Humanité

Ouverture

Adaptabilité

Ecoute

Réactivité

Esprit novateur


Opentools-System Spécialiste des solutions numériques scolaires, nous sommes présents depuis 2011 et basés en périphérie de Tours. Nous intervenons principalement dans la région Centre Val De Loire et la région Poitou-Charentes.

 

NOTRE BLOG

Retrouvez ici nos articles sur l'utilisation du numérique dans l'enseignement

C’est décidé, cette fois, vous voulez que votre établissement entre dans l’ère numérique.

Vous avez découvert les multiples activités pédagogiques accessibles via les tablettes et vous voulez en offrir l’accès à vos élèves.

Mais qui dit tablettes dit Wifi et là, vous hésitez. Parce que vous savez que derrière ce mot se cachent des problèmes potentiels : Questions du conseil d’école, commentaires des parents, débats animés avec la communauté éducative, etc.

Vous-mêmes, vous ne savez pas trop ce que vous pouvez et devez faire pour garantir la sécurité d’un réseau wifi dans votre établissement scolaire. Et franchement, vous n’avez pas le temps de vous pencher sur le sujet.

Nous avons donc rédigé une compilation complète des points à respecter lorsqu’on s’équipe d’un réseau sans fil.

Lisez donc ce qui suit. Cela vous permettra de préparer une implantation en omettant aucun point.

Si vous êtes déjà équipés, profitez-en pour vérifier que vous avez fait un sans-faute.

 

1 - Vous êtes au fait des positions de la communauté scientifique sur le sujet Radiofréquences et Santé

En 2013, l'ANSES a publié un rapport se basant sur 2600 études. Il conclue à l'absence de lien avéré entre radio-fréquences et effets pathogènes, cancérogènes ou non, sur le système nerveux central ou sur tout autre système.

Seul point d'attention apporté, l'usage intensif sur le long terme (15 ans) de téléphone portable en mode conversationnel et au contact de l'oreille pourrait augmenter le risque de cancer cérébral.

Concernant le Wi-fi et l'usage modéré des équipements mobiles, aucun élément justifiant des précautions particulières n'est rapporté dans le rapport de l'ANSES et aucune recommandation n'est fournie en ce sens.

Mais que dit la loi ?

2 - Votre établissement est autorisé à utiliser un réseau Wi-Fi

Ce point est une certitude. Vous avez le droit d'installer un réseau Wifi dans votre école ou votre établissement.

En effet, la loi 2015-136 du 9 février 2015 précise que l'installation d'un équipement terminal fixe équipé d'un accès sans fil à internet est interdite dans les espaces dédiés à l'accueil, au repos et aux activités des enfants de moins de trois ans dans les crèches, jardins d'enfants et halte-garderies.

Tous les établissements scolaires sont donc autorisés à posséder un réseau Wifi.

Avouez que c’est déjà un poids en moins. Mais êtes-vous conforme aux points suivants ?

3 - Vous désactivez le WiFi lorsque celui-ci n'est pas utilisé pour des activités pédagogiques

Pour limiter l'exposition aux ondes radio-électriques, les enseignants de votre école doivent, selon la loi de février 2015, désactiver le Wifi lorsqu'ils ne les utilisent pas pour les activités d'apprentissage. 

Cette règle est obligatoire pour l'école primaire uniquement. Il est par ailleurs précisé par la loi que celle-ci n'est impérative que pour les installations postérieures à février 2015.

Deux moyens principaux : Soit vous déconnecter la borne lorsque vous ne l'utilisez pas, soit si votre système de configuration le permet, vous définissez des horaires d'utilisation.

 

4 - Vous avertissez le Conseil d'école de toute nouvelle installation Wi-Fi

L'information du conseil d'école doit être effectuée systématiquement depuis la date de la promulgation de la loi, soit février 2015, en amont de toutes les installations effectuées en école primaire.

Il s'agit bien d'une information et non d'une consultation.

Il est cependant évident que le projet sera mieux accepté si tous les tenants et les aboutissants ont été pesés. Vous trouverez, on l'espère, tous les arguments pour convaincre dans cet article.

5 - Le réseau Wifi de votre établissement intervient en complément du réseau filaire

En matière de connectivité, comme ailleurs, le mieux est l’ennemi du bien.

