HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
Not a member yet
1242 research outputs found
Sort by
Aristote : du projet étudiant à l'IA génératrice de quiz pour les plateformes VoD
No full textTout a commencé par un projet d'étudiants intégrant une IA générative pour améliorer l'usage de vidéos pédagogiques pendant leurs révisions. Présenté au salon "IA & Education" en Juin 2023, le prototype a rencontré un vif succès bien qu'il se basait sur ChatGPT et que cela risquait de freiner son adoption.La fondation CentraleSupélec a alors décidé de relever le défi de proposer ce service en le basant sur une IA souveraine. Les premiers résultats ont attiré l'attention de la Direction du Numérique de l’État qui a financé l'industrialisation du projet. Notre objectif premier était de toucher le plus grand nombre d'étudiants en mettant à disposition les services d'Aristote directement dans les outils pédagogiques utilisés par les enseignants, comme par exemple les plateformes de vidéo à la demande des universités.La direction était claire mais la route n'était pas si droite, et la pente était raide : Quelles IA choisir dans un contexte où chaque jour on annonce une nouvelle révolution technologique ? Comment attirer des partenaires pour intégrer l'outil ? Comment nous assurer que notre service puisse répondre à une augmentation de la demande sans sacrifier notre empreinte environnementale ?Autant de questions qui seront abordées dans cette présentation, où le chemin vers l'objectif est aussi riche d'enseignements que l'objectif lui-même
Publi or not publi : retex sur la transformation d’une application académique vers un périmètre national
No full textLors des JRES 2019, nous avions présenté la transformation initiée dans l'académie de Rennes en nous basant sur la démarche DevOps et une architecture conteneurisée orchestrée par Kubernetes. Ce changement de paradigme nous avait permis de relever de nouveaux défis techniques, notamment la gestion du processus de correction des copies du bac via l'application Santorin : plus de 3 200 000 copies numérisées et traitées sur nos serveurs en 48 heures.Forts de cette expérience et en nous appuyant sur les mêmes principes, notre dernier défi a été de tenter la publication des résultats du Bac à partir d'un seul centre d'hébergement national, plutôt que distribués en académies : comment réussir à afficher les résultats de plus de 735 000 candidats (sans compter leurs familles) au même endroit et au même moment ?Durant cette présentation, nous reviendrons sur ce projet et la course contre la montre qui a marqué l'année 2022-2023, en détaillant les étapes clés : * Développement et choix techniques * Architecture conteneurisée * Campagne de tests de montée en charge * Leviers techniques et organisationnelsCette présentation vise à offrir un retour d'expérience enrichissant pour les participants, en mettant en lumière les enseignements tirés de cette transformation ainsi que les solutions techniques et organisationnelles qui nous ont permis (ou non) d'assurer une publication nationale
Beaucoup de verrous, peu de leviers ! Sobriété numérique : le cas est grave mais pas désespéré
No full textNational audienceNous sommes attachés au numérique comme outil de travail, sujet de recherche, compagnon de nos loisirs, interface avec l’administration, outil de lien social… il fait partie de notre vie. Mais d’une part, il est loin de tenir ses promesses en termes d’écologie, d’autre part, il contribue à verrouiller un certain choix de société, dans laquelle l’utilisateur perd son autonomie face aux outils. Pourtant, un numérique utile, accessible, réparable, facile à démanteler, recyclable, durable, robuste serait une option désirable par chacun. Dans cet article, nous passons en revue un certain nombre de verrous socio-techniques, culturels, économiques, politiques ou institutionnels. L’idée ici n’est pas de chercher l’exhaustivité mais de mettre en lumière quelques empêchements structurels à la mise en œuvre d’actions dimensionnantes de sobriété, du point de vue de la réduction des impacts négatifs du numérique. D’un autre coté, nous observons aussi quelques signes émergents, qui pourraient faire advenir un changement. Nous conclurons en soulignant les tensions issues des verrous d’un côté et des leviers de l’autre, comme révélatrices de visions sociétales et de systèmes de valeurs opposés
MyBookings – Application de réservation de ressources en ligne
No full textLors de ce poster, vous allez découvrir MyBookings, une application qui vise à simplifier la réservation des ressources au sein de l'université. Née lors des discussions autour du futur Learning Center de l'Université Clermont Auvergne, cette plateforme doit répondre à une problématique essentielle : permettre aux étudiants de réserver eux-mêmes les espaces de travail disponibles. Suite à un état des lieux en interne et une étude des solutions existantes, il a été décidé de développer une application en interne répondant à ce besoin mais également en couvrant le périmètre fonctionnel du prêt de matériel.Cette application offre une solution flexible pour réserver diverses ressources telles que des salles de réunion, des véhicules, de l’équipement informatique, audiovisuel ou autre équipements spécifiques en lien avec différents services connexes (gestion de parc, contrôle d’accès ...).Elle a été conçue dés le début comme une application pouvant s'adapter à de très nombreux cas d'usage et des environnements techniques et organisationnels divers grâce à une grande possibilité de configuration et un socle technique simple (PHP Symfony, VueJS, MariaDB, Docker).MyBookings a pour vocation d'être un service pouvant être proposé à d'autres établissements souhaitant répondre à cette problématique
VxLAN/BGP-eVPN : pourquoi et comment migrer ?
