Journal Mauvaise expérience de contrôle parental dans une école.

Posté par .
Tags : aucun
21
14
mar.
2009
Ce journal est un simple coup de gueule contre un système de contrôle parental au fonctionnement particulièrement obscur.

Je m'explique en détail afin d'être précis sur ce qui me gêne, et pour ceux qui ne veulent pas tout lire, voici ma conclusion : Ce type d'outil est aveugle est ne peut en aucun cas être généralisé car il restreint les informations sans raison valable.

L'anecdote :


Je travaille en enseignement spécialisé ambulatoire et plutôt que de promener l'ensemble de mes documents sur une clé USB plus ou moins utilisable car il existe encore des pc sous windows dans les écoles voire windows 98 (si, si), je les héberge sur mon site de travail, sur du stockage en ligne et j'ai des liens aisés sur un forum d'échanges libres de pratiques et de documents pédagogiques par et pour les enseignants.

Cette semaine, j'utilise l'ordi d'une école et je me rends sur le site de mon travail : bloqué car contenu dangereux, impossible de passer outre... Il s'agit d'une sorte de stupide contrôle parental installé par ignorance par la directrice de l'école (qui croyait vraiment bien faire).

je vais sur le forum d'échange de documents et pratiques pédagogiques que j'ai créé : la page dont j'avais besoin est bloquée car dangereuse et ne peut pas être vue de tous... J'envoie un mail pour préciser que ce site est loqué par erreur et j'explique ce qu'il contient.

Réponse en quelques secondes : merci, cette page va être ajoutée sur la liste blanche bla bla bla... Je réessaie : bloqué, j'essaie d'autres pages : la plupart sont bloquées. Pour chacune des pages bloquée, je reformule ma demande (ça prend un peu de temps, si, si).

Quelques minutes après et après avoir reçu toujours la même réponse :

Cher abonné,

Nous vous prions de bien vouloir nous excuser pour la gêne occasionnée.

Nous avons ajouté l'url http://enseigner.forumactif.net/francai … e3-t25.htm dans la liste des sites autorisés.

Veuillez agréer, l'expression de nos salutations distinguées.

Le Service Clientèle Contrôle Parental


J'essaie de nouveau. Cette fois-ci, c'est l'ensemble du forum qui est déclaré dangereux...

Je renvoie un autre mail expliquant que leur système ne semble pas fonctionner et que je considère ce blocage comme scandaleux.

Réponse cinglante :

Cher utilisateur,

Nous regrettons de ne pouvoir accéder à votre demande (http://enseigner.forumactif.net/)

mais la page que vous avez tenté d'ouvrir ne répond pas aux critères de protection d'accès mis en place par Optenet. Ces critères sont communs à tous les utilisateurs et doivent correspondre à une utilisation très diverse d'Internet. Néanmoins, si votre prestataire ou responsable réseau administre le système de filtre, vous pouvez lui transmettre votre demande.

Nous restons à votre entière disposition.

Le Service Clientèle Contrôle Parental


J'espère franchement que ce n'est pas ça le web 2.0 qu'ils nous préparent avec Hadopi et compagnie...

En attendant, je vais gentiment conseiller aux collègues de se méfier de ce type de contrôle parental.
  • # bah c'est normal...

    Posté par (page perso) . Évalué à 8.

    Faut voir le site aussi, "mathématiques" "culture humaniste" et puis quoi encore ?

    (tf1.fr fonctionne très bien ? alors c'est le principal)
    • [^] # Re: bah c'est normal...

      Posté par . Évalué à 2.

      J'avais comparé les filtres optenets avec d'autres pour mon entreprise.
      On en a choisi un autre, concurrent, mais de toutes façons ils fonctionnent de la même manière: une analyse a la volée des sites inconnus et une grosse db des sites connus.
      Le "filtre" ne filtre rien dans les fait, il ne fait que appliquer la politique de filtrage choisie localement par l'admin. Si l'admin interdit les sites pornos, et que le filtre pense que le site est porno alors il sera bloqué. Mais le filtre ne bloque rien de lui même, il ne fait que classer les sites dans des catégories ...
      Chez nous le système concurent fonctionne sur un serveur linux (mais le produit est non libre, je ne veux pas lui faire de pub), et il fonctionne plutot bien ...
      • [^] # Re: bah c'est normal...

        Posté par . Évalué à 3.

        Merci pour cet éclairage technique.

