Miracles de la fraude numérique

Plus d'informations
11 Sep 2013 16:08 #7490 par Loys
Réponse de Loys sur le sujet Miracles de la fraude numérique
De plus en plus répandus, ils permettent de traduire approximativement à l'écrit comme à l'oral, menaçant le principe même de la langue de communication :
- translate.google.fr/
- play.google.com/store/apps/details?id=at.nk.tools.iTranslate

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
11 Sep 2013 23:38 #7505 par archeboc
Réponse de archeboc sur le sujet Miracles de la fraude numérique

Loys dit: De plus en plus répandus, ils permettent de traduire approximativement à l'écrit comme à l'oral, menaçant le principe même de la langue de communication :
- translate.google.fr/
- play.google.com/store/apps/details?id=at.nk.tools.iTranslate

La langue de communication reste l'anglais. Pour une traduction de français en russe, Google Translate traduit du français en anglais, puis de l'anglais en russe.
Une fois qu'on connaît les biais, c'est un outil linguistique puissant. Il faut juste une grammaire à côté, et checker que le résultat est idiomatique, grâce à ... Google !

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
12 Sep 2013 10:51 - 31 Oct 2013 14:27 #7508 par Loys
Réponse de Loys sur le sujet Miracles de la fraude numérique
Je serais très curieux de savoir comment fonctionne un traducteur automatique : identifie-t-il des portions de phrases par comparaison avec un corpus déjà traduit (Google a beaucoup d'avance sur ce plan), ce qui au fond n'est pas un acte de traduction mais de copie ?
Au sujet des correcteurs, je recommande
1) cet article d’Éduscol, un peu ancient déjà : "Rechercher sur Internet - Outils de traduction"



2) Plus récent, cet article du "Web Pédagogique" : "Quel traducteur automatique en ligne gratuit utiliser ?" (25/06/13)


Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
12 Sep 2013 10:53 - 12 Sep 2013 10:58 #7509 par Loys
Réponse de Loys sur le sujet Miracles de la fraude numérique

Éduscol dit: La "traduction automatique" [...] sert essentiellement à avoir une vision rapide du sens global d'un texte.

Le Web pédagogique dit: Selon moi, un des avantages de ces traducteurs est qu’ils facilitent la compréhension d’un texte. Imaginez : vous recevez un courriel dans une langue étrangère inconnue, ou encore, un lecteur étranger poste un commentaire à une de vos affirmations : sans le traducteur, pour vous, ces mots ne constituent qu’un charabia incompréhensible ! Bien sûr, la traduction risque de ne pas être parfaite mais au moins aurez-vous une vague idée du contenu et du contexte général du texte. [...]
La “traduction automatique” [...] sert essentiellement à avoir une vision rapide du sens global d’un texte,

Les deux articles (avec un peu de copier-coller :mrgreen: ) laissent donc penser que cet outil est insuffisant en lui-même mais qu'il permet de dégrossir le travail sans effort. Je ne sais pas ci c'est un bon conseil à donner à un élève ou à un étudiant qui apprend une langue étrangère. :shock:

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
12 Sep 2013 11:05 - 12 Sep 2013 11:06 #7510 par Loys
Réponse de Loys sur le sujet Miracles de la fraude numérique

Loys dit: Je serais très curieux de savoir comment fonctionne un traducteur automatique : identifie-t-il des portions de phrases par comparaison avec un corpus déjà traduit (Google a beaucoup d'avance sur ce plan), ce qui au fond n'est pas un acte de traduction mais de copie ?

