Questions de sécurité

La protection du système BulréZo est assurée à plusieurs niveaux :

• Protection matérielle : Notre système logiciel utilise les ressources de plusieurs ordinateurs qui sont mis à notre disposition par un prestataire de services spécialisé. Ces ordinateurs sont situés dans des bâtiments spécifiquement conçus pour héberger des serveurs de données informatiques sensibles, telles que les services bancaires, les sites web de commerce en ligne, etc. Ces bâtiments sont surveillés en permanence, équipés de groupes électrogènes de secours, etc. (Data center Ikoula à Reims : Cliquez ici si vous voulez en savoir davantage).


• Protection logicielle globale : Construit entièrement à l'aide de composants "open source" (lesquels sont soumis au contrôle permanent de milliers de développeurs dispersés dans le monde entier), le système BulréZo dispose entièrement de ses machines spécifiques. Cela signifie qu'il ne peut pas être perturbé par les dysfonctionnements ou piratages éventuels d'autres applications qui seraient installées sur les mêmes ordinateurs.


• Protection anti-piratages : L'accès à vos données est efficacement protégé par plusieurs "couches" logicielles imbriquées, lesquelles constituent autant de remparts successifs s'opposant aux tentatives d'intrusion éventuelles :
  • Tous les "ports" d'entrée du système sont bloqués par un pare-feu (firewall), à l'exception de ceux de l'interface web.
  • Cette interface est assurée par un premier serveur autonome, qui joue à la fois le rôle d'un filtre et d'un aiguillage (reverse proxy : serveur mandataire inverse). Il n'est possible de communiquer avec ce serveur qu'à travers le protocole sécurisé HTTPS, lequel garantit à la fois l'identité du site, via un système de certificats SSL fourni par une autorité internationale, et l'encryptage du reste de la communication.
  • En fonction de l'école dont l'utilisateur fait partie, le flux d'informations échangées (et désormais cryptées) est aiguillé ensuite vers l'un ou l'autre de nos serveurs BulréZo proprement dits.
  • Chacun de ces serveurs est une application indépendante, entièrement programmée par nos soins de A à Z. Nous ne fournissons le code source de cette application à personne : Il n'est donc pas possible qu'un hacker mal intentionné puisse étudier ce code pour y rechercher des failles éventuelles.
  • Les serveurs BulréZo rejettent automatiquement toute requête qui ne contiendrait pas dans son en-tête une chaîne d'authentification cryptée, reconstruite à chaque fois à partir de l'identifiant et du mot de passe de l'utilisateur. (technologie de contrôle d'accès digest définie dans la spécification RFC 2617 de de l'IETF (Internet Engineering Task Force). Personne ne peut se faire passer pour vous et modifier vos données sans autorisation. Notes :
  • Dans l'application concrète de ce protocole, les utilisateurs du système ne doivent s'identifier à l'aide de leur mot de passe qu'en début de session seulement. Les navigateurs modernes mémorisent en effet automatiquement le type de mot de passe demandé et le réutilisent ensuite tout au long de la session, de manière transparente pour l'utilisateur. Le seul petit inconvénient de cet automatisme est qu'il faut impérativement refermer la fenêtre du navigateur en fin de session si le même ordinateur est utilisé à tour de rôle par plusieurs utilisateurs différents.
  • Le mécanisme d'authentification 'digest' de la spécification RFC2617 fonctionne de la manière suivante : toutes les requêtes émises par votre navigateur doivent comporter dans leur en-tête la réponse à un 'challenge' proposé par le serveur, lequel consiste à produire une chaïne codée à partir de l'identifiant utilisateur, de son mot de passe, et d'une 'racine' différente à chaque fois afin de bloquer les tentatives de 'replay'. Cette réponse doit en outre être cryptée en MD5.
  
