Université Sorbonne Paris Nord

Des services numériques pour étudier

Image en cc-by-nc-nd 4.0 par Andrei Lacatusu behance

en toute liberté !

, par Pierre

[Mise à jour 8 avril]

Chers étudiants et étudiantes de l’université Sorbonne Paris Nord,

Cela fait maintenant trois semaines que les mesures de lutte contre l’épidémie de Covid-19 ont rendu difficile vos conditions d’études. Vos équipes enseignantes et vous-même avez réagi en trouvant différentes solutions pour continuer à étudier.

Certaines de ces solutions comportent des risques pour vos identités numériques et vos données à un moment charnière de votre vie.

Pour l’université, il est important de vous donner des moyens d’études, de vous protéger pendant la durée de vos études et de vous permettre d’aborder intellectuellement le monde, et, comme ici, le sujet de la transformation numérique.

La direction des systèmes d’information de l’université (DSI) a réagi en renforçant ses services existants, et en déployant un ensemble de nouveaux services numériques, que je vous présente dans ce message. C’est en réalité le résultat d’un travail de plusieurs années qui nous a permis de réagir efficacement. Travail que la DSI s’est efforcée d’accélérer dès que l’hypothèse du confinement est devenue probable.

Vos contacts techniques

Vos contacts pour les usages numériques sont vos équipes pédagogiques qui sont à même de décider de l’organisation de vos études et sont informées des préconisations de l’établissement et l’assistance de la DSI que vous pouvez contacter dans votre ENT. Vous trouverez également de l’aide spécifique directement dans les différents outils.

Exercice des droits

Pour faire valoir vos droits en matière de numérique, et en particulier ceux prévus par le règlement général sur la protection des données (RGPD), votre contact privilégié est le délégué à la protection des données de l’université, en anglais, data protection officer (DPO).

[màj 8/04] Votre premier droit est celui d’être informé de façon claire et facile à comprendre au sujet des traitements de vos données personnelles, votre consentement doit être libre et vous permettre de changer d’avis, vous avez également des droits d’accès, de rectification, d’opposition à un usage des données, d’effacement, de suspension temporaire des traitements, de portabilité et le droit à une intervention humaine sur une décision automatisée.

Tout responsable de traitement de données personnelles doit avoir nommé un⋅e DPO auprès de qui vous pouvez exercer vos droits. Il ou elle est en général joignable à l’adresse mail dpo@….

Le réseau SupDPO regroupe les DPO de l’enseignement supérieur et de la recherche. Il publie quelques recommandations aux étudiant⋅es (pdf).

La CNIL, Commission nationale de l’informatique et des libertés, peut, quant à elle, sanctionner les manquements au règlement général pour la protection des données (RGPD, européen) ou à la loi Informatique et Libertés (française). L’amende peut s’élever à plusieurs millions d’euros. La CNIL a bien d’autres missions et activités comme de promouvoir un design de services numériques respectueux de vos droits (sans /dark patterns/).

Une identité numérique universitaire

Nos services fonctionnent tous avec votre identité numérique universitaire c’est à dire vos identifiants ENT. C’est une première protection, essentielle.

Cette protection est collective, au sens où chaque vol d’identifiant (en général par un hameçonnage) peut conduire à une dégradation du service pour tout le monde. Notre serveur de courriel y est notamment très sensible, l’identifiant volé sert à envoyer du spam et les autres opérateurs de mail nous placent temporairement sur une liste noire, ce qui nous empêche de leur remettre des courriels.

En cas de soupçon de vol, le bon réflexe est de changer de mot de passe via l’ENT, en en remettant un différent. Signalez-nous également l’incident sur l’ENT.

[Maj 8/04] Le site web Have I been pwned vous permet de lister les brèches de sécurité qui ont potentiellement exposé vos identifiants. Il est alors recommandé de changer les mots de passe concernés.

Le site web Cybermalveillance vous accompagne dans votre vie privée comme dans votre vie universitaire. La DSI ou le DPO de l’université sont également à même de vous aider.