Du coup j'ai lu le lien indiqué par Éduscol et le document lié : reverso.softissimo.com/fr/livre-blanc
C'est très instructif.
On y apprend que "Reverso" fonctionne effectivement avec une "mémoire de traduction", en plus d'un "système terminologique".
Mais autres remarques paradoxales :

Aide à la compréhension :
Avec l’essor d'Internet, du courrier électronique et des Intranets d'entreprise, les utilisateurs ont davantage besoin d’appréhender les langues étrangères afin de comprendre immédiatement l'information. Sachant que près de 50% des sites internet sont en anglais, le reste étant partagé entre des sites espagnols, allemands, français, etc., l'accès à toute l'information ne peut se faire que si l'on connaît une multitude de langues… Un logiciel de traduction prend alors toute sa valeur dans la mesure où il abaisse les barrières linguistiques : il permet non seulement de comprendre un texte écrit dans une langue qu’on ne maîtrise pas, mais surtout de le comprendre instantanément sans avoir à faire appel à une autre personne : un seul clic de souris permet d’appréhender immédiatement le sens d’un document exprimé dans une langue étrangère…
Un logiciel de traduction procure ainsi une autonomie qu'aucune autre solution ne peut offrir, proposant une compréhension immédiate de l’information disponible à tout moment.

"Aucune autre solution"... à part l'apprentissage des langues étrangères. Quant à parler d'"autonomie" avec un tel outil, il fallait oser. :shock:
Par autonomie, il faut évidemment comprendre... sans service de traduction.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
12 Sep 2013 11:16 - 12 Sep 2013 11:18 #7511 par Loys
Réponse de Loys sur le sujet Miracles de la fraude numérique

archeboc dit: La langue de communication reste l'anglais. Pour une traduction de français en russe, Google Translate traduit du français en anglais, puis de l'anglais en russe.
Une fois qu'on connaît les biais, c'est un outil linguistique puissant. Il faut juste une grammaire à côté, et checker que le résultat est idiomatique, grâce à ... Google !

Moi ce que j'aime bien, c'est faire une double traduction en miroir pour vérifier le bon fonctionnement du traducteur. :devil:
Exemple avec "J'accuse" d’Émile Zola :

J'accuse ... !
LETTRE AU PRÉSIDENT DE LA RÉPUBLIQUE
Par Emile Zola
LETTRE AUX FELIX FAURE
Président de la République
Monsieur le Président,
Voulez-vous me permettre, en signe de gratitude pour l'accueil chaleureux que vous m'avez donné un jour pour avoir le souci de votre juste gloire et de vous dire que votre étoile, si heureuse jusqu'ici, est menacée de la plus honteuse, les taches les plus indélébiles?
Vous êtes sains et saufs basse calomnie, vous avez conquis les cœurs. Vous apparaissez rayonnant dans l'apothéose de cette fête patriotique que l'alliance russe était en France, et vous vous préparez à présider au solennel triomphe de notre Exposition universelle, qui couronnera notre grand siècle de travail, de vérité et de liberté. Mais quelle tache de boue sur votre nom - je dirais à propos de votre règne - cette abominable affaire Dreyfus! Un conseil de guerre est, pour oser payer un Esterhazy suprême soufflet vérité, toute justice. Et c'est fini, la France sur la joue cette souillure, l'histoire écrira que c'est sous votre présidence qu'un crime social pourra être engagée.
Parce qu'ils ont osé, j'ose aussi me. La vérité, je le dis, parce que je lui ai promis de dire si la justice, régulièrement saisie, ne le faisait pas, pleine. Mon devoir est de parler, je ne veux pas être complice. Mes nuits sont hantées par le spectre de l'innocent là, dans la torture la plus horrible, un crime qu'il n'a pas commis.
Et c'est vous, Monsieur le Président, que je pleure, la vérité, toute la force de ma révolte honnête homme. En votre honneur, je suis sûr que vous le savez. Et donc je dénonce les mauvaises tourbe vrais coupables, si ce n'est à vous, le premier magistrat du pays?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
12 Sep 2013 23:12 #7529 par archeboc
Réponse de archeboc sur le sujet Miracles de la fraude numérique

Loys dit: Moi ce que j'aime bien, c'est faire une double traduction en miroir pour vérifier le bon fonctionnement du traducteur. :devil:

