Journal des Lycées > L'actualité des lycées
> Ille-et-Vilaine > Lycée Frédéric Ozanam > Les articles > A la rencontre du service informatique
A la rencontre du service informatique
Entretien avec Eddie Mechling, l'un des deux techniciens informatiques du lycée avec Etienne Chevalier, sous la responsabilité de Marc Denis.
Oz. Bonjour ! Avant tout, pouvez-vous vous présenter ?
E.M (Eddie Mechling) : Bonjour, je m'appelle Eddie Mechling, je travaille dans le service informatique du lycée Frédéric-Ozanam depuis maintenant 7 ans en tant que technicien informatique. Avant de travailler à Ozanam, je travaillais pour le lycée Victor-et-Hélène-Basch, depuis 2010. Je suis titulaire d'une licence professionnelle en gestion de système et de réseaux.
Oz - Comment fonctionne le service informatique du lycée et quelles sont ses missions ?
E.M - Le service informatique comprend actuellement 3 personnes :
Marc Denis, le responsable du service, Etienne Chevalier et moi, qui sommes tous deux techniciens informatiques avec les mêmes compétences.
En effet, le service informatique a sous sa responsabilité le parc informatique d'Ozanam, mais aussi celui des collèges Léontine-Dolivet et Sainte Joséphine-Bakhita. Cela représente environ mille postes informatiques fixes, deux cents tablettes Apple, cent tablettes Androïd, les imprimantes, et une centaine de commutateurs. On peut aussi ajouter à cela la gestion des différents réseaux du lycée.
Le service informatique assure l'installation, sous la direction de Marc Denis et du Directeur, du nouveau matériel informatique. Il gère aussi la maintenance des postes déjà installés, ainsi que le développement des infrastructures. C'est aussi lui qui s'occupe des demandes de subventions pour l'achat de nouveau matériel.
Oz- Vous avez parlé des différents réseaux au sein du lycée, quels sont-ils ?
E.M - Le lycée possède deux réseaux séparés physiquement. Il y a un réseau "Administration", qui est très sécurisé et contrôlé, auquel n'ont accès que les membres de la partie administrative du lycée, et un réseau "Pédagogique" plus ouvert, sur lequel les élèves et les professeurs peuvent travailler. Le réseau Wifi du lycée est un réseau indépendant, mais ce réseau est plus récent, jusqu'en 2022 il faisait partie du réseau "Pédagogique".
Oz- On parle souvent de cyber-attaques dans la presse, les réseaux du lycée en subissent-ils ?
E.M - Le réseau du lycée ne subit que quelques attaques par an, mais les attaques importantes sont assez rares. L'une des dernières est arrivée en 2021, nous avons subi une grande attaque DDOS (attaque par déni de service distribué). Les pirates utilisent un réseau d'appareils zombis pour saturer leur cible de requêtes. Cette attaque avait privé le lycée d'internet pendant quelques mois (le réseau internet était très perturbé).
Par contre une des composantes du réseau du lycée est la cible de milliers d'attaques quotidiennes : il s'agit des comptes Office, mais ces attaques ne sont pas directement dirigées vers le lycée, elles ciblent les services d'Office, ce sont donc leurs équipes qui gèrent cette partie de la sécurité.
Nous avons d'ailleurs constaté que le nombre d'attaques envers le lycée a augmenté au fil des années, et que les pirates s'en prennent de plus en plus aux administrations, aux hôpitaux et aux structures scolaires, souvent par le biais de ransomware ( aussi appelé rançongiciel : c'est un logiciel malveillant qui prend en otage les données de la victime, en les cryptant, et en demandant de l'argent en échange de la clef de décryptage.). Nous sommes chargés de maintenir la cybersécurité du lycée à jour, par exemple en ajoutant des systèmes de double authentification (il s'agit d'une méthode de connexion nécessitant deux mécanismes d'authentification distincts.).
Oz- Les attaques viennent-elles des élèves, ou bien les pirates n'ont rien à voir avec le lycée ?
E.M - La majorité des attaques viennent quasi exclusivement de l'extérieur, l'autre partie des élèves. Globalement, nous n'avons pas de mauvaises interactions avec les élèves, c'est même tout l'inverse ! On apprend parfois des choses grâce à eux.
Les seuls soucis que nous avons eus avec les élèves sont de la dégradation du matériel, comme les touches des claviers, des vols de ram, que nous devons régulièrement changer, et quelques attaques sans grand impact, par exemple des élèves ont un jour réussi à mettre en place un Keylogger (il s'agit d'un logiciel qui enregistre toutes les frappes sur le clavier, et qui permet donc de récupérer des mots de passe.).
Oz- Comment pensez-vous que la cybersécurité en général va évoluer, notament au niveau des techniques d'authentification ?
E.M - Les progrès faits en matière de puissance de calcul font qu'au bout d'un moment, les mots de passe ne seront plus une option viable, car trop faciles à passer. (actuellement, un mot de passe de 6 caractères peut être cracké en quelques secondes).
