprise. M. TEMPERMAN : on peut imaginer de les faire travailler sur des machines " non étudiants " mais attention aux dérives. Il est aussi possible d'utiliser le mail. M. DERYCKE : nous pouvons leur indiquer les règles avec les contraintes au moment de leur arrivée, ce qui peut leur permettre de prendre des dispositions car des solutions existent. Par ailleurs M. DERYCKE demande des précisions sur l'information selon laquelle il y aurait une dégradation des performances. M. TEMPERMAN : avec le " proxy " on peut jouer sur le débit de chacun des réseaux. Actuellement il n'y a pas de frein sur le réseau étudiant. M. DERYCKE : pourrait on diffuser un recto-verso expliquant l'ensemble de ces règles pour éviter les frustrations. Cela pourrait constituer un additif à la Charte. M. TEMPERMAN répond que cela sera fait et précise que l'identification d'un réseau étudiant séparé est une demande du Ministère. Par ailleurs il indique qu'une limitation par salle des accés par les enseignants est possible. M. BLONDEAU explique que le système fonctionne bien à condition de bien l'expliquer. Des horaires ont été fixés (1 heure par étudiant) mais des modulations sont possibles si le besoin s'en fait sentir. Campus virtuel et enseignement à distance. M. DERYCKE : ce sujet a été traité dans le cadre du plan stratégique de l'établissement dans le domaine des NTIC. Le projet Lille1 est appelé " Campus virtuel " En matière d'enseignement à distance, le Recteur du CNED a affirmé que son établissement devait être un " faciliteur " et qu'il était prévu de travailler de concert avec l'enseignement supérieur dans leurs domaines d'excellence et pour Lille1 cela pourrait être dans le domaine " communication avec les mobiles " Pour le CARI la problèmatique c'est de savoir comment nous allons supporter de nouvelles formes d'enseignement allant du présentiel jusqu'à l'enseignement à distance. On ne sera " visible " que lorsque nous aurons mis en place des formations pouvant être dispensées en totalité par enseignement à distance. La conception d'un produit est en cours et la prochaine phase du processus est le passage au stade de l'industrialisation avec le soutien de l'ANVAR et un industriel régional. M. VIEVILLE fait un présentation de ce produit. Le support sera le web et il sera totalement aux normes XML. La mise en oeuvre est difficile dans la mesure où il veut intégrer un grand nombre de paramètres afin de répondre à un maximum de situations auxquelles l'apprenant peut être confronté . Il permettra par exemple d'ouvrir des modules en accès totalement libre. M. DERYCKE souligne qu'une des difficultés à surmonter en enseignement à distance, c'est l'assiduité de l'apprenant qui du fait notamment de l'isolement, abandonne en cours de formation. Cet aspect est pris en compte dans la mesure où le produit associe le travail individuel et le travail en groupe. M. MARINO tient à souligner qu'il n'y a pas de campus virtuel sans " une B.U virtuelle " . Il lui est répondu que cet aspect est aussi pris en compte du fait que le langage utilisé est identique à celui utilisé pour l'informatisation du SCD. Actuellement nous avons un diplôme qui est bien avancé en matière d'enseignement à distance ; il s'agit du DESS Gestion de projets. M. BLONDEAU explique qu'une demande commence à se développer de la part des enseignants pour implanter ce genre de campus virtuel en raison des difficultés de communications rencontrées avec les étudiants de 1ère année. M. CALIBRE s'interroge sur la liaison avec le fichier des inscrits : faudra -t-il un lien XML. La réponse est positive , un interface XML est nécessaire. D'autre part il faudra envisager de faire un nouvelle déclaration de fichier à la Commission Informatique et Libertés. M. DERYCKE : pourra-t-on dans l'avenir s'inscrire en continu à l'Université ? M. CALIBRE : pour cela il faudrait pouvoir modifier le texte sur les inscription qui date de 1971 ! En dernière information sur ce point de l'ordre du jour, il est indiqué que la mise sur le marché de ce produit est prévue le 15 juillet. Avant de clore cette réunion, la date de la prochaine est fixée au mercredi 27 /9/2000 à 10h. Jean-Paul Rogel