  
• Confidentialité des informations échangées : Pendant les premières années de fonctionnement de BulréZo, nous avons estimé que la confidentialité n'était pas pas nécessaire, parce que les données traitées dans un bulletin scolaire sont de toute manière destinées à publication (leur interception par une personne mal intentionnée étant par ailleurs rendue assez difficile - cf. technologie rfc2617 ci-dessus).
  Depuis quelque temps, cependant, un nombre croissant de nos écoles clientes souhaitent pouvoir traiter à l'aide de BulréZo certaines données à caractère confidentiel, en particulier dans le cadre des Plans Individuels d'Apprentissage ou des fiches de comportement de certains élèves (informations émanant de centres PMS, etc.). C'est la raison pour laquelle l'accès à BulréZo n'est plus autorisé désormais que via le protocole sécurisé HTTPS. Celui-ci permet un cryptage très efficace de la communication, mais il nécessite de notre part l'acquisition de certificats d'authentification SSL émis par une instance internationale indépendante et reconnue. (En effet : pour garantir la confidentialité d'une communication, il ne suffit pas que celle-ci soit cryptée : il faut aussi que l'identité du correspondant soit connue avec certitude. Un certificat d'authenticité émis par un tiers de confiance est donc nécessaire).
  Les certificats de ce type étaient assez coûteux par le passé, mais les prix ont baissé, et nous pouvons répartir ce coût d'exploitation supplémentaire sur un nombre croissant de clients. L'impact sur le prix de votre abonnement à BulréZo devrait donc être assez faible.


• Compartimentage des données : Aucune des protections énumérées ci-dessus ne sera véritablement efficace, si un professeur négligent ou distrait se fait 'voler' son mot de passe par un élève (ou par n'importe qui, d'ailleurs). Étant donné que les utilisateurs 'normaux' d'un système tel que BulréZo seront nécessairement assez nombreux (tous les professeurs, plus les membres du secrétariat, etc.), cette éventualité ne peut pas être négligée : il arrivera forcément qu'une personne non autorisée se procure le mot de passe d'un professeur. Et qu'elle tente de s'en servir. Puisque nous sommes à peu près sûrs que le cas se présentera, nous devons nous y préparer et prendre des mesures pour 'limiter les dégâts'. Dans ce but, nous avons très sévèrement compartimenté le système BulréZo :
  • Le mot de passe d'un professeur utilisateur ne lui permet d'accéder en écriture qu'à ses propres données, et pour la période en cours uniquement. Si un élève se procure le mot de passe d'un professeur, il ne peut donc éventuellemnt modifier que les notes et commentaires de ce professeur-là, et pour la période en cours seulement. Il peut bien entendu aussi consulter d'autres informations, mais sans avoir la possibilité d'en modifier aucune.
  • Les administrateurs du système disposent évidemment de davantage de pouvoir : il conviendra donc que ces personnes soient très prudentes (qu'elles veillent en particulier à toujours bien refermer la fenêtre de leur navigateur après un accès à BulréZo, et aussi à changer leur mot de passe régulièrement).
  • Aucun des mots de passe utilisés avec BulréZo (y compris les mots de passe des administrateurs) ne donne accès à un véritable compte utilisateur sur le système d'exploitation. Nous n'accordons ce genre de compte à personne. Par exemple, (au contraire de ce qui se pratique habituellement lorsque vous louez un espace web auprès d'un hébergeur quelconque), nous ne vous accorderons aucun accès FTP (ni SSH, ni autre) sur notre serveur. Tous les échanges de fichiers se feront via le logiciel BulréZo lui-même. De cette manière, nous garantissons que la divulgation éventuelle de l'un de vos mots de passe ne pourra en aucune façon mettre en péril le système, ni entraîner la contamination par un virus, un rootkit, etc.


• Double mot de passe optionnel : Afin de mieux contrer le risque évoqué ci-dessus, nous proposons à chaque utilisateur de BulréZo de renforcer le contrôle d'accès à ses données, en encodant lui-même dans le système une 'question de sécurité' personnelle, avec bien entendu la réponse correspondante. Nous conseillons de choisir une question simple, dont la réponse soit connue de l'utilisateur et de personne d'autre, mais sans qu'il doive effectuer un effort de mémorisation particulier pour cela. Par exemple : "Quel est le prénom de ma grand-mère ?". Ce mot de passe complémentaire ne nécessitant pas d'être écrit quelque part ne risque guère d'être divulgué. À conseiller aux distraits qui notent leur mot de passe officiel dans leur journal de classe, et laissent traîner celui-ci un peu partout !