C'est comme cela qu'on voit que pour beaucoup de langues (toutes ?) les traductions se font par l'anglais. Tu changes la langue, et tu récupères plusieurs fois la même erreur, erreur causée par une ambiguïté propre à l'anglais.
Exemple : "Le numérique à l'école, ça craint" (c'est un pur exemple, hein, n'y voyez aucune malice).
Autre preuve :
- si je tente de traduire une phrase en catalan depuis le russe vers le français, la phrase va rester en catalan.
- si je tente de traduire une phrase en anglais depuis le russe vers le français, la phrase sera traduite en français.
=> la phrase traverse la première étape (russe=>anglais) puis est traduite de l'anglais vers le français
- si dans la phase en catalan il y avait des mots qui existent en anglais, alors ces mots seront traduits, mais eux seuls, mais selon leur sens anglais.
Connaître ces comportements permet de mieux comprendre les résultats aberrants de Google Translate, voire de les anticiper.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
31 Oct 2013 14:22 - 31 Oct 2013 14:22 #8236 par Loys
Réponse de Loys sur le sujet Miracles de la fraude numérique
On peut aussi consulter Answers.com , surtout si la question posée laisse quelque peu perplexe... :mrgreen:

Merci à @1prof2lettres

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
13 Mar 2014 15:45 - 28 Oct 2014 13:12 #9876 par Loys
Réponse de Loys sur le sujet Miracles de la fraude numérique
Quels sont les personnages principaux de L'Etranger de Camus ? Question difficile, qui demanderait de lire le livre en plus ! Heureusement, des sites pullulent pour dispenser les élèves de cet effort d'un autre âge.
Exemple avec doc-etudiant.fr (faux-nez de DigiSchool) :

La réponse ne tarde pas et renvoie simplement vers une fiche de lecture toute faite :

Si vous n'avez ni lu le livre, ni vu le film, vous trouverez ci-joint un résumé détaillé, chapitre par chapitre, du roman de Camus. Si vous avez une interrogation écrite, si vous devez rendre une fiche de lecture ou encore si vous voulez simplement vous instruire sans passer trop de temps à lire le livre en entier, alors vous allez être ravis d'avoir accès à ce document.


C'est beau, le Progrès ! Merci Digischool !

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
13 Mar 2014 22:30 #9877 par archeboc
Réponse de archeboc sur le sujet Miracles de la fraude numérique

Si vous n'avez ni lu le livre, ni vu le film, vous trouverez ci-joint un résumé détaillé, chapitre par chapitre, du roman de Camus. Si vous avez une interrogation écrite, si vous devez rendre une fiche de lecture ou encore si vous voulez simplement vous instruire sans passer trop de temps à lire le livre en entier, alors vous allez être ravis d'avoir accès à ce document.

Une observation : à lire l'accroche, si on n'a pas envie de lire le livre, on pourrait regarder le film. Le résumé est là pour les gens vraiment très pressé.
Et une réflexion : beaucoup d'oeuvres de l'antiquité ne nous sont connus que par les compendium médiévaux des polygraphes, mythographes et autres encyclopédistes. De Cassiodore à Photios, ils ont sauvé pour nous quelques bribes du grand naufrage. Qui sait ? Les auteurs de la carambouille scolaire que nous déplorons ici sont peut-être la source qui portera loin dans l'avenir la rumeur de ce qui nous a fait vivre. Une seule certitude, "nous vivons une basse époque".