No full textEn 2023, l’Université de Reims Champagne-Ardenne a initié un projet de renouvellement de son cœur de réseau en deux phases, sur deux ans : • Le remplacement physique des équipements pour profiter des nouveaux débits de 40 et 100Gbps sur les liens d’interconnexion, déjà finalisée • La migration de la configuration logicielle vers de nouvelles technologies de routage et commutation, en cours de finalisationCes phases ont été précédées par une étude qui a abouti au choix d’une fabrique ethernet créée via les protocoles BGP-eVPN et VxLAN de manière complètement orchestrée pour faciliter les créations et modifications de configurations.La réalisation de cette migration en 2024 est jalonnée par différentes périodes de tests, comme la sélection de l’orchestrateur (Cisco Catalyst Center), les tests des configurations et de bascule sur maquette jusqu’à la migration réelle sur la production avec un temps d’interruption minimum.L’amélioration continue de la sécurité ainsi qu’une meilleure offre de mobilité des personnels et étudiants de l’université sont les fers de lance de ce projet grâce aux possibilités de ces nouvelles technologies.Cet article constitue un retour d’expérience à chaud sur la gestion de projet d’une migration d’un cœur de réseau campus « historique » vers une fabrique ethernet BGP-eVPN. Les difficultés rencontrées et points de vigilance à prendre en compte y seront décrits pour aider les futurs administrateurs réseau souhaitant passer le cap de ces nouvelles technologies
Filtrage web en établissement scolaire
No full textEn 2013, la loi Peillon a transféré la responsabilité de la maintenance des équipements informatiques des Établissements Publics Locaux d’Enseignement (EPLE) de l’État vers collectivités territoriales.Dans l’académie de Rennes, le partage des responsabilités est régi par des conventions entre l’État et la Région (pour les lycées) et les départements (pour les collèges) : l’État gère la sécurité, la protection des données et la politique éducative, tandis que les collectivités gèrent l’infrastructure et la maintenance. Jusqu’en 2023, une politique de filtrage par défaut était appliquée, modifiable par les correspondants SSI en EPLE sur délégation du·de la chef·fe d’établissement. Des dérives (par manque de maîtrise, non malveillantes) ont conduit à l’établissement d’une unique politique académique de filtrage des contenus internet pour protéger les mineur·es, les libertés individuelles et les systèmes d’information.Cette politique académique repose sur les listes de domaines catégorisées et distribuées par l’université de Toulouse, complétées par des listes académiques spécifiques.Ce filtrage répond aux obligations de protection et aux usages pédagogiques, variant selon le profil des utilisateur·ices (collégien·ne, lycéen·ne ou enseignant·e). La politique évolue selon les demandes pédagogiques des enseignants, évaluées par une équipe dédiée de la DSII, en appui de la DRANE.La politique académique de filtrage s’applique à tous les EPLE, que le filtrage soit opéré par l’État ou par les collectivités.L’Académie, en tant que prescripteur, contrôle la mise en œuvre de la politique grâce à un outil de suivi développé en open-source et mis à disposition des collectivités. Cette présentation vise à partager le retour d’expérience du projet et la solution technique utilisée
Infostealers : OK... Mais c'est quoi ?
No full textDans cette présentation, nous reviendrons sur le phénomène des dérobeurs d’informations (mots de passe, portefeuilles de crypto-monnaies, cookies de session et autres données stockées notamment dans les navigateurs), menace ciblant massivement la communauté Éducation-Recherche ces dernières années. En effet, sur l’année 2023 le CERT-RENATER a détecté plusieurs centaines de compromissions potentielles liées aux virus de type infostealer.Nous présenterons l’écosystème sous-jacent de ces logiciels, leurs principes de fonctionnement mais aussi les différentes méthodes utilisées par les groupes d'attaquants pour contaminer les postes des utilisateurs telles que les attaques par point d’eau mais aussi les diffusions de fausses mises à jour via des liens sponsorisés ou via les réseaux sociaux. Nous aborderons également le modèle économique de la revente de « logs » et les différents canaux de diffusion utilisés par les attaquants.Ensuite, nous détaillerons les solutions de détection existantes et présenterons nos méthodes de réponse à incident en nous focalisant sur les outils et techniques d’investigation. À travers un scénario de compromission réaliste, nous expliquerons la procédure de prise d’artefacts sécurisée, à l’aide d’une solution développée par le COSSIM (constituée d’un assemblage de plusieurs logiciels gratuits) ainsi que l’analyse des éléments collectés.Enfin, nous ferons un retour sur le développement d’un outil, hors-ligne, basé sur le logiciel libre Apache Airflow et d'un ensemble de conteneurs. Cet outil génère automatiquement un rapport de pré-investigation des artefacts nous permettant d’industrialiser les analyses et d’améliorer le temps de réponse à incident
Kapps'UL : plateforme SaaS pédagogique open source à l'université de Lorraine