• Sauvegardes multiples : Dernière précaution, toujours dans le même souci de vous garantir la pérennité de la plus grande partie de vos données quoi qu'il arrive, nous avons multiplié les possibilités de sauvegarde et de restauration du système :
  • Au cours de l'utilisation journalière de BulréZo, l'administrateur de votre école peut à tout moment sauvegarder l'intégralité de votre base de données, puis éventuellement télécharger cette sauvegarde sur son poste de travail et l'archiver en lieu sûr à sa convenance (les opérations de sauvegarde/restauration s'effectuent à l'aide d'un simple clic de souris).
  • Indépendamment de ces sauvegardes laissées à votre appréciation, nous nous chargeons nous-mêmes de sauvegarder les bases de données de toutes nos écoles clientes toutes les nuits, et d'archiver ces sauvegardes dans un répertoire inaccessible. Ces sauvegardes successives sont systématiquement conservées jusqu'à un total de 20 différentes (au delà, les plus anciennes sont éliminées). En cas de gros problème, vous pourriez donc toujours nous demander de restaurer la situation de vos données telle qu'elle était, plusieurs semaines auparavant !.
  • Nous répartissons les comptes de nos écoles clientes sur plusieurs serveurs, et ceux-ci s'échangent leurs backups respectifs (décrits ci-dessus) toutes les nuits. Même une panne totale éventuelle de l'un d'entre eux (éventualité très improbable de toute façon) ne pourrait donc entraîner qu'une perte d'infos très limitée : quelques heures d'encodage tout au plus.
  • À titre de précaution supplémentaire, nous sauvegardons la totalité du contenu de nos différents ordinateurs serveurs sur une machine indépendante, toutes les semaines.
  • La totalité des bulletins de votre école peut être rassemblée à tout moment en un seul fichier archive de type ZIP (ou plusieurs, si vous préférez), sous la forme de documents PDF organisés d'une manière limpide dans une hiérarchie de répertoires et sous-répertoires. Vous pouvez obtenir ce fichier d'un simple clic de souris, et le sauvegarder sur une clef USB, par exemple. Vous disposez ainsi d'une technique simple et fiable pour conserver, transférer et consulter tous vos bulletins sur n'importe quel ordinateur, même dépourvu de connexion à l'internet. Cette manœuvre simplissime effectuée à la veille de délibérations vous met par ailleurs à l'abri d'éventuelles coupures de l'internet "au mauvais moment". Elle peut aussi être automatisée, comme expliqué ci-après.
  • En période de délibérations, il est primordial que vous puissiez toujours accéder à vos bulletins, ce qui peut se révéler difficile dans certaines circonstances (encombrements réseau, coupure de connexion dans certains locaux, etc.). Afin de vous garantir une sécurité maximale durant ces journées critiques, BulréZo est doté d'un mécanisme qui peut envoyer automatiquement tous les matins une copie au format PDF de l'ensemble des bulletins, feuilles récapitulatives et rapports de compétences de votre école, actualisés pour la période courante, à une adresse e-mail de votre choix. Vous disposez ainsi d'une technique de secours permettant de toujours pouvoir récupérer une version récente de tous les bulletins de l'école sous une forme aisément transportable, pouvant être consultée à l'aide de n'importe quelle machine capable de lire le PDF, surtout si le destinataire du courriel se donne la peine de transférer ces fichiers sur une clef USB en début de journée. Ce mécanisme peut être activé/désactivé à tout moment par l'administrateur système (Voyez la rubrique "Contrôle d'accès à la base de données" dans le guide d'administration de BulréZo).

---

Pour tous renseignements complémentaires concernant le fonctionnement, la distribution, l'installation ou la maintenance de cette application, veuillez nous contacter par courrier électronique à l'adresse suivante :

Bulletin scolaire informatisé
Bulletins scolaires en ligne