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Mai 2014 10:50 - 03 Mai 2014 10:50 #10369 par Loys
Réponse de Loys sur le sujet Miracles de la fraude numérique
Solution suggérée sur Twitter :

www.ilemaths.net/

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
27 Mai 2014 11:58 - 10 Jui 2017 23:40 #10654 par Loys
Réponse de Loys sur le sujet Miracles de la fraude numérique
C'est astucieux : comment échanger et connaître les sujets des ECE 2014 avant de les passer et gagner ainsi 48 points au minimum au bac !
Un exemple avec TiPlanet.org :

Edit : et rebelote en 2017 ! :topla:
www.laviemoderne.net/forum/cursus-et-exa...u-bac?start=60#19160

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
14 Jui 2014 19:12 #10922 par Loys
Réponse de Loys sur le sujet Miracles de la fraude numérique
Bon évidemment nous sommes surclassés par les étudiants chinois...

Source : hitek.fr/actualite/triche-examens-chine-high-tech_2926

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
14 Jui 2014 22:52 - 14 Jui 2014 22:54 #10929 par archeboc
Réponse de archeboc sur le sujet Miracles de la fraude numérique

Loys dit: C'est astucieux : comment échanger et connaître les sujets des ECE 2014 avant de les passer et gagner ainsi 48 points au minimum au bac !
Un exemple avec TiPlanet.org :

Il y a vingt ans, les prépas de Sainte Geneviève (Versailles) envoyaient leurs étudiants de sup à tous les oraux un peu corsés (ENS, X, Mines, Ponts) pour récolter les sujets. Ils en faisaient des recueils que les élèves avaient pour consigne de ne partager qu'entre eux. Cela s'appelait les khals de Ginettte, et celles que l'on arrivait à récupérer, hors Ginette, n'étaient jamais celles de l'année.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
14 Jui 2014 23:23 #10932 par Loys
Réponse de Loys sur le sujet Miracles de la fraude numérique
Finalement c'est une bonne nouvelle : la démocratisation est en route !

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
04 Jui 2015 18:47 - 04 Jui 2015 18:48 #14070 par Loys
Réponse de Loys sur le sujet Miracles de la fraude numérique
Un article d'un blog hébergé du "Monde" : "Comment remplir intelligemment sa calculatrice pour le bac ?" du 4/06/15


Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
21 Oct 2015 15:18 - 09 Fév 2017 11:42 #14971 par Loys
Réponse de Loys sur le sujet Miracles de la fraude numérique
Plus radicale comme fraude : "Hacker vaillant, rien d'impossible" du 21/10/2015.
Fichier attaché :

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
24 Oct 2015 18:55 #15030 par verdurin
Réponse de verdurin sur le sujet Miracles de la fraude numérique
En fait, c'était déjà possible avant.
J'ai vu le cas d'une élève admise dans une école avec un bulletin trafiqué grâce à un habile montage de photocopies.
Elle fut démasquée quand d'autres, meilleurs qu'elle, se plaignirent de ne pas avoir été admis.
L'informatique se contente de faciliter ce genre de comportement, et de les rendre moins détectables.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
25 Oct 2015 09:27 #15034 par Loys
Réponse de Loys sur le sujet Miracles de la fraude numérique
Précisément, aujourd'hui ce n'est plus l'élève qui envoie ses bulletins : les moyennes et appréciations sont transmises par l'établissement lui-même.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
04 Déc 2015 22:41 - 06 Déc 2015 22:24 #15364 par LeCancre
Réponse de LeCancre sur le sujet Miracles de la fraude numérique
Lol.
Je ne sais pas quel est ce logiciel ENT. Mais en effet, hacker vaillant rien d'impossible! Une faille est une faille, et tout logiciel mal fichu mérite sa punition. Et un pied au cul et un bravo au gamin. Bravo pour le piratage, pied au cul pour le manque de mentalité qui aurait du l'inciter à balancer le code à tout le monde.
Si les entreprises françaises vous fournissent des interfaces de m... avec une protection de m..., faites jouer si possible la concurrence. Demandez... aux Américains, aux Chinois, aux Roumains. Ils vous fournissent du code cousu main, à l'abri des scripts-kiddies.

