HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
Not a member yet
1242 research outputs found
Sort by
Femmes et numérique : pratiques égalitaires, dispositifs inclusifs
No full textL’informatique joue un rôle croissant dans l’évolution de nos sociétés, mais les femmes sont largement sous-représentées dans ces métiers depuis plusieurs décennies. On retrouve avec l’informatique la division sociosexuée des savoirs : il y a des savoirs considérés comme normaux ou adaptés pour un genre, mais tabou, inadaptés ou inaccessibles pour l’autre… Les composantes de cette division fluctuent, historiquement et géographiquement : le peu de femmes en informatique est un problème récent et local : il est apparu après les années 80, en occident.Le but de cette conférence est tout d’abord de déconstruire des idées reçues sur les femmes et l’informatique, puis de passer en revue quelques bonnes pratiques qui ont permis de s’approcher de la parité dans plusieurs institutions. Ces bonnes pratiques, mises en place notamment aux États-Unis ou en Norvège, peinent à s’installer en France à cause notamment d’un système rigide d’accès à l’enseignement supérieur. Mais ces succès montrent qu’il n’y a pas de fatalité ou de prédétermination. Toutefois, ils nous apprennent aussi que des mesures fortes sont nécessaires pour renverser la tendance
EDR : rire ou pleurer face aux cybermenaces ?
No full textDepuis fin 2023, le système d’information de l’Université Grenoble Alpes (UGA) accueil un chouette animal : l’EDR. Aussi appelé « Endpoint Detection & Response », ce drôle d’oiseau a été développé par la société française HarfangLab et veille sur 10 000 de nos machines (postes de travail et serveurs) 24h sur 24 et 7 jours sur 7 grâce à un service d’infogérance de la société Advens.Comment l’oiseau a-t-il fait son nid ? Nous vous proposons de vous l’expliquer en plusieurs étapes. En premier lieu ce qui nous a guidé dans le choix de prendre un EDR enmode supervisé, puis pourquoi celui-ci en particulier. Nous détaillerons son test, effectué à l’échelle de l’Université, puis le processus de déploiement en masse sur notre parc. Une phase conséquente d’analyse des process légitimes a été réalisée pour pouvoir enfin passer en toute confiance à l’activation de l’EDR en mode « Protection ».Qu’a changé ce volatile au quotidien pour nos alertes et nos remédiations ? Est-ce un oiseau parasite ou un rapace efficace ? Nous débarrasse-t-il vraiment des nuisibles ?Vous le saurez en assistant à notre présentation
ELEN, un environnement libre pour l'éducation avec le numérique (design by Toutatice)
No full textDepuis 2005, l'académie de Rennes développe, héberge et administre Toutatice, un Environnement Numérique de Travail (ENT) pour les établissements scolaires bretons. Durant la pandémie de Covid-19, avec son périmètre étendu aux écoles, il a su prouver sa robustesse face aux défis pédagogiques. Nous souhaitons partager ici l'évolution de Toutatice en Elen (Environnement Libre pour l’Éducation avec le Numérique), futur commun numérique, développée en collaboration avec l'académie de Nantes. Elen offre une plateforme multi-territoire, une fédération d'identité multi-protocolaire et une offre de service commune et spécifique. Conçu pour être adaptable et interopérable, il permet d'assurer la continuité pédagogique des utilisateurs de l'Éducation nationale sans les contraintes des marchés publics. Déployé et utilisé par l'académie de Nantes depuis la rentrée 2024, nous allons vous décrire l'essence du projet, les difficultés rencontrées, l'organisation mise en place et notre retour, sans détour, de cette expérience à la fois humaine et technique
Du projet FON au réseau ReCOR : construction d’un réseau optique régional dédié à l’enseignement et la recherche en Centre Val de Loire
No full textDepuis 2003, le GIP RECIA met à disposition de ses adhérents des liaisons de télécommunications de qualité via un marché de services renouvelé tous les 4 ans. Afin de s’affranchir des contraintes de ce marché, le GIP RECIA, les universités d’Orléans et de Tours, l’INSA Centre Val de Loire, l’INRAE et la Région Centre Val de Loire se sont unis afin de phosphorer sur la création d’un réseau en propre. C’est ainsi qu’est né le projet de construction du “Réseau de Coopération Optique Régional” ou ReCOR. Son objectif est de permettre aux 140 sites de recherche, d’enseignement supérieur et secondaire (lycées publics) de la région Centre-Val de Loire de bénéficier de liens à très haut débits (1 à 10 Gb/s), sécurisés et avec une très bonne latence vers le DataCentre Régional et RENATER. Le choix a été fait d'investir dans un réseau optique en IRU couvrant l’ensemble des départements de la région. La société IMS Networks a été retenue pour nous accompagner dans l’ingénierie et l’intégration de ReCOR, ainsi que pour la fourniture des matériels optiques et IP.Lors de cette session, nous allons vous présenter les différentes étapes qui ont mené à la construction du réseau ReCOR. Tous les sujets seront abordés, l’aventure humaine ayant conduit à cette réussite, les aspects techniques, financiers et juridiques.Pour finir, nous ferons un bilan après presque 2 ans de production et prendrons un peu de hauteur afin de partager avec vous ce qui a bien fonctionné durant la construction et ce qui aurait pu être amélioré
NIS2 : « Le vague et le concret »
No full text**NIS2 : « du vague au concret » : Ce que tu dois savoir pour rester en conformité, sécuriser tes opérations et éviter le cachot.**La directive NIS2, adoptée par l'Union Européenne, vise à renforcer la cybersécurité des infrastructures critiques en exigeant des mesures de protection pour un nombre grandissant d’entités et d’entreprises de secteurs clés (énergie, santé, transport, etc.). Elle est en cours de transposition dans le droit français. Elle imposera entre autre des mesures de sécurité, et des exigences de gestion des incidents et de signalement pour mieux prévenir les cybermenaces et y réagir si nécessaire.« Ok ok mais moi admin sys, gestionnaire de parc, responsable réseau, … concrètement, en quoi ça me concerne ? Quelles sont mes obligations, mes responsabilités ?