Le président de l’université, Jean-Pierre Astruc, a envoyé en début de semaine un SMS à 9400 d’entre vous qui n’avaient pas utilisé l’ENT entre le 20 mars et le 27 mars, pour vérifier que vous aviez bien accès à internet et aux services de l’université. Nous avons eu peu de réponses, nous supposons donc que vous êtes peu à avoir de telles difficultés.

En cas de perte de mot de passe, le service https://moncompte.univ-paris13.fr vous permet d’en déclencher la récupération.

Le compte courriel université est plus que jamais utile, car il permet à vos enseignant⋅es de vous contacter via des listes de diffusions, en utilisant leurs adresses universitaires. Il peut être configuré sur vos applications ou consulté dans un navigateur.

Votre identité numérique vous protège contre les intrusions dans vos cours en visioconférence ou dans des outils de discussion. Elle est également un gage d’authenticité de l’information lorsque les messages vous parviennent par des listes de diffusion.

Pour que vous puissiez faire confiance à une information de l’université, il faut que celle-ci vous parvienne par un canal privilégié et contrôlé. Soyez critiques, l’adresse d’expéditeur d’un mail peut très bien avoir été falsifiée.

Cette identité numérique est surtout un moyen d’accéder à de nombreux services de l’université Sorbonne Paris Nord, en constante évolution mais également à des services mutualisés avec d’autres universités, comme l’accès Wifi universitaire quasiment partout dans le monde, avec Eduroam.

Moodle et numerique.univ-paris13.fr

Un peu avant le confinement, la DSI a renforcé la plateforme Moodle de cours en ligne avec de nouveaux serveurs et ajouté le service BigBlueButton de visioconférence pour les cours en téléprésence audio/vidéo. Ce sont des logiciels libres et de confiance, installés dans la salle serveurs de l’université. Cette nouvelle version de Moodle peut être utilisée avec l’application mobile Moodle.

[Màj 8/04] Une licence logicielle libre vous garantit les droits d’utiliser le logiciel, d’en étudier le fonctionnement (avec accès au code source), de le modifier et de le redistribuer (l’original et la version modifiée).

L’équipe projet OpenL@b de la Maison des Sciences Numériques en coordination avec la DSI, a également recensé un ensemble d’outils sur le site https://numerique.univ-paris13.fr/ dans une rubrique Covid-19. [màj 8/04] Cette liste comporte beaucoup d’outils non recommandés dans le cadre d’un cours !

Microsoft Teams et Office 365

L’université a ouvert à l’ensemble de sa communauté sa plateforme Microsoft 365 et l’application Teams de discussion en équipes qui permet notamment de faire des visioconférences. Elles sont accessibles aux étudiants et étudiantes sous l’identité identifiant@edu.sorbonne-paris-nord.fr avec le mot de passe ENT. Il est impératif que votre mot de passe ait été changé il y a moins d’un an (quitte à remettre le même) sur l’ENT pour que cela fonctionne.

Vous pouvez accéder à Office 365 dans un navigateur (http://office365.sorbonne-paris-nord.fr). Nous recommandons d’installer l’application Teams qui fonctionne sur différentes versions de Windows, MacOS, Linux, Android et iOS, mais on peut l’utiliser dans le navigateur.

Teams fonctionne par équipes et est orienté discussion. Une équipe Usages doit permettre de discuter de l’utilisation des applications proposées dans Teams et Office 365.

Notre licence actuelle n’inclut pas les licences d’installation d’outils Microsoft comme la suite Office sur vos postes personnels, mais les applications intéressantes pour le travail collaboratif sont disponibles sur mobile ou en ligne dans le navigateur. Vous pouvez ainsi éditer de façon collaborative un document Word, Excel ou Powerpoint sur téléphone. Le service d’identification fonctionne sur les serveurs de l’université et les données (au repos) sont hébergées en France.