Au fait, il n'y a pas que le code qui est fragile. Les mots de passe employés par le proviseur ou autre. Les dates de naissance, etc.
Une méthode pour générer un bon mot de passe? Choisissez votre poème préféré (ex: le renard et les raisins). Puis alternez la première lettre du mot et le nombre de lettre du mot. Résultat: un mot de passe difficilement cassable par les logiciels généraux.
Exemple:
Certain Renard Gascon, d'autres disent Normand,
C7R6G6,d1'a6d6N7,
NB: certains logiciels digèrent mal les caractères diacritiques et les caractères de ponctuation(1). Supprimez les seconds et utilisez la lettre simple pour les premiers.
(1)Cf votre collègue prof d'informatique qui vous expliquera que, pour des raisons... historiques, il est prudent(2) de se limiter aux 256 premiers caractères (en fait, moins de 256, une partie servant à coder les retour à la ligne, les fins de supports(cassette, disquette, disque dur, disque optique), les "bings", etc.).
fr.wikipedia.org/wiki/American_Standard_...ormation_Interchange
(2)Question de place. Du temps où une disquette valait un disque dure d'aujourd'hui, le moindre octet économisé valait la peine. Pour gagner de la place, on minimisait. D'abord pas de différences entre majuscules et minuscules. Puis différences, mais pas d'accent. Etc. Demandez à votre prof de biologie le codage de l'ADN et pourquoi le triplet. ;)
le 6/12: correctif de ce que j'avais écrit. La faille ne vient pas du logiciel, elle vient de ceux qui l'utilisent. Ca m'apprendra à ne pas lire l'énoncé correctement!!!

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
04 Déc 2015 22:55 #15365 par verdurin
Réponse de verdurin sur le sujet Miracles de la fraude numérique
Hum.
Je doute qu'il y ai un logiciel sans faille.
En fait je trouve 0+0=θττ assez prétentieux.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
06 Déc 2015 22:51 - 06 Déc 2015 23:11 #15373 par LeCancre
Réponse de LeCancre sur le sujet Miracles de la fraude numérique
Correctif du 6/12 et lecture correcte de l'énoncé! :D. En effet, Verdurin, mes propos étaient un peu prétentieux. J'ai bien mérité mon 0/20.
"Un élève a d’abord tenté en vain quelques tentatives d’injection SQL sur le site principal de l’ENT"
Traduction pour les néophytes (en gros): il a essayé de rentrer des commandes informatique dans le site web général pour voir si ça marchait. Par exemple comme si au lieu de mettre votre nom d'utilisateur (login), vous tapiez une commande informatique qui dit: "affiche moi la liste les utilisateurs du site et leurs mots de passe". C'est souvent un peu plus subtil, mais c'est l'idée générale. En général un système informatique bien conçu doit détecter et rejeter ces commandes.
" puis a cherché les noms des administrateurs des sites hébergés par cet ENT, les a recoupés avec des listes d’identifiants récupérables sur le web"
Ah, classique. Traduction: l'élève a cherché quelles étaient les personnes susceptibles de modifier les notes d'élèves (proviseurs, informaticiens, etc.) et a cherché à obtenir leurs adresses email, etc.
" et a obtenu une correspondance lui permettant d’accéder à un panneau d’administration"
Aie!!! Je retire ce que j'ai dis sur le logiciel! Faute humaine! :cry: :lol: :pendu:.
Traduction: l'élève sachant maintenant qui avait le droit de modifier les notes (par ex le proviseur) et connaissant le login (LeCancre, pour moi, sur ce site), il s'est arrangé pour trouver un document (lettre papier, email, document informatique) sur lequel était écrit ce login et le mot de passe qui allait avec. Et Il l'A Trouvé. Oups (!).
En gros, cet élève s'est trouvé à la fois avec -par exemple-, le mot de passe du proviseur et son login. Il pouvait se connecter au logiciel et faire tout ce qu'il voulait.
"Il a alors mis en ligne un shell pour accéder aux différentes parties du serveur et enfin récupérer les identifiants de tous les utilisateurs de cet ENT"
En gros, avec le login-mot de passe dont il disposait, il a pu avoir accès aux logins-mots de passe des autres utilisateurs. Il s'est alors créé un petit programme pour se connecter directement à l'ordinateur qui gère l'ENT (sans passer par le site internet) (ce qui aurait pu paraître suspect: si on voyait que son professeur de français se connectait à 10h du matin alors que le prof a cours à cet heure là...) et faire ce qu'il avait à faire..
Conclusion à froid: la faute vient à mon avis surtout de:
" a obtenu une correspondance lui permettant d’accéder à un panneau d’administration"
C'est comme si on laissait le mot de passe écrit sur un post-it bien visible sur le panneau d'affichage de la cantine...
Un document pareil, mieux vaut l'envoyer par courrier, puis le brûler (et pas le jeter dans la corbeille du bureau du proviseur, accessible à tous...).
Bravo aux enseignants qui se méfiaient de l'informatique et avaient gardé un double de leurs notes.
Au niveau logiciel... il aurait peut-être été possible de faire quelque chose, mais quoi?
Bloquer la modification de la base de donnée? Associer chaque manipulation à une trace (date heure de la manip') dans un fichier? Limiter les droits de manipulation des comptes à une seule personne? Créer une double base de donnée dont une seule est modifiable et l'autre garde toutes les évolutions horodatées? Difficile à dire. A partir du moment où une personne s'est loggée en tant qu'administrateur, elle peut souvent tout faire...
Je suis pour aussi le fait de conserver un double papier des informations importantes. Il existe encore des livres en papyrus ou parchemin de plus de mille ans. Alors que la durée moyenne de vie d'un disque dur est de 10ans...
Quand à l'élève, il est mûr pour l'école 42 :D :rirej