Le réseau filaire doit être privilégié. Il est en effet plus fiable, plus stable, plus rapide et plus facile à sécuriser.

Il est recommandé d’utiliser le Wifi uniquement pour les équipements informatiques mobiles ou bien encore dans des pièces où une installation filaire est complexe.

6 - Vous avez effectué une évaluation claire des besoins

Les bonnes questions à se poser avant de décider d’une infrastructure Wi-fi sont : qui, quand, combien, où, pourquoi et comment ?

  • Qui doit accéder : élèves, corps enseignant, personnel administratif, parents, inspecteurs, prestataires, etc
  • Quand : quelles sont les horaires d'utilisation ?
  • Combien de connexions simultanées devez-vous prévoir ?
  • Où : la connexion Wi-fi doit-elle être possible dans toutes les parties de l'établissement ou bien seulement dans certains locaux ? L'internat doit-il avoir accès ? Les locaux présentent-ils des contraintes techniques : présence de murs épais, ascenseur, micro-ondes, installation électrique proche,...
  • Pourquoi : quelles sont les utilisations prévues ? Simple navigation internet, accès à l'ENT avec échanges de fichiers, accès au réseau local pour les imprimantes et scanners, action potentiellement gourmande en bande passante (lecture de flux vidéo par exemple),...
  • Comment : quels équipements pourront se connecter au réseau sans fil de l'établissement ? Pc portables, téléphones mobiles, tablettes ? Uniquement les équipements de l'établissement (dont on peut maîtriser la configuration) ou le matériel personnel sera-t-il également autorisé ?

Les réponses à ces questions seront reprises dans un rapport écrit. Elles permettront de définir avec les équipes techniques la bande passante nécessaire et donc les capacités du réseau à mettre en place, en favorisant la politique du "ni trop, ni trop peu" pour garantir une qualité de services tout en évitant une surexposition inutile.

L'étude d'implantation couverte par la question où est également essentielle puisqu'elle permettra de prévoir le nombre d'équipements à prévoir, les travaux de câblage éventuels ainsi que les contraintes techniques, technologiques et juridiques (pour les écoles primaires).

7 - Le débit de vos terminaux WiFi sont conformes aux normes préconisées

Initialement, le Wifi utilisait principalement la bande de fréquence 2,4 GHz, très utilisée (notamment par le Bluetooth) et arrive donc aux limites de sa capacité.

Depuis 2009, la fréquence de 5 GHz est arrivée sur le marché. Elle propose plus de canaux et donc d’espace libre que la bande de 2,4 GHz. Elle est par ailleurs plus rarement utilisée, ce qui engendre moins d’interférences.

La portée est toujours de l’ordre de 200 à 300 mètres, mais le Wifi 5GHz permet d'améliorer l'efficacité la force du signal et sa fiabilité. Il permet de connecter simultanément davantage de dispositifs au réseau et d'allonger la durée de vie des batteries de par sa plus grande efficacité.

Les terminaux émettant en 5 GHz sont la plupart du temps double-bande, c’est à dire qu’ils émettent également en 2,4 GHz pour pouvoir être compatibles avec les anciens terminaux.

Pour vos terminaux Wi-fi, les normes préconisées par l'Education Nationale sont :

  • le 802.11g (débit de 54 mégabits/s théoriques utilisant la bande des 2,4 GHz) le 802.11n disponible depuis 2009 (300 mégabits/s théoriques et pouvant utiliser les fréquences de 2,4 et 5 Ghz)
  • le 802.11ac ratifié depuis fin 2013 (450mégabits/s théoriques et utilisant préférentiellement la fréquence de 5 Ghz)

Si vous éprouvez en ce moment même une profonde empathie avec vos élèves assistant à leur premier cours de chinois, retenez uniquement ce qui suit :

Pour vos nouveau terminaux wifi choisissez ceux respectant la norme 802.11ac.

 

8 - Vous avez rédigé une charte d'utilisation d'internet

Conformément à la circulaire ministérielle de 2004, chaque établissement et école se doit de rédiger une charte d'utilisation de l'internet et des services informatiques et de la faire valider par les instances représentatives (conseil d’école ou conseil d’administration).