Comme la plateforme est nouvelle pour la très grande majorité d’entre nous, nous avons laissé ouverte l’utilisation de beaucoup d’applications intégrées à Teams ou à Office 365. Nous devons évaluer les risques et la conformité avec le droit français et européen, notamment le RGPD, avant d’adopter des applications.

Nous fermerons l’accès aux applications tierces qui ne sont pas respectueuses de nos droits ou des droits de nos usagers.

Les applications Microsoft ne sont pas concernées par ces restrictions. À l’exception de Sway (dans Office 365) dont les données sont actuellement hébergées aux États-Unis. Vous pouvez utiliser Sway mais uniquement avec des informations publiques, pas de données personnelles ni de données internes à l’université.

Chat Mattermost

La DSI a également déployé sur ses propres serveurs un chat Mattermost avec deux extensions : une pour les visioconférences avec un service externe Jitsi et l’autre pour des sondages rapides (taper un message contenant juste ’/poll’ pour en savoir plus). Vos responsables de cours ou de formations peuvent nous demander la création d’équipes par formation (code étape) directement dans le chat (équipe Usages). Vous retrouverez ce service ici https://chat.sorbonne-paris-nord.fr. La bibliothèque universitaire a ouvert un chat qui vous est destiné. Une équipe Usages vous accueille.

Nous vous recommandons l’application mobile Mattermost.

Mattermost est une application libre concurrente de Slack et est orientée discussion. Elle est assez populaire dans le milieu des développeurs et développeuses de logiciels où elle est souvent associée à des robots automatisant certaines tâches directement dans la conversation. Les développeurs de Mattermost parlent de ChatOps (opérations par Chat). C’est une façon d’interagir très efficace, copiée par Teams et d’autres. Nous pourrons éventuellement ajouter de tels bots. Notre Mattermost est associé à un serveur Gitlab qui fait le lien avec vos identités numériques. Gitlab permet beaucoup de choses (c’est une alternative libre à Github, dont vous avez peut-être entendu parler). Un site Gitlab facilite le développement de logiciels mais également la rédaction de textes de façon collaborative avec des équipes dispersées comme c’est le cas pour les logiciels libres. Nous pourrons également développer ce service en fonction des besoins.

Les données échangées dans Mattermost n’ont pas vocation à être conservées, elles peuvent être effacées ou archivées.

Pour le moment, pour les visioconférences Jitsi, nous utilisons des serveurs externes, en ligne à l’url https//meet.jit.si, de façon à ne pas saturer la connexion internet de l’université. Ce service est opéré par la société 8x8.com principale contributrice aux différents projets Jitsi. Jitsi est en réalité une suite de logiciels libres complémentaires dont le développement avait été initié par un étudiant de l’université de Strasbourg. Une application mobile est également disponible et elle est très agréable à utiliser.

Services en préparation

Avec l’université numérique Île-de-France (https://unif.fr), qui mutualise le numérique à l’échelle de la région, notre université développe plusieurs services en direction des étudiants et étudiantes.

La plateforme RéseauPro de mise en relation avec les entreprises pour les recherches de job, de stages et de débouchés professionnels fonctionne depuis plusieurs années (https://reseaupro.univ-paris13.fr/). Elle est ouverte aux alumnis (ancien étudiants et étudiantes). Un de ses points forts est que vous pouvez vous y prévaloir de vos diplômes avec la validation de l’université pour les entreprises intéressées. Un nouveau service d’accueil numérique des étrangers et étrangères dans nos universités, permettant de produire une feuille de route des démarches à effectuer est en cours de finalisation. Nous avons également engagé la refonte de l’application mobile historique UnivMobile sous la forme d’un logiciel libre qui s’appuie désormais sur les données cartographiques collaboratives OpenStreetMap. Vous devriez en savoir plus en septembre à ce sujet.

L’UNIF développe également un service d’accès à un data center régional (une grande salle serveur) qui nous permettra prochainement d’héberger des services plus facilement accessibles de l’extérieur de l’université, comme des serveurs de visioconférence.

