LES ARTICLES DE LA RUBRIQUE
• nouvel avatar du fichage des enfants : BE1D devient ONDE
• base élèves 1er degré : le retour
• “base élèves” : les réalités face aux déclarations du ministère
• le « devenir incertain » de la Base élèves et de la BNIE
• base élèves et l’enseignement catholique : nihil obstat
• basec : base élèves pour l’enseignement catholique
• nouvelle version de “base élèves 1er degré”, publiée le jour de la Toussaint 2008
• base élèves 1er degré : la mobilisation paye
• base élèves 1er degré n’était pas prêt pour la rentrée 2008
• lettres d’inspecteurs d’académie au sujet de Base élèves
• “base élèves” : entreprise irrégulière de fichage, d’envergure nationale
• et si nous parlions de Sconet ...
• “ base élèves : éducation ou fichage ? ”, par Manuel Boucher
• une note de la Fcpe qui interpelle
• Base élèves et la cryptologie : des inquiétudes pour la sécurité
• Françoise Dumont : on fiche vos enfants, ne vous en fichez pas !
• derrière base élèves, la loi de prévention de la délinquance...
• lettre ouverte à l’Inspecteur d’académie de Rennes au sujet de Base élèves
• la pression obstinée du ministère sur les opposants à Base-élèves
• Base élèves : un recul encourageant mais insuffisant
• le ministère de l’EN décide de supprimer tout ce qui concerne la nationalité
• rendre facultatif le champ “nationalité” n’aurait été que de la poudre aux yeux
• Base élèves, logiciel inquiétant
• le gouvernement, par le biais de l’Education nationale, met en place le fichage de tous les enfants
• débat sur Base élèves, à Vitré le 3 septembre
• tout ce que vous avez toujours voulu savoir sur Base élèves
• des informations provenant du site de l’académie de Rennes
• il n’est pas possible de faire confiance à Base élèves
• la nationalité des élèves ne doit pas être collectée
• base élèves, Sconet ... une affaire qui nous concerne tous !
• un document de présentation de base élèves dans le Var
• Nicolas Sarkozy, candidat à l’élection présidentielle, avait promis ...
• les prises de position de la Fcpe : base élèves, attention !
• base élèves ou sconet : le fichage des enfants serait-il devenu obligatoire ?
• scandale au ministère de l’éducation nationale : base élèves 1er degré n’était pas sécurisée !
• l’ombre grandissante de big brother plane déjà sur la prochaine rentrée scolaire
• ils ne veulent pas de Base élèves
• “base élèves sécurisée” ? vous voulez rire !
• pourquoi et comment s’opposer à base élèves ?
• base élèves serait-elle mieux sécurisée que le système bancaire suisse ?
• Base élèves : les parents d’élèves montent au créneau
• Base élèves premier degré commence à faire des vagues
• les parents d’élèves, les syndicats et Base-élèves
• NOS ENFANTS FICHÉS À L’ÉCOLE !
• une quinzaine de directeurs d’écoles d’Ille-et-Vilaine au palmarès 2006 des BBA
• les enfants mis en fiches, par Aline Pailler
• le SNUipp demande l’arrêt de l’expérimentation de « Base-élèves »
• non au fichage généralisé des enfants !
• big brother entre à l’école : tous les élèves fichés à la base
LA SECTION
article de la rubrique Big Brother > base élèves
date de publication : jeudi 29 novembre 2007
version imprimable :
Deux experts de renommée mondiale lancent des mises en garde à propos de la sécurité des systèmes informatiques. Ils ont en effet mis en évidence deux types de “faiblesses”, l’une reposant sur l’exploitation de petites erreurs de calcul des microprocesseurs, et l’autre sur le fait que les générateurs de nombres dits “aléatoires” génèrent en réalité des suites de nombres qui ne sont que “pseudo-aléatoires”.
Les responsables de Base élèves ont-ils pris conscience de la complexité des problèmes de sécurisation ? Toujours est-il qu’après nous avoir asséné de façon péremptoire que « toutes les garanties de sécurité sont prises », les réponses du ministre de l’Education nationale à ceux des députés qui s’en inquiétaient se sont faites plus modestes : « un mode de sécurisation des accès comparable à ceux existant dans le secteur bancaire va être mis en place » — une façon de confirmer que le problème n’est pas résolu.