Quand des RSSI collaborent... (sur une place de marchés d'IOC communautaire)
No full textL'état de la menace se fait toujours plus prégnante sur la communauté de l'Enseignement Supérieur et Recherche. Force est de constater que les sources d'incidents cyber touchant notre communauté sont communes. Celles-ci abusent de nos ressources et de la relation de confiance entre nous comme facilitateur de diffusion de la menace.Chaque RSSI voit, sur son périmètre propre, une forte évolution des incidents en augmentation et une multiplication des outils malveillants (infostealer, dropper, etc.). Les escrocs collaborent et se sont structurés dans le découpage des tâches. ils se partagent ainsi de l'information, se spécialisent et deviennent plus réactifs. Alors pourquoi pas les RSSI !?Ainsi, des RSSI ont eu la volonté de partager et de mutualiser leurs informations d'incidents, d'IOC, de méthodologies d'attaques, de méthodes de détection, etc. de manière simple, rapide, sécurisée et auprès d'une communauté de confiance.En complément, nous aborderons l'état de la réponse aux menaces avec une courte présentation des différents outils utilisés dans nos différentes structures ainsi que les méthodologies de détection des incidents. Nous présenterons des retours d'expériences objectifs d'outils en place dans nos structures suivant chaque usage et périmètres spécifiques.Au fil des échanges, la détection et le partage d’IOC nous est paru indispensable sur une plateforme collaborative de la communauté. Nous présenterons les bénéfices avec quelques chiffres de détections réalisées grâce ce partage d'IOC et nous aborderons des propositions de perspectives à court et moyen terme.Pour élever le niveau de sécurité de notre communauté, venez partager vos IOC
De P4p vers ESUP-SGC, une aventure pleine de rebondissements
No full textSuite au désengagement de notre éditeur Horoquartz pour sa solution P4p et l’arrêt de production des imprimantes à cartes ZEBRA, Aix-Marseille Université (amU) s’est tourné vers la solution ESUP-SGC, application développée par l’université de Rouen Normandie et porté par Esup Portail.Cette application gère le cycle de vie des cartes. De leur personnalisation graphique/électrique à leur transmission aux différents acteurs consommateurs de ces informations qui sont le CROUS, les bibliothèques universitaires, l’application de gestion des droits accès.Le processus de migration a soulevé des problématiques techniques pour lesquels nous avons dû parfois acquérir des connaissances transverses et respecter de nouvelles exigences en matière de sécurité, RGPD, écoresponsabilité, budget, etc.D’une part, nous avons dû voir comment :* effectuer une reprise de l’existant en veillant à garder une cohérence des données des personnes et de leurs cartes ;* paramétrer et contrôler les connexions CROUS pour un fonctionnement en temps réel ;* recréer le lien avec les bibliothèques et leur application KOHA.D’autre part, nous avons développé GANDALF, application de gestion des droits d'accès et de leurs exports vers les contrôles d’accès en complément d'EsupSGC pour garder la parité fonctionnelle de cette migration.Enfin nous avons orchestré une mise à jour massive de nos 85 000 cartes en circulation pour remplacer l'application DESfire encodée dans nos badges par celle d'amU, créée et enregistrée auprès de NXP. Ainsi, nous sommes redevenu propriétaire de nos cartes et pouvons désormais pleinement garantir la maitrise des accès de nos 2000 obstacles répartis sur nos 54 sites
ÉduConnect - Application d'authentification et identification pour plus de 10 millions d'usagers
No full text[ÉduConnect](https://www.education.gouv.fr/educonnect-un-compte-unique-pour-suivre-et-accompagner-la-scolarite-de-mon-enfant-7361) est le service national d'authentification et d'identification pour les élèves et leurs responsables, proposé par la Direction du Numérique pour l'Éducation du Ministère de l'Éducation nationale et de la Jeunesse, permettant aux usagers de profiter de services, qu'ils soient proposés par le MENJ, les collectivités (notamment pour les ENT) ou dans certains cas par le MESR.Depuis sa mise en place, la fréquentation de nos applications est croissante et le nombre de services raccordés de plus en plus