Avant, je saisissais mon identifiant et mon mot de passe pour me connecter à mon Espace et depuis peu, il m'est demandé, en plus, de définir un code PIN d'un minimum de 4 chiffres. Pourquoi ?

posée 28 Mar, 08:36 Anne-Sophie ♦♦



Ne soyez pas surpris si PRONOTE vous demande de définir un code PIN lors d’une prochaine connexion. Suite aux actes malveillants sur les ENT et sur les recommandations de l’ANSSI (Agence nationale de sécurité et des systèmes d’information de l’État), il a été recommandé aux chefs d’établissement de rendre obligatoire la saisie d’un code PIN, en plus du mot de passe, lorsque vous vous connectez depuis un nouvel appareil. Pour mieux comprendre comment faire pour sécuriser votre compte avec un code PIN, lisez le support correspondant : Sécuriser votre compte avec un code PIN

lien permanent
traitée 28 Mar, 08:45 Anne-Sophie ♦♦

fonction rendue obligatoire depuis le 29/03 par INDEX EDUCATION Le code pin ne vous sera demandé que lors de votre 1ère connexion sur un nouvel appareil

lien permanent
traitée 30 Mar, 10:23 SGU
modifié 30 Mar, 10:24

Bonjour,

En l'absence de la possibilité d'enregistrer un appareil compte tenu des profils obligatoires sur les postes de notre réseau, lorsqu'on rentre le code PIN pour se connecter à Pronote, on reçoit à chaque fois une notification dans sa messagerie pronote et sur sa messagerie personnelle. Est-il possible de désactiver ces notifications ? A la fin de la journée, le nombre de notifications devient vraiment excessif. Merci Stéphane

lien permanent
traitée 30 Avr, 09:20 stephane

Bonjour,

La possibilité d'enregistrer un appareil n'est pas possible sur notre réseau pédagogique car nous fonctionnons avec un profil obligatoire. Autrement dit à chaque nouvelle session sur le poste, les cookies qui permettent de faire cet enregistrement ne sont pas sauvegardés. En conséquence, il faut à chaque fois rentrer le code PIN. Index Education a t-il une solution pour contourner ce problème ?

De plus, à chaque connexion, on reçoit une notification dans la messagerie interne de Pronote et sur sa boite aux lettres. Comme on se connecte plusieurs fois dans la journée, cela finit pas faire beaucoup de messages. Index Education a t-il une solution pour contourner ce désagrément ?

Merci

Stéphane

lien permanent
traitée 15 Avr, 10:31 stephane

Bonjour, Il s'agit d'un problème connu et effectivement la conservation des cookies est un prérequis au bon fonctionnement du système de double authentification. Notamment pour conserver le cookie identifiant ce navigateur sur cette session utilisateur. Une FAQ explique comment ajouter une exception à cette politique de sécurité uniquement pour l'url de votre solution PRONOTE. Il est probable que cette configuration est à demander à votre service informatique ou au service informatique de la collectivité prenant en charge la gestion du parc de votre établissement. Comment modifier le paramétrage du navigateur

Il est évident que saisir systématiquement le code PIN devant les élèves n'est pas prévu dans le protocole et le code PIN est justement prévu pour être un secret peu exposé.

Tout système de double authentification sans appareil tiers (téléphone, clé OTP) se basera sur cette notion d'appareils connus et donc de la conservation des cookies. Il n'existe pas d'alternatives techniques à date car il est interdit de tenter de reconnaître un navigateur via des techniques comme le fingerprinting.

Donc configurer à façon la politique de sécurité des navigateurs dans l'établissement pour ajouter cette exception est la bonne solution pour assurer un niveau de sécurité suffisant et pragmatique dans les classes.

lien permanent
traitée 20 Avr, 19:34 LaurentE

Bonjour,

Je vous remercie de votre réponse. Avant d'écrire sur le forum de Pronote, j'avais déjà contacté notre support informatique et il s'avère que nous fonctionnons avec des profils obligatoires incompatibles avec la mise en place d'une exception dans le navigateur.

Voici la réponse du support : Les préconisations figurant en point 1 de la documentation d’Index Education (PRONOTE) indiquant de positionner une exception dans le navigateur ne sont pas compatibles avec le fonctionnement des profils obligatoires des utilisateurs du réseau Pédagogique.

  • A la fermeture/réouverture du navigateur : Le code PIN n’est pas nécessaire.
  • A la fermeture de session : Le profil obligatoire de l’utilisateur courant est supprimé du poste
  • A la réouverture de session : Le profil obligatoire est réimporté depuis le serveur

Serait-il possible que je vous mette en relation avec ce support en vous fournissant le mail de la personne de notre support informatique qui m'a formulé cette réponse.

Cordialement

Stéphane

lien permanent
traitée 20 Avr, 20:08 stephane

Bonjour,

Oui cela serait très intéressant d'avoir des informations sur ce processus que nous ne connaissons pas.

Merci

lien permanent
traitée 21 Avr, 09:48 LaurentE

Profil d'utilisateur local. La première fois que vous ouvrez une session, un profil d'utilisateur local est créé et stocké sur le disque dur local de l'ordinateur. Les modifications apportées ne s'appliquent qu'à l'ordinateur sur lequel vous les avez effectuées.

Profil d'utilisateur itinérant. Un profil d'utilisateur itinérant est créé par votre administrateur réseau et stocké sur un serveur. Ce profil est disponible chaque fois que vous ouvrez une session sur un ordinateur via le réseau. Les modifications apportées à votre profil d'utilisateur itinérant sont mises à jour sur le serveur lors de la fermeture de session.

Profil d'utilisateur obligatoire. Un profil d'utilisateur obligatoire est un profil itinérant qui peut être utilisé pour appliquer des paramètres particuliers à des utilisateurs individuels ou à un groupe entier d'utilisateurs. Seuls les administrateurs réseau sont autorisés à modifier les profils d'utilisateurs obligatoires.

Le profil d'utilisateur obligatoire est effectivement le moins favorable à la double authentification basée sur des cookies.

lien permanent
traitée 21 Avr, 18:22 LaurentE

Bonjour,

Le profil d'utilisateur obligatoire semble effectivement difficilement compatible avec l'enregistrement des postes pour éviter d'avoir à ressaisir le code PIN. Pour information, tous les lycées de la région Rhône-Alpes sont gérés ainsi. Comment vous transmettre l'email de l'un des ingénieurs réseau qui gère le parc des lycées de la région Rhône-Alpes sans le mettre en clair dans le forum ? Merci Stéphane

lien permanent
traitée 27 Avr, 19:31 stephane

Bonjour,

Est-ce que Index-education pourra résoudre cette problématique ou doit-on supprimer le code PIN ce qui en terme de sécurité me pose problème ?

lien permanent
traitée 08 Oct, 15:23 kileou
Répondre

Vous devez vous connecter pour pouvoir répondre.

Base de Markdown

  • *italic* or _italic_
  • **gras** ou __gras__
  • lien:[texte](http://url.com/ "Titre")
  • image?![alt texte](/path/img.jpg "Titre")
  • liste numérotée: 1. Foo 2. Bar
  • pour ajouter une nouvelle ligne, ajoutez deux espaces à l'endroit où vous souhaitez que la ligne commence.
  • les balises HTML de base sont également supportées

Mots-clés pour la question:

×3,159
×6
×4



question posée: 28 Mar, 08:36

question vue: 2,882 fois

dernière mise à jour le: 08 Oct, 15:23