Un article un peu technique qui s'adresse aux administrateurs informatiques locaux mais concerne tous les usagers de Lilie. Il traite des modalités de génération et de distribution des identifiants et des mots de passe, sésames indispensables pour accéder aux informations et aux services personnalisés de l'ENT.
Par rapport aux pratiques existantes dans beaucoup de lycées, Lilie introduit une nouveauté importante: la distribution systématique de codes d'accès aux parents d'élèves. Par ailleurs, avec Lilie, chacun peut changer son mot de passe et, en cas de perte, en obtenir un nouveau grâce à une question secrète...
La mise en place d'un réseau informatique interne et d'un serveur pédagogique dans un lycée pose la question de la sécurité et de la confidentialité des accès. La meilleure formule consiste à attribuer un identifiant et un mot de passe personnels à chaque usager autorisé.
Un responsable du réseau, l'administrateur, est désigné pour superviser la génération des codes d'accès et de leur distribution aux usagers du réseau pédagogique : enseignants, élèves, personnels de vie scolaire principalement.
Le plus souvent, l'identifiant est composé à partir du prénom et du nom de l'usager qui figurent dans l'annuaire de l'établissement. Le mot de passe est généré de façon aléatoire à partir de caractères alphabétiques et numériques. Parfois il est créé à partir de la date de naissance de l'usager.
Identifiants et mots de passe sont conservés d'une année sur l'autre. A chaque rentrée, la distribution se limite donc aux nouveaux élèves, principalement de seconde, et aux nouveaux personnels. L'administrateur distribue les mots de passe aux personnels et les professeurs principaux aux élèves. Selon les cas, l'usager peut ou non changer son mot de passe.
L'arrivée de Lilie crée une nouvelle obligation de création de codes d'accès. Les règles de génération, décrites ci-dessous, exploitent les données des trois annuaires fédérateurs académiques et s'appliquent à tous les lycées.
Si les administrateurs locaux le souhaitent, ils pourront faire en sorte que les identifiants d'accès au réseau interne soient les mêmes que ceux de Lilie. Chaque usager pourra ensuite, s'il le souhaite, choisir les mêmes mots de passe pour accéder à Lilie et au réseau du lycée, réduisant ainsi l'effort de mémorisation.
Les enseignants et les équipes de vie scolaire devront, de leur côté, retenir un mot de passe supplémentaire (composé de sept caractères, non modifiable) qui leur sera envoyé par mail à l'adresse indiquée au moment de la première connexion et qui sera exigé à l'entrée des modules de saisie des notes et des absences. Il s'agit là d'une mesure de sécurité renforcée pour des services éminemment sensibles...
Le plus souvent, les codes d'accès sont remis aux parents de la main à la main par le chef d'établissement ou le professeur principal, par exemple lors des réunions de début d'année scolaire.
Avec l'ENT, des codes d'accès doivent être distribués aux parents d'élèves, mais selon une procédure propre puisque les parents ne sont pas physiquement présents dans les établissements. Cette particularité n'est cependant pas nouvelle pour les lycées qui ont choisi de rendre les services de vie scolaire accessibles aux parents. La sagesse commande de se référer aux pratiques existantes. Elles sont variées.
Le plus souvent, les codes d'accès sont remis aux parents de la main à la main par le chef d'établissement ou le professeur principal, par exemple lors des réunions de début d'année scolaire. Dans quelques cas, les parents doivent venir chercher leurs codes dans l'établissement, par exemple à la loge du gardien et signer une attestation. Dans d'autres cas encore, les codes sont envoyés par courrier, le plus souvent avec le premier relevé de notes afin de limiter les dépenses. Une pratique moins courante consiste à s'appuyer sur les professeurs principaux qui chargent les élèves de transmettre identifiants et mots de passe à leurs parents. Chacune de ces méthodes a ses avantages et ses inconvénients.
En régime courant, comme pour les élèves et les personnels, la distribution ne concerne que les parents d'enfants nouvellement inscrits au lycée. Mais au lancement de l'ENT, les codes doivent être distribués à tous.
Parmi les procédures évoquées précédemment, celle consistant à charger les élèves de transmettre les codes à leurs parents, apparaît comme la plus simple et la mieux adaptée au cas de Lilie. Idéalement, le professeur principal distribue à chaque élève un guide de première connexion sur lequel est inscrit le code d'activation personnel des parents. Cette procédure peut être complétée par une signature d'accusé de réception sur le carnet de liaison. Elle suppose cependant que l'on fasse confiance aux élèves. Elle sera plus naturelle en début d'année alors que les échanges de documents et d'information entre le lycée et la famille sont nombreux et que les enjeux scolaires liés aux notes ne sont pas encore présents.
Le code d'activation permet ensuite à chaque parent d'établir un lien avec le lycéen ou les lycéens dont il est le représentant légal et de disposer ainsi d'un seul identifiant et d'un seul mot de passe pour accéder aux données relatives à son ou à ses enfants.
Les procédures qui seront appliquées par les lycées de la première vague nous aideront à y voir plus clair et à proposer aux suivants des recommandations qui auront l'avantage d'avoir été confrontées à l'épreuve des faits.
Il est difficile d'imaginer que l'on puisse oublier son identifiant d'accès à Lilie (son prénom et son nom...) sauf peut-être dans les cas d'homonymie. L'oubli du mot de passe est en revanche possible. Mais, s'il on en croit les administrateurs réseau, il est rare, au moins chez les enseignants et les élèves qui sont des usagers quasi quotidiens du réseau et le seront probablement de l'ENT. Pour les usagers extérieurs, les parents notamment, on peut s'attendre à des oublis plus fréquents.
Pour tous les usagers de Lilie, une procédure dite de « question secrète » a été mise au point qui permet de générer un nouveau mot de passe sans faire appel à l'administrateur. Au moment de la première connexion, chaque usager est invité à choisir une question secrète (le nom de jeune fille de votre mère, le prénom de votre oncle préféré, etc.) et à fournir une réponse que lui seul connaîtra. Dans la fenêtre de connexion, la commande Mot de passe oublié ? donne accès à tout moment à la question secrète. En cas de bonne réponse, un nouveau mot de passe est envoyé à l'adresse mai indiquée par l'usager au moment de sa première connexion et qu'il peut remettre lui-même à jour dans la rubrique Mon compte.
