[Linux-bruxelles] firefox comment ajouter un module pour tous les, utilisateurs et enregistrer qui voit quoi

[Nicolas Pettiaux]

Le 5 avril 2009 13:39, Michel APPLAINCOURT
<michel.applaincourt at it-optics.com> a écrit :

Merci Michel pour la précision légale.

Nous sommes nombreux dans le contexte des logiciels libres et d'un bon
usage des outils informatiques à être soucieux du respecte de la vie
scolaire.

Sans le  contexte des entreprises et de la vie scolaire, la vie privée
doit être bien sûr respectée, il faut aussi tenir compte justement du
contexte.

Dans le cadre scolaire, le problème est notamment celui-ci:

1/ on ne veut pas mettre trop de site en blacklist pour permettre aux
élèves de faire des recherches assez larges;
2/ certains élèves s'amusent à contourner les demandes du prof et à
tester les limites du système. Cela est donc particulièrement amusant
pour certains de faire des choses que l'enseignant ne souhaite pas.

Il est question de responsabiliser les élèves et de leur dire: soyez
responsables, faites ce que le prof vous demande dans le cadre du
cours pour lequel il vous permet d'utiliser internet et n'allez pas
sur des sites inadéquats de toute façon tout ce que vous faites dans
le cadre scolaire est enregistré.

Et ceci est clairement indiqué aux élèves. Ce qu'ils font chez eux ne
nous regarde pas. Dans le cadre scolaire,  c'est un peu moins vrai.
Ceux qui ne connaissent pas la vie de l'école n'imaginent sans doute
pas le nombre de plaintes que les parents adressent à l'école ou au
pouvoir organisateur, de telle sorte que les écoles cherchent à
«prendre des précautions».

La loi prévoit, et il me semble qu'elle est bien dans ce cadre, que le
gestionnaire puisse analyser «anonymement les logs» dans un premier
temps. Après cette analyse, il informe collectivement si il y a des
problèmes, les utilisateurs et les informe qu'il pourra analyser plus
précisément les logs si les éléments qui sortent du cadre
règlementaire de la structure sont dépassés.

Il est bien question d'appliquer ce que Michel Applaincourt a précisé

> Bon pour résumer un peu la réalité, la vie privée des employés est protégée
> par la Convention Collective de Travail du 26 avril 2002.

> Par contre et lorsque l'objectif tient au respect de bonne foi des règles et
> principes d'utilisation des technologies fixées dans l'entreprise, il y a
> lieu de respecter une phase dite de sonnette d'alarme qui vise
> essentiellement à informer les travailleurs d'une anomalie et les avertir
> d'une individualisation en cas de récurrence.

et ceci suppose l'enregistrement des accès individuels.

je crois être assez pointilleux sur le respect de la vie privée, de la
propriété intellectuelle pour que l'on ne me fasse pas de procès
d'intention. Mais je crois aussi qu'il faut accepter que dans une
école ou dans une entreprise, il y a des règles d'usage de l'outil
auxquelles les utilisateurs doivent se plier.

>>> Ca rend aussi possible un contrôle social : moyennant préavis, rendre
>>> les logs publics, avec une interface web qui va bien et tout, permet de
>>> réduire drastiquement les abus. Quoique dans une école, je ne sais pas
>>> si ça fonctionnerait. Mais dans une société, les enjeux sont différents
>>> puisque entre "adultes", c'est spectaculaire  :-)

il n'est évidemment pas question de rendre ces logs publics !

> ok, de l'autre côté, il faut éviter la plainte d'un partent d'élève dont
> l'enfant aurait vu des choses, etc ... alors il faut mettre des filtres
> préventivement, mais pas analyser les logs !

c'est bien l'objectif. En cas de plainte d'un parent nous devons aussi
pouvoir montrer que nous avons fait ce qui est de notre devoir pour
protéger les enfants. Donc avoir les logs.

(certains parents considèrent que l'école doit être plus sévère qu'eux
... car ils ne savent pas comment s'y prendre. Si, si. Et ils nous le
font clairement savoir)

> Le plus simple est de faire signer une convention à l'enfant et une décharge
> aux parents.

on pourrait essayer

> C'est ce qui est pratiqué dans les Espaces Publics Numériques.

> Pour illustrer la façon dont nous fonctionnons dans ma société :
> - nous enregistrons les communications mais sans aucune analyse.
> - une blacklist totale a été établie (sites pornos par exemple)
> - une greylist a été établie (sites indisponibles à certaines heures, par
> exemple Facebook pendant les heures de travail)
> - lorsqu'un site ne devant pas être bloqué est bloqué, l'utilisateur peut
> simplement cliquer sur un lien pour le débloquer. Mais cette action est
> enregistrée dans un fichier qui lui est analysé.

techniquement, comment procèdez-vous pour ces 3 actions ?

> Je comprends le raisonnement de Denis sur la liberté, la vie privée, etc.

moi aussi

> Mais nous ne parlons pas de gens qui accèdent à Internet depuis leur
> domicile, où ils font ce qu'ils veulent, mais d'accès depuis une structure
> qui leur est autorisé dans un certain cadre (employeur, école, etc.)
> Dans ce cadre je considère que les règles peuvent être imposées par la
> structure. Les accès sont donnés pour un but bien précis (travail, cours).

merci pour la synthèse claire

Bien à vous,

Nicolas
-- 
Nicolas Pettiaux
April - « promouvoir et défendre le logiciel libre » - www.april.org

Rejoignez maintenant plus de 4600 personnes, associations, entreprises
et collectivités qui soutiennent notre action