Sachant que pour parfaitement sécuriser ses comptes, il faut avoir un mot de passe différent par site ou compte, nous ne pouvons pas les allonger à l'infini. Une des solutions étudiée serait l'utilisation des données biométriques.
Propos recueillis par Georges ANSQUER
E.M (Eddie Mechling) : Bonjour, je m'appelle Eddie Mechling, je travaille dans le service informatique du lycée Frédéric-Ozanam depuis maintenant 7 ans en tant que technicien informatique. Avant de travailler à Ozanam, je travaillais pour le lycée Victor-et-Hélène-Basch, depuis 2010. Je suis titulaire d'une licence professionnelle en gestion de système et de réseaux.
Oz - Comment fonctionne le service informatique du lycée et quelles sont ses missions ?
E.M - Le service informatique comprend actuellement 3 personnes :
Marc Denis, le responsable du service, Etienne Chevalier et moi, qui sommes tous deux techniciens informatiques avec les mêmes compétences.
En effet, le service informatique a sous sa responsabilité le parc informatique d'Ozanam, mais aussi celui des collèges Léontine-Dolivet et Sainte Joséphine-Bakhita. Cela représente environ mille postes informatiques fixes, deux cents tablettes Apple, cent tablettes Androïd, les imprimantes, et une centaine de commutateurs. On peut aussi ajouter à cela la gestion des différents réseaux du lycée.
Le service informatique assure l'installation, sous la direction de Marc Denis et du Directeur, du nouveau matériel informatique. Il gère aussi la maintenance des postes déjà installés, ainsi que le développement des infrastructures. C'est aussi lui qui s'occupe des demandes de subventions pour l'achat de nouveau matériel.
Oz- Vous avez parlé des différents réseaux au sein du lycée, quels sont-ils ?
E.M - Le lycée possède deux réseaux séparés physiquement. Il y a un réseau "Administration", qui est très sécurisé et contrôlé, auquel n'ont accès que les membres de la partie administrative du lycée, et un réseau "Pédagogique" plus ouvert, sur lequel les élèves et les professeurs peuvent travailler. Le réseau Wifi du lycée est un réseau indépendant, mais ce réseau est plus récent, jusqu'en 2022 il faisait partie du réseau "Pédagogique".
Oz- On parle souvent de cyber-attaques dans la presse, les réseaux du lycée en subissent-ils ?
E.M - Le réseau du lycée ne subit que quelques attaques par an, mais les attaques importantes sont assez rares. L'une des dernières est arrivée en 2021, nous avons subi une grande attaque DDOS (attaque par déni de service distribué). Les pirates utilisent un réseau d'appareils zombis pour saturer leur cible de requêtes. Cette attaque avait privé le lycée d'internet pendant quelques mois (le réseau internet était très perturbé).
Par contre une des composantes du réseau du lycée est la cible de milliers d'attaques quotidiennes : il s'agit des comptes Office, mais ces attaques ne sont pas directement dirigées vers le lycée, elles ciblent les services d'Office, ce sont donc leurs équipes qui gèrent cette partie de la sécurité.
Nous avons d'ailleurs constaté que le nombre d'attaques envers le lycée a augmenté au fil des années, et que les pirates s'en prennent de plus en plus aux administrations, aux hôpitaux et aux structures scolaires, souvent par le biais de ransomware ( aussi appelé rançongiciel : c'est un logiciel malveillant qui prend en otage les données de la victime, en les cryptant, et en demandant de l'argent en échange de la clef de décryptage.). Nous sommes chargés de maintenir la cybersécurité du lycée à jour, par exemple en ajoutant des systèmes de double authentification (il s'agit d'une méthode de connexion nécessitant deux mécanismes d'authentification distincts.).
Oz- Les attaques viennent-elles des élèves, ou bien les pirates n'ont rien à voir avec le lycée ?
E.M - La majorité des attaques viennent quasi exclusivement de l'extérieur, l'autre partie des élèves. Globalement, nous n'avons pas de mauvaises interactions avec les élèves, c'est même tout l'inverse ! On apprend parfois des choses grâce à eux.
Les seuls soucis que nous avons eus avec les élèves sont de la dégradation du matériel, comme les touches des claviers, des vols de ram, que nous devons régulièrement changer, et quelques attaques sans grand impact, par exemple des élèves ont un jour réussi à mettre en place un Keylogger (il s'agit d'un logiciel qui enregistre toutes les frappes sur le clavier, et qui permet donc de récupérer des mots de passe.).
Oz- Comment pensez-vous que la cybersécurité en général va évoluer, notament au niveau des techniques d'authentification ?
E.M - Les progrès faits en matière de puissance de calcul font qu'au bout d'un moment, les mots de passe ne seront plus une option viable, car trop faciles à passer. (actuellement, un mot de passe de 6 caractères peut être cracké en quelques secondes).
Sachant que pour parfaitement sécuriser ses comptes, il faut avoir un mot de passe différent par site ou compte, nous ne pouvons pas les allonger à l'infini. Une des solutions étudiée serait l'utilisation des données biométriques.
Propos recueillis par Georges ANSQUER