Les personnels de l’université bénéficieront quant à eux prochainement de la messagerie sécurisée de l’État, Tchap (la convention est en cours de signature), ce qui est une garantie supplémentaire que les données et informations vous concernant ne transitent pas par des services insuffisamment sécurisés.

En résumé à la rentrée 2020-2021

À la rentrée 2020-2021, ou dès demain, votre écran de téléphone mobile consacré aux études pourrait ressembler à ça. On a enlevé les applications de transport peu utiles en ce moment.

Quelles applications pour étudier à l’université ?

En première ligne un bon navigateur Web (Firefox) pour accéder à l’ENT et éventuellement synchroniser vos mots de passe entre différents équipement (utile également en cas de perte). Puis les applications Moodle, Mattermost et Teams.

En seconde ligne le Calendrier du téléphone que vous pouvez synchroniser automatiquement avec votre emploi du temps (voir sur le lien fourni sur l’ENT) et avec votre calendrier Teams (via le compte Exchange).

Deux applications (au choix) pour lire des livres électroniques au format ouvert pour liseuse epub (beaucoup plus facile à lire sur liseuse ou petit écran que les autres formats). R2 Reader suit les dernières avancées du format epub3 intégrant des fonctionnalités pour mal-voyant⋅es. Une application de podcast, pour suivre les podcasts du Collège de France ou de radios comme France Culture, complément essentiels à vos études, souvent négligé.

En troisième ligne, des applications sur des contenus spécifiques à vos études. Deux exemples : AminoCraft développée par l’Université Grenoble Alpes à l’aide d’un financement régional vous fait réviser vos acides aminés, tandis que l’excellente Phyphox développée à l’institut de physique de l’université de Rhénanie Westphalie à Aix-la-Chapelle, transforme votre mobile en un instrument de mesure versatile pour faire des expériences amusantes (attention tout de même). Puis la vénérable UnivMobile pour le plan des campus et les actualités de la vie universitaire, dont nous reparlerons. Elle peut être complétée par Go Map !! pour découvrir les cartes collaboratives OpenStreetMap, les améliorer – aidez nous à restituer le plus fidèlement nos campus sur la carte ! – ou simplement manipuler des traces GPS.

Quatrième ligne, deux applications Microsoft complémentaires de Teams (Word et PowerPoint) utilisable avec votre compte Microsoft. Mais aussi l’application de visioconférence Jitsi Meet.

Enfin, l’application L’identité Numérique de la Poste qui permet de prouver votre identité numérique après une seule vérification par le facteur ou la factrice directement devant chez vous – ce service essentiel continue de fonctionner pendant le confinement –, et utiliser ainsi les services FranceConnect.

L’application Tchap est, quant-à-elle, réservée aux agents de l’État et fournit un service de messagerie sécurisée de bout en bout. Si vos enseignant⋅es et votre administration commence à l’utiliser c’est qu’on prend au sérieux la confidentialité des données.

Pourquoi faut-il se méfier des services numériques tiers grand public ?

La plupart du temps l’usage de solutions grand public, tels que les réseaux sociaux supposent d’accepter des conditions générales d’utilisation (CGU) privatrices de certaines libertés (droits sur les contenus, exploitation de données personnelles ou de comportements à divers fins). Il est également possible que les droits des utilisateurs et utilisatrices soient amputés par des pratiques abusives de la part de la société prestatrice de service ou de ses partenaires. Enfin, il est possible que les logiciels employés présentent des failles exploitées par d’autres au détriment des usagers. Le long historique de failles et d’atteintes aux libertés de certaines sociétés devrait conduire à la prudence en la matière, sans négliger de se donner du temps pour évaluer les nouveaux acteurs et leurs produits.