        Mais comment se fait-il qu'un forum de partage pédagogique puisse être assimilé à de la pornographie, et surtout qu'il soit impossible de faire évoluer le système de filtrage pour que mes outils de travail ne soient plus injustement bloqués ?
        • [^] # Re: bah c'est normal...

          Posté par . Évalué à 6.

          A mon avis, ca fait plutot partie des sites filtres car c'est un forum de discussion. Je pense qu'ils n'ont pas vraiment regarde le contenu, juste constate que c'etait un forum d'echange et donc classe comme tel. Apres il faut plutot contacter l'administrateur sur le lieu de travail et lui demander soit de virer le filtre pour la categorie forum ou de mettre une exception pour ce site la.

          Je me demande d'ailleurs si ils ne font pas un filtre bourrin sur le domaine forumactif.net (ou tu peux creer un forum sur n'importe quoi, et je comprends qu'on puisse vouloir filtrer ce genre de site).
      • [^] # Re: bah c'est normal...

        Posté par (page perso) . Évalué à 4.

        Pourquoi ne pas avoir évalué les solutions a base de logiciel libre ? (je pense bien évidement à dansguardian avec des blacklists comme celle la : http://cri.univ-tlse1.fr/blacklists/ ).

        Pour l'éducation nationale il y a des solutions pré-packagé (amon pour le serveur firewall/filtrage et amonecole pour firewall/filtrage + un serveur pédagogique virtualisé).
        • [^] # Re: bah c'est normal...

          Posté par . Évalué à 3.

          >Pourquoi ne pas avoir évalué les solutions a base de logiciel libre
          La base de donnée de ces produits est allucinante, le taux de site connus par le produit est de 98% alors que les collaborateurs sont de diverses horizons (commercial, finance, ouvriers, ingenieurs, ...) donc les sites consultés sont très disparates.
          Jamais les solutions libres ne sont arrivées a un tel taux de couverture, une fois les catégories a filtrer bien choisies, les appels support pour avoir des exceptions sont extremement rares (meme pas une par semaine), tout est géré par le produit ...
          En plus le produit utilisé fait de lui même un man-in-the-middle sur le port 443 pour passer l'antivirus et appliquer la politique sécurité, comme empecher les gens de tunneler n'importe quoi sur le port 443 (on aurait pu le faire en open-source mais cela n'existe pas tout fait il me semble).
          Bref je suis un méchant qui filtre beaucoup, d'ailleur le lan ne possède même pas de route vers le méchant extérieur ...
          • [^] # Re: bah c'est normal...

            Posté par (page perso) . Évalué à 3.

            > En plus le produit utilisé fait de lui même un man-in-the-middle sur le port 443

            Dansguardian fonctionne avec squid qui propose du "squid in the middle" depuis quelques temps -> http://wiki.squid-cache.org/Features/SslBump.
          • [^] # Re: bah c'est normal...

            Posté par . Évalué à 3.

            le produit utilisé fait de lui même un man-in-the-middle sur le port 443
            Ha bah ça va être bien ça, pour sensibiliser les gens à la sécurité et à pas cliquer sur les boîtes de dialogue sans réfléchir ... (d'ailleurs vous faites comment avec Firefox 3 et sa procédure à 42 clics pour autoriser un SSL mal signé ?)
            • [^] # Re: bah c'est normal...

              Posté par . Évalué à 3.

              en environnement d'entreprise, on a une pki interne a laquelle on fait confiance bien sûr... le man-in-the-middle utilise une clef de cette pki trustée par tous nos postes pour signer des sites web.

              du coup dans la pratique ça corrige plutôt le problème que tu soulèves:
              - soit la passerelle decide que le site a un certificat pourri (révoqué ou périmé par exemple) et la page est bloquée (l'utilisateur n'aura pas le loisir de cliquer sur des avertissements du navigateur pour accepter quand même le site, il est bloqué en amont).
              - soit la passerelle decide de faire confiance (meme avec des certificats pas clean, on peut assouplir par listes blanches, par exemple accepter que les sites "perso" soient autosignés mais pas les sites de banque) et a ce moment la le navigateur reçoit un certificat interne de l'entreprise, il n'a pas d'avertissement dans son navigateur.
              • [^] # Re: bah c'est normal...

                Posté par . Évalué à 6.