No full textInternational audience*«Et si on permettait aux étudiants et aux enseignants de démarrer en toute autonomie des services numériques depuis un catalogue en ligne ?!» (Bases de données, CMS, environnements de développement, etc...)*C'est le défi que la Direction du Numérique de l'Université de Lorraine a souhaité relever dès 2023, en développant la plateforme *SaaS* pédagogique *Kapps'UL*.Un projet ambitieux qui a rapidement soulevé des questions fondamentales : *Quelles technologies utiliser pour industrialiser les déploiements de services ? *Comment sécuriser le contexte d'exécution d'un service ? *Comment maîtriser la consommation des ressources ? *Quelles solutions employer pour simplifier l'expérience utilisateur ?Dans une démarche encouragée par la doctrine [*«cloud au centre»*](https://www.numerique.gouv.fr/services/cloud/doctrine/) du gouvernement, nous avons développé ce nouveau service en nous appuyant essentiellement sur des projets OpenSource maintenus par la communauté *«Cloud Native Computing Foundation»* (CNCF).En ouvrant l'accès à 5 campus pilotes, 250 utilisateurs ont pu évaluer la solution et nous faire part de leurs retours d'expérience durant l'année universitaire 2023/2024.Suite à l'intégration de *Kapps'UL* au projet ANR *«Projet Lorrain d'Environnement numérIque pour les Apprentissages DurablES»*([PLEIADES](https://www.univ-lorraine.fr/pleiades/)), nous avons obtenu le financement d'un poste de développeur pour 1 an, ainsi que plusieurs journées de consulting auprès d'une société spécialisée dans l'OpenSource et les technologies du Cloud.Cette présentation offrira une vue d'ensemble des fonctionnalités de la solution et des services qui la constituent depuis sa mise en production en septembre 2024
DDoS Attack Mitigation with Firewall on Demand (FoD) and the RARE Platform
No full textInternational audienceDistributed Denial of Service (DDoS) attacks are major cyberthreats that render critical services inaccessible to legitimate clients. DDoS attack consequences are severe for their victims, involving significant economic loss and negative impact on their public image. Although various DDoS protection solutions have been proposed, most of them offer limited flexibility and their deployments are usually restricted to single-domain environments. Therefore, although attacked victims can usually install mitigation rules across firewall devices, removing them once the attack has ended is not straightforward, while defining granular filtering policies across upstream mitigators is significantly hindered. Our presentation will describe the integration of two open-source GÉANT projects, namely the Router for Academia, Research & Education (RARE) platform and Firewall on Demand (FoD), for efficient DDoS attack protection in multi-domain networking environments. Our approach relies on widely employed tools and protocols (e.g. NetFlow, BGP FlowSpec) to detect ongoing attacks and accurately filter attack traffic based on mitigation rules, which may be easily propagated to upstream networks. Our system offers increased flexibility by enabling the dynamic installation and removal of mitigation rules based on specific BGP FlowSpec advertisements. Particular emphasis will be on automated solutions developed to facilitate experimentation with our security mechanisms. A prototype has been elaborated using Containerlab, which allows users to rapidly deploy lightweight setups of Docker containers within their infrastructure and easily simulate networking environments to perform experiments related to DDoS attack detection and mitigation. Our presentation concludes with a brief description of the GÉANT ongoing efforts on more sophisticated DDoS attack protection platforms (i.e. NeMo)
IA générative sobre : un oxymore ?
No full textNational audienceLe déferlement des outils d'Intelligence Artificielle bouleverse le paysage technologique, financier et économique, créant une bulle de possibles plus ou moins désirables et rejoignant les questionnements portés par la littérature. Le numérique est entré dans une nouvelle phase de croissance portée principalement par le développement, l'entrainement et l'usage des réseaux de neurones profonds et en particulier, l'IA générative qui sont à la base des spectaculaires résultats obtenus aujourd'hui. Le nombre de paramètres (plusieurs centaines de milliards) et les immenses corpus d'entrainement exploités permettent de bluffer les plus aguerris d’entre nous.Cette croissance effrénée n'est évidement pas sans conséquences. Si on peine à identifier de manière précise les impacts notamment par manque de données sur les usages et les infrastructures mises en œuvre, on sait de manière certaine qu'elles utilisent des ressources matérielles, logicielles, énergétiques et humaines à très grande échelle. La croissance des outils d'IA est beaucoup plus rapide que les études sur leurs impacts et nous avançons à l'aveuglette alors même que la crise environnementale s'aggrave de manière exponentielle. Par ailleurs, l'IA s'invite également de multiples manières dans les filières d'enseignement supérieur. Cette présence entraine son lot d'interrogations : comment former aux usages de l'IA ? Comment évaluer en présence des IAs ? Comment analyser les impacts environnementaux mais aussi sociétaux des ces nouveaux outils ? De nombreuses pistes de recherche et d'actions se dévoilent et vous pouvez y participer avec nous pour aller ensemble vers un numérique plus sobre au service du bien commun