Il faut faire l’hypothèse que sur beaucoup de plateformes vos comportements sont analysés, y compris en situation de cours virtuel. Nous ne savons pas, en général, si ces données sont revendues ou exploitées car le marché pour ce type de données est un jeu fermé entre quelques grands acteurs. Un faisceau d’indices laisse supposer que plusieurs grands acteurs du numérique croisent leurs données pour établir des profils complets qui sont ensuite revendus par des courtiers de données. On peut imaginer par exemple, que ces données puissent servir non seulement à vous proposer une publicité ciblée, mais également pour un cabinet de recrutement à faire le tri entre plusieurs candidat⋅es, sans que ceux-ci ou celles-ci ne soient jamais mises au courant. Vos identités numériques sont précieuses car en construction, et à ce titre vous devez d’autant plus être protégés et ne pas laisser de traces exploitables.

Nous sommes habitués à ce que les offres commerciales soient accessibles sur internet, avec un prix affiché. Dans le domaine de la collecte de données sur les consommateurs c’est loin d’être transparent, et l’essentiel de l’activité se passe de gré à gré, sans place de marché publique (comme pour certains produits financiers). La réglementation contraint les acteurs de ce marché, mais elle les incite également à mieux masquer leur activité. D’autant plus que les États-Unis n’ont pas d’équivalent du RGPD et plutôt des lois qui protègent leurs entreprises.

Il faut également savoir que beaucoup d’éléments permettent la réidentification, même lorsqu’on utilise un pseudonyme. Nos environnements techniques (numéro IP, version du navigateur et des extensions, certains cookies de services tiers), comme des éléments comportementaux tels que notre syntaxe ou notre façon de taper (typing biometrics) nous identifient. Sans parler de notre voix ou de notre image. Être anonyme sur internet est devenu difficile, malgré d’excellents outils comme Tor. Si vous avez besoin de faire une recherche en évitant de laisser trop de traces, il ne suffit pas d’utiliser un moteur de recherche comme Qwant ou DuckDuckGo, car les sites visités en résultat de la recherche contiennent souvent des traceurs (dont l’extension Privacy Badger vous protégera partiellement). Pour chercher des informations sur une pathologie médicale, n’hésitez pas à utiliser directement le navigateur Tor Browser.

Souveraineté numérique et identités

L’Europe est le plus grand marché de consommateurs de services numériques au monde et compte pourtant très peu de fournisseurs de services. Nos entreprises, comme les particuliers, utilisent principalement des services d’entreprises américaines du numérique, et principalement de quelques grands acteurs.

Le règlement général pour la protection des données (RGPD) est une opportunité de définir un numérique respectueux des droits et de faire le tri dans les comportements des grands acteurs. Encore faut-il que les consommateurs et les citoyens s’y intéressent.

L’Europe et en particulier la France sont à l’origine de nombreuses contributions aux logiciels libres, comme en témoigne chaque année le succès du Paris Open Source Summit qui se tient depuis cinq ans en Seine-Saint-Denis à deux pas du Campus Condorcet. Mais il manque encore une volonté politique coordonnée pour promouvoir efficacement des solutions adaptées à la fois à nos modes de relations sociales, à nos idéaux et aux enjeux actuels, par exemple de sobriété énergétique.

À titre personnel, je suis persuadé que les solutions sont à chercher dans la prise en compte de la complexité des relations et des initiatives locales, par la définition politique d’objectifs communs, de standards ouverts et de labels, plutôt que par la concentration capitalistique de forces pour concurrencer les grands acteurs actuels en copiant leurs offres. Ces offres sont intéressantes et utiles, à nous d’en tirer le meilleur, mais il nous reste à produire un numérique plus adapté aux enjeux.

L’association Framasoft fait par exemple un travail remarquable en matière de numérique et d’essaimage (avec les chatons), et le tissu associatif, principal bénéficiaire l’a bien compris. Il est par contre inquiétant de voir à quel point les ministères de l’éducation nationale et de l’enseignement supérieur de la recherche et de l’innovation, ou encore la conférence des présidents d’université se comportent en consommateur face à ces services. C’est le signe qu’un élément politique coince, mais quoi ? Un manque de compréhension des enjeux ?

