Dans la loi : obligation de se passer de Google
Depuis plusieurs années, les différentes équipes de l’ESDM utilisent massivement les services de Google Drive et Google Docs. Il s’agit d’un outils indispensable au travail commun pour partager et modifier des documents partagés avec les étudiants et enseignants. Sans l'utilisation de ces outils, la poursuites des cours dans les différentes périodes de confinement aurait été compromises.
Les serveurs qui hébergent les fonctionnalités de Google sont situés aux USA qui ne constituent pas un pays adéquat en terme de protection des données, en raison du degré d’inférence créé par la législation de ce pays avec les droits fondamentaux.
En bref, les services proposés par Google Drive et Google Docs ne respectent pas le Règlement Général sur la Protection des Données (RGPD). Par conséquent la communauté éducative n'a légalement pas le droit de l’utiliser à titre professionnel dans le cadre de l’Éducation Nationale.
Il existe certains outils, comme « PearlTrees» ou « Atrium », mais aucun d’entre eux ne permet la création, l’édition et le partage de documents en ligne (docx, xlsx, pptx, etc.).
C’est la raison pour laquelle nous avons effectué des recherches pour trouver un hébergeur français qui nous fournisse un service identique à celui de Google. Après plusieurs mois de démarche chez différents fournisseurs, notre choix d’est finalement porté sur l’entreprise YourOwnNet, basé sur un service NextCloud libre et Open-source, comportant l’application OnlyOffice permettant la gestion de documents partagés. Un résumé de toutes nos recherches et estimation de prix est disponible dans le document « Présentation_ENT_ESDM.pdf ».
Mise en place technique de Cloud-Esdm
En septembre 2021, pour 400€, nous avons entamé un essai de cet outil pour les enseignants motivés, sur une période d’un an. La facture a été payée sur les fonds de l’ESDM. Les services proposés sont les suivants :
- Fichiers : 1TO d'espace de stockage à partager entre tous les utilisateurs et jusqu'à 50 connexions simultanées
- OnlyOffice Docs Community Edition (jusqu'à 20 connexions simultanées)
- Photo : outil de gestion de photos
- Activité : outil de visualisation de l'activité sur Cloud-Esdm
- Contact : outil de gestion des contacts (teléphone, mail, adresse, etc.)
- Agenda : un agenda partagé
- Note : outil de gestion des notes
- Deck : ...
- Tâches : outil de gestion tâches
Un devis de l'hébergeur YourOwnNet est disponible sur le lien suivant :
Problème initial lors de l'utilisation d'OnlyOffice
Initialement tous les services de Cloud-Esdm ont bien fonctionné, sauf OnlyOffice qui ne s'exécutait pas lorsque les ordinateurs sont connectés au réseau de l'établissement (RJ45 ou Wifi).
Un diagnostic effectué auprès des services techniques de l'hébergeur YourOwnNet (très réactifs), du responsable du réseau informatique de l'établissement, a montré qu'il existe un firewall qui interdit l'accès au service d'OnlyOffice au niveau du routeur de la région PACA.
En effet, l'hébergeur YourOwnNet a dirigé le flux correspondant au service d'OnlyOffice sur le port TCP/9348. Or ce port n'est pas implicitement reconnu et approuvé sur le routeur de la région. Le blocquage de ce port interdit, par conséquent, toute utilisation du service d'OnlyOffice au niveau du lycée.
Solution : demande d'ouverture de port spécifique par le chef d'établissement
Pour pouvoir utiliser OnlyOffice en ligne au sein de l'établissement, il est nécessaire de nécessaire d’autoriser sur le firewall de la région, le port TCP/9348, et rediriger le flux vers l’adresse IP : 94.23.18.168, correspondant au routeur du lycée Diderot.
La demande d'ouverture de ce port ne peut être effecfuée que par le chef d'établissement, auprès des services techniques en charge du réseau informatique de la région : "Direction des Lycées, Service de l’ingénierie, de l’Équipement et du Numérique Éducatif". Une lettre de demande officielle doit être signée par le chef d'établissement et transmise au responsable en question via le technicien réseau de l'établissement.
Un modèle de lettre transmise au chef d'établissement pour signature est disponible sur le lien suivant :