important. Ce sont ainsi plus de 10 millions d’usagers, qui génèrent quelques millions d’authentifications quotidiennes.Au sein même de [la stratégie du numérique de l’Éducation Nationale 2023-2027](https://www.education.gouv.fr/strategie-du-numerique-pour-l-education-2023-2027-344263), élaborée par Audran Le Baron - Directeur du Numérique pour l’Éducation, ÉduConnect est identifié comme un service socle de la doctrine technique. En considérant tous ces éléments, nous nous attacherons durant notre présentation à retranscrire notre quotidien quant à la mise en place de solutions permettant une disponibilité optimale (de 99,67 % en 2023) et l'anticipation des besoins de demain. Pour cela nous aborderons les enjeux techniques, métiers, de sécurité, de respect des données à caractère personnel également la dimension organisationnelle de ce projet. Indispensable pour les responsables d'élèves et pour les élèves à la gestion de la scolarité, ÉduConnect pourra sans aucun doute, demain, prétendre au statut de Système d'Information Essentiel
La passion du Grist, du lowcode dans la DSI
No full textÀ la DSI de l'académie de Rennes, le pôle de La Fabrique Numérique est chargé du développement et de l’intégration de services numériques, de la valorisation des données et de la mise en œuvre de l’Espace Numérique de Travail Toutatice/ELEN.Comme de nombreuses équipes *IT* à travers le monde, nous avons dû formaliser nos réponses aux sollicitations pour gérer efficacement notre bande passante. Pour les besoins simples, nous utilisons des plateformes de démarches en ligne ; pour les besoins intermédiaires, des outils de low-code ; et pour les besoins complexes, du développement sur mesure.Cette présentation vise à expliquer comment nous avons organisé l’appropriation et la mise en œuvre de notre plateforme de production en no-code et low-code : * **Présentation des concepts de low-code et no-code** : une introduction rapide pour définir ces approches et leurs avantages. * **Étendue de l’offre de service** : explication des trois principaux outils que nous utilisons pour couvrir une large gamme de besoins, de la simplicité à la complexité. * **Accompagnement et adoption** : stratégies et actions mises en place pour nous assurer que ces outils trouvent leur public et soient utilisés efficacement par les services académiques. * **Perspective future avec l’intelligence artificielle** : réflexion sur l’intégration rapide de l’IA dans ce domaine et son impact potentiel sur nos méthodes de travail. En conclusion, nous montrerons comment cette organisation nous permet de répondre de manière efficace aux besoins variés de nos utilisateurs
Automatisation des déploiements Moodle, configuration incluse, avec Ansible et les sous-modules Git
No full textInternational audienceNous développons une nouvelle approche pour l'administration de nos plateformes Moodle afin d'automatiser l'administration des serveurs concernés, mais aussi et surtout le déploiement de l'application Moodle et sa configuration fonctionnelle (notamment les très nombreux réglages applicatifs).Cette présentation abordera ce qui a motivé ce projet notamment en matière de services rendus aux utilisateurs.Nous aborderons également comment nous avons pensé le travail pour l’équipe, avec ce que ça implique sur les compétences. Nous présenterons les solutions retenues pour permettre à chacun d’intervenir dans le projet à sa hauteur.Bien sûr, nous présenterons les solutions techniques retenues pour différencier nos plateformes, suivre les plugins, les patchs, agir sur la configuration de Moodle, mais aussi permettre différents niveaux d’intervention selon nos différents métiers.Cette présentation sera l’occasion de faire un bilan d’étape et de commenter avantages, inconvénients et surprises, comme par exemple les gains de temps pas toujours où nous les avions imaginés, l’impact sur l’équipe, sur la nature du travail, sur le niveau de stress, les résultats du point de vue de l’utilisateur final, la capitalisation du savoir, la transférabilité des connaissances.Nous conclurons sur le coût du projet, au sens large, relativement à ce qu’il amène, notamment sur le plan des perspectives, d’une meilleure préparation de l’avenir, des possibilités non encore explorées