Internet a montré à quel point une infrastructure décentralisée permettant le transport d’informations à l’échelle mondiale est essentielle et précieuse en temps de crise, comme aujourd’hui.

Connecter la quasi-totalité des ordinateurs (y compris les ordinateurs corporels que sont les mobiles) de façon décentralisée est certainement le plus gros progrès technique de ces dernières décennies.

Il nous appartient de maintenir cette décentralisation et de maintenir et promouvoir son ouverture et son interopérabilité. Mais il faut également l’engager politiquement dans une direction souhaitable, par exemple en lui donnant des objectifs de sobriété énergétique, de respect de l’attention, ou de traitement humain des identités numériques. Ce ne sont pas, principalement, des sujets techniques.

Sur ce dernier point, il est important de défendre un droit à des identités multiples, évolutives et indépendantes de la possession des infrastructures (logiciel, serveur ou nom de domaine). Les réseaux sociaux décentralisés et fédérés restent confidentiels malgré une décennie d’existence.

Il est dommage que le début de standardisation se soit fait par le plus petit dénominateur commun sans intégrer des fonctionnalités essentielles comme les identités nomades de Hubzilla/Zot/Zap. On ne fait pas une décentralisation en distribuant un service centralisé, il faut également gérer la tolérance aux pannes et aux échecs des initiatives locales, intégrer la problématique de portabilité dès le design du service. L’identité nomade permet la portabilité des données de façon transparente pour le réseau de relations. On change de serveur en gardant ses données et ses relations. Elle offre aussi une indépendance réelle des usagers à la localisation du service dans l’infrastructure. On crée son identité à partir d’un nom de domaine comme prenom.nom@edu.sorbonne-paris-nord.fr, mais on n’a plus besoin de l’accord du propriétaire du nom de domaine pour continuer à utiliser l’identité.

Le monde universitaire devrait s’intéresser à ces sujets de façon urgente, plutôt que d’accepter de devoir chercher à n’importe quel prix la plateforme la plus confortable pour faire un cours virtuel en visio. Vous, étudiants et étudiantes, êtes les premiers concernés par ce que sera le monde façonné par la crise actuelle et la mutation écologique en cours. À vous de dire le numérique que vous souhaitez, de l’orienter par vos choix et de défendre vos libertés.

Pierre Boudes, vice-président systèmes d’information

[Màj 8/04], Le 22 mai 2013 (15 jours avant les premières révélations d’Edward Snowden), je parlais de l’absence de confidentialité sur internet et du modèle d’exploitation des données des usagers des réseaux sociaux et des alternatives libres, au cours d’une soirée AperoTIC sur les réseaux sociaux organisée par la Goutte d’Ordinateur.

P.-S.

Le texte de cet article est librement réutilisable.

CC0
To the extent possible under law, Pierre Boudes has waived all copyright and related or neighboring rights to Des services numériques pour étudier. This work is published from: France.

Bluehats & UnivMobile , Présentation de la démarche design employée pour UnivMobile faite à la rencontre bluehats du 11 décembre 2019. [pdf, jpg]
Mon université en 2030, Texte d'une intervention que j'ai faite dans le cadre d'une soirée Cap 2030, organisée par le EdFab à Cap Digital le 27 février (...)
Revenu et logement, Je livre ici quelques éléments de comparaison concernant mon niveau de vie, pour couper court à quelques idées reçues, et un condensé de nombreuses (...)
Revenu et travail d’un enseignant-chercheur, Cet article complète l'article Revenu et logement, en détaillant un peu le budget de mon ménage, mon parcours d'enseignant-chercheur en terme de (...)
Cybersyn (el systemo synco), Au café, mardi 5 avril 2011, j'ai bien vu que, mis à part Antoine Allombert, personne ne connaissait l'histoire de l'extraordinaire projet chilien (...) [jpg, jpg, png]