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
06 Déc 2015 23:09 #15374 par LeCancre
Réponse de LeCancre sur le sujet Miracles de la fraude numérique

verdurin dit: Hum.
Je doute qu'il y ai un logiciel sans faille.

Un logiciel sans faille est-il possible? Question de matheux qui me dépasse.
Je sais qu'on peut faire de petits logiciels sans faille. En connaissant parfaitement la machine, la manière dont le code influe la mémoire, en verrouillant chaque fonctionnalité au niveau langage machine, en connaissant parfaitement la manière dont réagissent les circuits électroniques.
Dès l'instant où l'on fait du code standard, le risque peut venir de multiples niveaux. Une faute du codeur (ex: ne pas supprimer certains caractères interdits dans un login). Une faute du compilateur (le logiciel qui transforme le code "lisible" en langage machine). Une faute de la machine (un circuit qui, lorsqu'il surchauffe, stocke 1 au lieu de 0), etc.
Les concepteurs de logiciels travaillent souvent avec des outils qui cherchent et éliminent le plus grand nombre de failles possible. Il peut en rester, ça se teste...
Si le risque lié à une éventuelle faille est énorme, on prévoit souvent des contre-mesures dans le cas où la faille se produirait. Ex: dans le cas de gestion d'une centrale nucléaire, il y a souvent des systèmes mécaniques (donc non informatiques) qui vont mesurer, indépendamment du code, que la centrale ne fait pas quelque chose d'anormal. Même ça, ça peut échouer...
De manière générale, et dans le cas du piratage, je pense qu'il est difficile de produire un logiciel sans aucune faille, mais qu'il est possible de produire des logiciels suffisamment sécurisés pour que l'attaque informatique ne soit possible que pour une minorité de personne.
Dans le cas présent, l'élève ne s'est en effet pas attaqué au logiciel mais a obtenu le login/mot de passe d'une personne pouvant utiliser le logiciel. C'est plus simple, plus efficace... et aucun logiciel ne résiste à ça: ils ne sont pas conçus pour.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
07 Déc 2015 14:03 - 07 Déc 2015 14:03 #15378 par Kustolovic
Réponse de Kustolovic sur le sujet Miracles de la fraude numérique

LeCancre dit: Dans le cas présent, l'élève ne s'est en effet pas attaqué au logiciel mais a obtenu le login/mot de passe d'une personne pouvant utiliser le logiciel. C'est plus simple, plus efficace... et aucun logiciel ne résiste à ça: ils ne sont pas conçus pour.