Cette charte doit être signée a minima par les élèves et leurs parents dans les cas des mineurs. Elle sera annexée au règlement intérieur.

Idéalement rédigée par des représentants des acteurs concernés, cette charte devra établir les droits et les devoirs de tous les usagers. Pour en étendre la portée, elle devra également être ratifiée par tous les utilisateurs du réseau comme les professeurs, et le personnel administratif.

Elle devra comporter au moins une introduction sur les raisons d’être de la charte, la description des moyens informatiques mis à disposition par l’établissement scolaire, les droits et obligations des utilisateurs de ces équipements.

Un renvoi au règlement intérieur devra être fait notamment pour faire référence aux sanctions applicables en cas de non respect des règles établies.

9 - Vous avez fixé les conditions d’utilisation du Wi-Fi

En complément des chartes, les conditions générales d'utilisation du Wifi permettent de définir les engagements et responsabilités légales des utilisateurs de ce réseau.

On y retrouvera, par exemple, les garanties accordées à l’utilisateur, tous les éléments en lien avec la propriété intellectuelle, les mesures de sécurité prises et les obligations de l’utilisateur.

La validation de ces conditions doit être effectuée de façon explicite, par une case à cocher à la première connexion par exemple.

10 - Les bornes Wifi sont placées en hauteur

Le wifi rayonne 10 fois moins qu’un téléphone mobile. Le positionnement en hauteur intervient donc plus pour protéger les bornes Wifi des élèves que le contraire.

De plus, cela permet d’éviter les obstacles qui pourraient perturber le signal.

11 - Votre établissement bénéficie d’un firewall efficace

Afin d’éviter toute intrusion à votre réseau via l’extérieur, il est primordial de vous assurer auprès de vos services techniques qu’un firewall performant a été mis en place.

12 - Vous utilisez un protocole de cryptage sécurisé

Plusieurs protocoles de sécurité existent pour chiffrer les données transmises, il s'agit d'utiliser celui qui fera courir le moins de risques. Inutile donc de vous décrire tous les protocoles existant.

Retenez que tous les équipements certifiés WPA2 permettent d'obtenir actuellement le plus haut degré de protection et d'assurer la confidentialité et l'intégrité des communications sur votre réseau Wifi. C’est donc lui qui doit être installé.

13 - Le WPS n’a pas de droit d’entrée dans votre établissement

Si vous entendez parler de cryptage WPS, balayez l’idée du revers de la main. Ce protocole ne doit absolument pas être utilisé, même transitoirement, compte-tenu des failles de sécurité qu’il engendre.

Dans la même idée, la fonction WPS des points d’accès devra être systématiquement désactivée afin de ne pas créer dans votre réseau une brèche importante.

14 - L’accès au Wifi se fait via un identifiant et un mot de passe

Il existe plusieurs méthodes de connexion à un réseau wifi.

Dans les petites structures, en école élémentaire, dans la mesure où il n’existe qu’un seul point wifi et que le nombre d’utilisateurs ayant besoin de se connecter est limité, il est possible de se connecter au réseau sans identifiant, avec le mot de passe d’accès au réseau. Dans ce cas, le mot de passe d’accès sera confié aux utilisateurs, il ne devra pas être diffusé au delà de la sphère éducative de l’école et devra être changé régulièrement, a minima tous les ans, pour que la sécurité soit maintenue.

Dès qu’il existe plusieurs bornes Wi-fi et/ou que le nombre d’utilisateurs augmente, il est vivement recommandé d’utiliser une connexion via l’annuaire de l’établissement. A la connexion, un identifiant et un mot de passe seront demandés et c’est leur authentification qui autorisera ou non l’accès au réseau sans fil.

15 - Les élèves qui accèdent par le Wifi à internet bénéficie d’un réseau filtré

Attention, il s’agit là d’un impératif.

En effet, la responsabilité du chef d’établissement ou du directeur d’école peut être engagée si un mineur est exposé à des contenus inappropriés.

L’accès internet des élèves doit absolument être filtré de façon efficace, que ce soit sur le réseau filaire ou via la connexion wifi.