                Et donc, grâce à ça, l'utilisateur il pense qu'il est sur un site sécurisé et que ce qu'il dit à sa banque reste entre lui et sa banque. Sauf que justement, ce n'est pas le cas, et son employeur a accès à ses données \o/

                /me qui est content d'avoir son firefox installé dans son coin, plutôt qu'utiliser IE qui a le certificat de sa boîte déployé.

                Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

                • [^] # Re: bah c'est normal...

                  Posté par . Évalué à 2.

                  1/ en entreprise il y a une charte d'utilisation des moyens informatique qui précise ce qui est en place techniquement et ce qu'il est autorisé (ou pas) de faire avec le matériel mis a disposition.
                  l'utilisateur n'a pas a "penser" il lit la charte et il *sait* ce qui est fait.
                  En l'occurence:
                  - quand le filtrage est fait cela se voit (le site est signé par la pki interne et firefox le montre avec une infobulle rien qu'en plaçant la souris sur le cadenas)
                  - cette pratique est mise en place pour les sites perso, pas pour les banques ...
                  • [^] # Re: bah c'est normal...

                    Posté par . Évalué à 0.

                    Je me re-répond, mais en plus il faut garder à l'esprit que ce que l'utilisateur fait avec le PC de son employeur est forcément auditable. l'antivirus, les outils d'inventaire, les logs réseau et proxy, les logs des passerelles mail, ...
                    les admins ont accès a tes cookies de sessions !!! tu te rend compte !!!

                    tout cela tient en place dans le respect de la vie privée *uniquement* grace a la charte d'utilisation qui décrit les obligations des deux parties. ce que l'utilisateur a le droit de faire, et ce que les administrateurs ont le droit de faire... tout cela est un équilibre, qui doit être décrit, et compris par tout le monde.

                    bon on s'écarte, moi je discutais de solutions techniques, pas de politique de sécurité, y'aurait beaucoup à faire :-)
                  • [^] # Re: bah c'est normal...

                    Posté par . Évalué à 2.

                    Ici elle est mise en place pour tous ce qui passe (ou essaie de passer) en ssl sur le port 443. Je ne dis pas que c'est le cas chez toi bien sûr, et ta solution me conviendrais déjà beaucoup mieux. Bien sûr, ici je ne passerais jamais sur le site de ma banque, mais après un mini-sondage auprès de collègues au moment où ce man in the middle est apparu, il y en a quelques-un que ça dérange (dont moi, mais pas uniquement) mais il semblerait que la majorité s'en moque. Enfin, je comprends pourquoi une entreprise veut le faire, mais personnellement je n'aime pas ça. La solution la plus simple pour moi est donc de ne rien faire de "personnel" depuis le boulot (ça semble logique, de toute façon ;-) )

                    Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

              • [^] # Re: bah c'est normal...

                Posté par . Évalué à 2.

                Quel genre de boite fait ce genre d'espionnage généralisé ?

                Il faudrait les lister histoire de savoir ou il n'existe pas de correspondances privés.

                "La première sécurité est la liberté"

                • [^] # Re: bah c'est normal...

                  Posté par . Évalué à 0.

                  Nan mais vous voulez pas non plus que nos charmante petites têtes blondes se mettent à penser par eux même! En plus, si il faut les surveiller quand ils vont sur le net, je vous dit pas!

                  En fait, INTERNET 2.0 va changer de nom pour MINITEL 3.0 (je suis pas sure mais je crois qu'il y a eu deux versions de minitel...)

                  Ça me rappel un article de Fluide Glaciale, où l'un des auteurs se plaignais déjà du filtrage Web du journal, qui empêchai l'accès au site internet de ce même magazine...intéressant...
                • [^] # Re: bah c'est normal...

                  Posté par . Évalué à 2.

                  cf mon commentaire au dessus, c'est pas parceque le moyen technique existe que l'entreprise en abuse.
                  avec le téléphone, figure toi que l'admin du pabx peut faire de jolies écoutes ... et dans toutes les entreprises !!! mais personne n'y pense.

                  bref, il existe autant de correspondance privée que dans les autres entreprises, mais les pièces jointes des webmail passent par un antivirus contrairement a d'autres entreprises.... pas de quoi foueter un chat.
                  • [^] # Re: bah c'est normal...

                    Posté par . Évalué à 4.

                    et dans toutes les entreprises !!! mais personne n'y pense.

                    Moi si. J'utilise mon portable.

                    bref, il existe autant de correspondance privée que dans les autres entreprises, mais les pièces jointes des webmail passent par un antivirus contrairement a d'autres entreprises.... pas de quoi foueter un chat.