Et pourtant si. Je travaille dans une boîte qui met en place des systèmes intégrés pour entreprise. Bien que les numéristes scolaires aiment bien citer la numérisation des entreprises en exemples, il est dommage qu'ils aient oublié les normes de sécurité allant avec et le coût faramineux que cela représente. Travailler dans les conditions de sécurité dans lesquelles on travaille en entreprise multiplierait par 10 ou 100 les prix des ENT.
La première chose à gérer en matière de sécurité est de savoir que ce genre d'erreur arrive forcément. Il ne s'agit pas de l'accepter, mais de limiter les risque que cela arrive et de limiter la portée de cette erreur.
1) limiter les accès et multiplier les couches. En mettant en place un système intranet/extranet on exclu déjà que l'élève accède à l'interface d'authentification. Le corps enseignant accède à l'intranet depuis l'école ou depuis chez eux par un tunnel VPN. Les élèves/parents accèdent à un extranet sur lequel il est impossible de modifier les notes. En entreprise, je n'ai jamais vu qu'on n'installe pas ce genre de chose (c'est le B.A.-ba de la sécurité), mais dans les écoles, ça paraît superflu. Soit.
2) Limiter la portée des droits des utilisateurs. Un professeur ne peut modifier que les notes de ses élèves, certainement pas celles d'un «lycée voisin». Un responsable d'établissement lui ne peut modifier aucune note, etc. Les comptes administrateurs pouvant tout faire sont une faille de sécurité évidente. Si ces comptes existent, ils possèdent un mot de passe généré aléatoirement stockés dans un coffre, et ne doivent être utilisé que exceptionnellement. Dans les systèmes avancés, ces comptes n'ont même pas accès aux données.
3) Si se connecter avec un utilisateur quelconque permet d'installer un SHELL, la faille logicielle est de taille. Seconde loi de la sécurité informatique: ne pas faire confiance à ses utilisateurs.
4) Valider et verrouiller les données dès que possible. En comptabilité par exemple. il n'est pas possibles de modifier une pièce comptable, il faut faire une pièce rectificative devant être validée par un ou des tiers. Tout ce qui a été introduit est verrouillé. Une fois les conseils des profs fini, il est inconcevable que les notes soient encore modifiables.
Tout cela n'empêche pas qu'il y ait des failles et des possibilités de détourner le système. Mais ça limite sérieusement les risques et la portée des éventuels piratages. L'argument «aucun logiciel n'est sans faille» est trop souvent utilisé abusivement pour justifier qu'aucun système de sécurité un peu sérieux ne soit adopté, comme c'est le cas pour ces ENT, où l'on voit souvent des horreurs en matière de sécurité: données stockées sur le web, système à installer par un amateur sur un serveur mutualisé, etc.
S'il y a eu une faute humaine, c'est bel et bien les gouffres abyssaux en matière de sécurité du logiciel qui sont les premiers coupables.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
07 Déc 2015 14:15 #15379 par Kustolovic
Réponse de Kustolovic sur le sujet Miracles de la fraude numérique
p.s. : J'ai oublié les systèmes de notification: Toute modification sur un note d'un élève pourrait être notifiée à qui de droit, automatiquement par exemple. Les manières de limiter la casse et d'éviter la plupart des problèmes sont légion. C'est juste dommage d'avoir oublié d'en mettre en place un seul. :shock:

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
07 Déc 2015 15:47 - 07 Déc 2015 15:48 #15381 par archeboc
Réponse de archeboc sur le sujet Miracles de la fraude numérique

Kustolovic dit: 2) Limiter la portée des droits des utilisateurs. [...] Un responsable d'établissement lui ne peut modifier aucune note,

Rhoo, ils ne vont pas être contents, les chefs d'établissement.