Une connexion intempestive à un contenu illicite (parce qu’il n’est pas encore répertorié dans les listes noires servant au filtrage) doit impérativement être signalée à l’enseignant puis remontée selon les procédures en vigueur pour que le nécessaire soit fait (actualisation des filtres). 

16 - Les visiteurs ont un accès via un réseau wifi séparé

Afin de protéger au maximum le réseau wifi des “résidents” de votre école ou établissement, il est vivement recommandé de créer un wifi spécifique pour les invités. Ce wifi peut par exemple voir son débit limité pour que la connexion des élèves ne soit pas perturbée par des visiteurs gourmands en bande passante.

Si interconnexions entre réseau wifi utilisé en interne et celui des extérieurs sont nécessaires (pour donner accès aux imprimantes par exemple), on veillera à ce qu'elles soient aussi limitées que possible.

17 - Vous avez bridé l’accès au wi-fi via les portables personnels

Par bonté d’âme et pour le confort de vos élèves et professeurs, vous avez décidé de laisser les portables personnels accéder au wifi de l’établissement. Le gros avantage est que cela coupe court à la tentation d’accéder au réseau de façon illicite ou de se connecter à des réseaux non sécurisés.

Cependant pour vous assurer que cette connexion ne se fasse pas au détriment des activités pédagogiques, veillez à demander aux équipes techniques la limitation du débit offert aux mobiles personnels.

Attention aussi en offrant ce service d’être particulièrement vigilant sur le point suivant.

18 - Accès au wifi = filtrage

Si vous autorisez l’accès au wifi via les portables personnels, vous endossez les responsabilités qui vont avec. A savoir protéger les élèves mineurs des contenus inappropriés.

Oui, on l’a déjà dit.

Mais ce point est fondamental, et il faut absolument garantir qu’il n’y ait pas 2 poids 2 mesures. L’accès au wifi via les portables personnels doit bénéficier de la même protection que celui offert via les équipements de l’établissement. Donc être filtré.

A noter que les élèves mineurs peuvent également accéder à internet via des connexions 3G ou 4G. Dans ce cas, ce n’est pas le réseau de l’établissement qui est utilisé mais le réseau de téléphonie du smartphone. En aucun cas, votre responsabilité ne pourra être mise en cause. Vous pouvez toutefois sensibiliser les parents aux applications de contrôle parental.

19 - Journalisation des accès

Afin de pouvoir gérer d’éventuels incidents, il est nécessaire de conserver les informations de connexions (« logs ») des usagers. Les informations tracées sont le groupe d’usagers ainsi que la personne qui accède à chaque ressource sur l’Internet.

La durée de conservation doit être suffisante pour permettre de traiter un incident découvert tardivement, soit environ une durée de 3 à 6 mois. Les utilisateurs doivent être prévenus de ce processus de log, via la charte et:ou les conditions d’utilisation.

De plus, une déclaration doit être effectuée préalablement à la CNIL en application du paragraphe III de l'article 27 de la loi du 6 janvier 1978 et d'un engagement de conformité à l’arrêté du 30 novembre 2006 relatif à l’ENT.

20 - Les actions de sécurisation du réseau sont parfaitement fonctionnelles

Toutes les précautions précédentes seraient sans effet si, en amont, les opérations de sécurisation du réseau n’étaient pas appliquées en permanence.

Cela regroupe :

  • La séparation des réseaux
  • La mise à jour régulière des systèmes d'exploitation
  • La mise en place d’anti-virus performants régulièrement actualisés
  • La force des mots de passe employés par les utilisateurs et leur non divulgation

Ressources

En savoir plus

En quoi consiste le filtrage internet ?

Des questions ? Un commentaire ?

N'hésitez pas à nous faire part de vos questions ou commentaires : contactez-nous

 

 Consulter notre offre classe ultra-mobile Nous contacter

Nos offres

L'interactivité de votre tableau blanc au bout de votre doigt ou de votre stylet.
La garantie d'un accès personnalisé et sécurisé à toutes les informations, outils et ressources de votre établissement.
Une communication numérique efficace pour votre école, collège ou lycée.
La connectivité sans fil performante et conforme en tous points aux pré-requis d'un établissement scolaire.
La protection complète des utilisateurs et des données de votre établissement
Des solutions d'impression, photocopies et scan via la location de multi-fonctions