                    Bah tient. Jusqu'au premiers problèmes, jusqu'au jour ou le patron débarque pour avoir accès à certain mail en faisant bien comprendre au téchos qu'il risque gros. (au hasard, surveillance de syndicaliste)

                    J'imagine que dans la boite ou tu est, l'usage des clefs 3G doivent se répandre.

                    "La première sécurité est la liberté"

      • [^] # Re: bah c'est normal...

        Posté par (page perso) . Évalué à 0.

        Non dans son cas l'explication est dans

        cette page va être ajoutée sur la liste blanche

        Évidement que la plupart des sites ne passent pas, c'est normal, c'est un filtrage inverse il n'y a qu'une liste fermée de sites autorisées et tout le reste est interdit, c'est le principe même de la liste blanche

        En gros dans le journal il demande des ajouts d'urls dans cette liste, et crois moi il n'a pas fini car ça va être comme ça sur la plupart des urls du net

        J'espère franchement que ce n'est pas ça le web 2.0 qu'ils nous préparent avec Hadopi et compagnie...
        En attendant, je vais gentiment conseiller aux collègues de se méfier de ce type de contrôle parental.


        Il ne faut pas tout mélanger et configurer correctement le filtrage avant de râler
        • [^] # Re: bah c'est normal...

          Posté par . Évalué à 2.

          Il ne faut pas tout mélanger et configurer correctement le filtrage avant de râler

          Histoire de recentrer le sujet, cette anecdote a lieu dans une école primaire, avec des enseignants qui utilisent encore souvent word et excel en imaginant que rien d'autre n'existe. Alors configurer un système de filtrage par liste blanche...

          De plus, la directrice fait remplit comme partout dans les écoles primaires françaises les rôles d'enseignante, secrétaire, assistante sociale, femme de ménage, éducatrice, comptable, etc... et je pense que c'est assez pour s'occuper. Elle ne va pas devenir administrateur réseau en plus et devoir configurer un logiciel mal foutu.

          Donc autant éviter ce genre de produits et travailler à l'éducation pour le net.
        • [^] # Re: bah c'est normal...

          Posté par . Évalué à 2.

          Il ne faut pas tout mélanger et configurer correctement le filtrage avant de râler

          Et puis j'en remets une couche. J'avais écrit dans les premières lignes :

          Ce journal est un simple coup de gueule contre un système de contrôle parental au fonctionnement particulièrement obscur.

          Je m'explique en détail afin d'être précis sur ce qui me gêne, et pour ceux qui ne veulent pas tout lire, voici ma conclusion : Ce type d'outil est aveugle est ne peut en aucun cas être généralisé car il restreint les informations sans raison valable.


          Un système de filtrage "contrôle parental" c'est sensé protéger les enfants des sites violents et cochons (pour faire simple) et certainement pas de limiter la navigation à une liste blanche qui dans le cas présent rend le travail impossible.
          • [^] # Re: bah c'est normal...

            Posté par (page perso) . Évalué à -1.

            Oui oui j'avais bien lu, justement je faisais une remarque entre ton analyse et la technique, tu parles visiblement d'un truc que tu ne connais pas (et c'est bien normal)
            Si le logiciel est mal configuré, liste blanche à la place de blacklist, évidement c'est chiant, mais c'est un comportement normal, il n'y a pas à faire un journal pour ça ...

            C'est idem avec un pare-feux ou des des tas d'autres softs , par exemple si l'école à un routeur ou une box avec firewall intégré

            Un système de filtrage "contrôle parental" c'est sensé protéger les enfants des sites violents et cochons (pour faire simple) et certainement pas de limiter la navigation à une liste blanche qui dans le cas présent rend le travail impossible.

            Non ce n'est pas que ça

            Listeblanche ou blacklist ça c'est une histoire de point de vue, mais en général c'est juste un réglage dans le logiciel

            Juste un petit mot concernant la liste blanche c'est très pratique pour des jeunes enfants tu limites le net uniquement à des domaines bien précis, bien tu agrandis la liste au fur et à mesure, il n'y a pas de scandale à ça (je parle bien de jeunes enfants)

            Sinon je me doute que ce n'est pas le travail de la directrice et je ne vois pas le rapport avec ce que j'ai dis, si personne ne sait gérer le soft autant ne pas l'utiliser mais ça ne fait pas du logiciel une merde liberticide, c'est pourquoi je parlais de tout mélanger (hadopi, web 2.0)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.