Va-t-on laisser se développer un système qui, à la suite d’une défaillance imprévisible, peut entraîner des atteintes inadmissibles aux libertés individuelles de millions de personnes, à l’image de ce qui vient de se dérouler en Grande-Bretagne ?
Dans sa lettre du 1er mars 2006, la Cnil demandait au ministère de
l’Education nationale de lui transmettre « le bilan de la phase
d’expérimentation » de Base élèves. Ce bilan existe-t-il ? a-t-il été
transmis à la Cnil ? sera-t-il rendu public de façon à permettre aux premiers intéressés, parents d’élèves et enseignants, d’accéder enfin aux informations qui leur sont dûes ?
Cryptologie : “bug” et “porte dérobée”
Coup sur coup, deux spécialistes mondiaux de la cryptologie — la science des codes secrets — viennent de lancer des mises en garde concernant la sécurité des systèmes d’information. La stature des deux personnages rend leurs avertissements — distincts — parfaitement crédibles.
[1]
Le premier est Adi Shamir, le « S » de RSA
[2], un système de cryptographie à clé publique — garantissant la sécurité des transactions en ligne — parmi les plus utilisés dans le monde. Il y a quelques jours, ce chercheur du Weizmann Institute (Israël) a diffusé auprès de ses collègues une note intitulée « Les bugs des microprocesseurs peuvent être des désastres pour la sécurité ».
Il y décrit la façon dont de petites erreurs dans la réalisation de calculs élémentaires au sein des puces électroniques pourraient être exploitées pour déchiffrer les clés de chiffrement censées assurer la sécurité des échanges en ligne. « Une simple anomalie (innocente ou intentionnelle) pourrait conduire à un immense désastre de sécurité, qui pourrait être exploité secrètement, de façon indétectable, par une organisation d’espionnage sophistiquée », conclut Adi Shamir.
La seconde alarme vient de Bruce Schneier, qui, le 15 novembre, sur son blog, a déconseillé l’usage d’un générateur de nombres aléatoires — une brique de base de la cryptographie moderne — approuvé par le département du commerce américain. L’algorithme en question « comprend une faiblesse qui ne peut être décrite que comme une porte dérobée » permettant l’accès aux données protégées, écrit-il. Or ce programme a été fortement soutenu par la National Security Agency (NSA), l’agence américaine spécialisée dans la surveillance des communications.
Interrogé par le New York Times sur l’attaque qu’il décrit, Adi Shamir a admis qu’il n’avait aucune preuve qu’elle soit actuellement mise en oeuvre par quiconque. Mais la complexité croissante des microprocesseurs et le secret qui entoure leur mise au point ne permet pas d’exclure le fait qu’ils contiennent de telles failles : au milieu des années 1990, le microprocesseur Pentium d’Intel avait présenté des problèmes dans la réalisation de divisions, rappelle le chercheur.
Chez le fabricant de processeurs Intel, on souligne que la menace découverte par Adi Shamir est « théorique », mais que des vulnérabilités de ce type, régulièrement rendues publiques, font l’objet d’une surveillance attentive.
Contre-mesures
« Une contre-mesure consiste à vérifier tous les calculs cryptographiques pour envoyer sans risque les résultats de ceux d’entre eux utilisant les secrets qui pourraient être compromis, souligne Jean-Jacques Quisquater (Université catholique de Louvain, Belgique). Mais, dans certains cas, la vérification coûte plus cher [en calcul] que l’exécution même de l’algorithme cryptographique. »
A court terme, estime le chercheur, le problème évoqué par Bruce Schneier est « certainement plus dangereux ». Les deux annonces sont en tout cas propres à nourrir une théorie de la conspiration, convient Jean-Jacques Quisquater. « Mais n’est-ce pas toujours le cas lorsqu’on évoque le nom de la NSA, s’interroge-t-il. Ses agents ne sont-ils pas payés pour espionner ? »
Notes
[1] Un article de Christophe Auffray,
publié dans le Journal du Net, confirme l’exposé de Hervé Morin.
[2] La méthode RSA, découverte en 1977 par Ron Rivest, Adi Shamir et Len Adleman, permet de crypter des données.