Kustolovic dit: Une fois les conseils des profs fini, il est inconcevable que les notes soient encore modifiables.

Vraiment, vraiment pas contents.
(multiples exemples disponibles sur le site neoprofs. Exemple : www.neoprofs.org/t97030p600-j-hallucine-boulot )
Allez, le blockchain va nous sauver de tout cela (et du reste).

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
07 Déc 2015 22:10 - 07 Déc 2015 22:11 #15383 par LeCancre
Réponse de LeCancre sur le sujet Miracles de la fraude numérique

Kustolovic dit:

LeCancre dit: Dans le cas présent, l'élève ne s'est en effet pas attaqué au logiciel mais a obtenu le login/mot de passe d'une personne pouvant utiliser le logiciel. C'est plus simple, plus efficace... et aucun logiciel ne résiste à ça: ils ne sont pas conçus pour.

Et pourtant si. Je travaille dans une boîte qui met en place des systèmes intégrés pour entreprise. Bien que les numéristes scolaires aiment bien citer la numérisation des entreprises en exemples, il est dommage qu'ils aient oublié les normes de sécurité allant avec et le coût faramineux que cela représente.

Merci! :) Je me sentais un peu seul... :)
Je n'ai pas voulu pousser le bouchon trop loin. J'ai supposé que les utilisateurs de ce site avaient une compréhension globale digne de ma chère Tata (prof de français), autrement dit: faible, faute de temps et d'envie.
Je pense que le facteur humain est la faille n°1. Mais que nous, créateurs de logiciels, pouvons y remédier en obligeant l'utilisateur à avoir de bonnes pratiques.
Le problème est toutefois un mélange de psychologie et d'informatique. Inciter les gens sans les rebuter. J'ai failli prendre comme exemple celui de la carte bleue: si vous possédez le mot de passe et la carte, vous pouvez faire (presque) tout ce que vous voulez.
Dans le cas de cet élève, je flaire que :
- soit la boite est une boite de branquignoles et ils autorisaient le chef d'établissement à tout faire.
- soit il a récupéré un login/mdp de dépanneur.
Deuxième hypothèse, la boite a mal déterminé quels étaient les risques. Par exemple qu'un lycéen oublie que son avenir est lié à ses notes(1). Boulette!
Hypothèse bis: les proviseurs auraient du se contenter d'un "logiciel sous excel", ils auraient été conscients des risques et ça leur aurait coûté moins cher.
Respects aux commerciaux de ENT: ils ont su vendre du rêve à des idiots.
(1) de mon temps: notes de 1ère terminale= entrée en prépa... ou non! Métier garanti ou non...

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
10 Déc 2015 13:55 #15413 par archeboc
Réponse de archeboc sur le sujet Miracles de la fraude numérique

LeCancre dit: Dans le cas de cet élève, je flaire que :
- soit la boite est une boite de branquignoles et ils autorisaient le chef d'établissement à tout faire.
- soit etc.

Mais le chef d'établissement a besoin de tout faite !
Sinon, comment ferait-il pour faire remonter au rectorat des chiffres qui prouvent les progrès de ses élèves ?
Soyons réaliste, Le risque n'est pas que les notes soient bidonnées, le risque, c'est qu'elles soient bidonnées par un élève sans accréditation et qui se fait prendre.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
10 Mai 2016 17:34 #16434 par Loys
Réponse de Loys sur le sujet Miracles de la fraude numérique
Un nouveau cas d'ingénierie numérique de la fraude : "Une fraude digne de « Mission impossible » au concours de médecine thaïlandais" dans "Le Monde" du 10/05/16.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
16 Jui 2016 20:36 #16683 par Loys

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.237 secondes
Propulsé par Kunena