BAC 2017 – l’enquête sur les fuites avance, mais après ?

En accusant l’Office du Bac d’être à l’origine des fuites sur les épreuves de français, d’histoire et géographie, les élèves n’avaient pas tort.Il s’avère selon le journal Enquête, que lesdites fuites qui ont occasionné la reprise de ces trois matières sont parties de ce département du ministère de l’enseignement supérieur, organisateur de l’examen. Et ce n’est pas le directeur Babou Diaham qui est indexé, mais plutôt deux agents officiant à la salle où sont tirées les épreuves. Il s’agit d’une dame et d’un autre de ses collègues.

Cependant, toujours selon Enquête, le présumé cerveau de cette affaire qui a soulevé une levée de boucliers des syndicats, politiques, parents d’élèves, bref de tous les différents segments du pays, serait le proviseur du lycée de Kahone, à Kaolack. Ce dernier a été arrêté par la DIC hier ainsi que deux agents de l’Office du Bac.

Il résulte des informations du journal Enquête que les mis en cause dans cette affaire ont agi pour des raisons purement pécuniaires, puisque les épreuves étaient vendues.

Source DakarActu


Il semble donc que la lumière commence à apparaitre… mais après ?

Un mobile bassement mercantile, puis les réseaux sociaux ont fait le reste… Bien ! Mais s’il y a eu vol c’est qu’il y a eu faille dans le système ! L’urgence est donc d’identifier clairement les failles. Ensuite viendra le temps d’identifier les responsabilités de chacun !

La priorité des priorités est donc de faire un « audit de sécurité » sans complaisance !

En effet, le développement d’Internet, l’interconnexion des réseaux et des appareils au sein des entreprises et administrations sont autant de facteurs renforçant les risques informatiques, tant internes qu’externes. Si le vol d’informations sensibles ne date pas aujourd’hui, autrefois, suite à un vol, les épreuves ne pouvaient pas se propager rapidement. Maintenant avec les réseaux sociaux la vitesse de propagation est exponentielle !

Pour s’assurer de l’intégrité de ses données et dans le cas qui nous intéresse, de l’intégrité des épreuves du BAC, l’Office du BAC doit comprendre sa vulnérabilités et mettre en place des politiques de protection et de sécurité adaptée aux enjeux et au fonctionnement de son système de diffusion des épreuves.

Qu’est-ce qu’un audit de Sécurité :

L’audit de sécurité permet de connaître le niveau de sécurité global de son système d’information, mais aussi de mettre à plat la politique d’accès aux données de l’entité et aux différentes configurations réseau.

Il garantit la disponibilité du système d’information, l’intégrité de ses données, la confidentialité des accès et fournit des preuves qui permettent de savoir qui accède, à quel moment, à telle ou telle donnée (sujets du BAC) ou application.

L’audit de sécurité comportera, entre autres, les éléments suivants :

  • la définition des objectifs stratégiques de l’audit à travers une lettre de mission ;
  • l’analyse de l’existant (audit de l’infrastructure physique, audit du système, audit du réseau et de l’organisation) ;
  • la réalisation de tests d’intrusion et de tests de vulnérabilités (accès aux données qu’elles soient informatiques ou papiers)
  • l’analyse de la gestion et moyen de « traçage » des copies des épreuves (physiques et informatiques)
  • une enquête de sécurité et de « moralité » sur toutes les personnes ayant accès aux sujets ;
  • la délivrance de recommandations et d’un plan d’action pour corriger les vulnérabilités et réduire les risques.

Ces différentes étapes permettent d’évaluer :

  • la politique d’accès aux données (sujets) ;
  • Les accès externe (USB, DVD, Wifi, Bluetooth, etc…)
  • Les moyens de diffusion (informatique et reprographie) et leurs suivis (traçabilité des épreuves)
  • la gestion des sauvegardes et des mises à jour système :
  • les éventuels plans de reprise ou de continuité d’activité (en cas de « crash » informatique) ;
  • les configurations réseau (Firewall, routeurs, Reverse-proxy…)

Les mesures de base sont :

  • Un cloisonnement à chaque étape du processus (désignation des enseignants proposant les épreuves, choix des épreuves, rédaction, vérification, tirage, mise sous plis, conservation, distribution, etc…)
  • Une surveillance des intervenants par des éléments extérieurs (police, gendarmerie, cadres du Ministère)
  • En matière de reprographie (tirage papier) :
    • Numérotation de chaque tirage (numéro en filigrane)
    • Traçabilité de chaque tirage (numérotation, pv de tirage, pv de destruction, destinataires)
    • Sécurisation des opérations de reprographie (identique aux entreprise fiduciaires : vêtement sans poche, caméra de surveillance, comptage des épreuves, surveillance,…)
  • En matière d’informatique :
    • Interdiction de connecter les machines (PC) au Web (idem pour le Bluetooth et le Wifi)
    • Protection de l’accès réseau (interdiction d’accès aux machines non autorisées)
    • Restriction d’accès à l’impression (traçabilité des tirages)
    • Blocage des ports USB et graveurs CD des machines
    • Un seul PC « ouvert » avec accès par mot de passe nominatif et clé passant par station blanche « antivirus »
    • Utilisation si le besoin est avéré de clés USB dédiées et tatouées (sas antivirus)

Etc…. Ce ne sont que des mesures de bases, qui certes sont contraignantes, mais il faut savoir ce que nous voulons !

Bien évidement, la pierre angulaire de la sécurité est l’honnêteté et la rigueur des fonctionnaires du ministère… mais aussi le respect des dites règles. Car à quoi bon édicter des règles si elle ne sont pas suivies à TOUS les niveaux ?!!!

La plupart de ces mesures sont sûrement déjà en place… mais, je le répète, s’il y a eu fuite, c’est qu’il y a faille !

Si nous ne voulons pas avoir le même problème au BAC 2018, il est urgent de prendre les mesures adéquates ! Et de donner les moyens à notre pays, à nos enfant d’avoir un baccalauréat apaisé et crédible !

D.B.

Facebooktwittergoogle_plusredditlinkedinmail
Taggé , , .Lien pour marque-pages : Permaliens.

2 réponses à BAC 2017 – l’enquête sur les fuites avance, mais après ?

  1. qeless qariismatiiq dit :

    le bac ivoirien est un bac whatsapp

  2. Sarr dit :

    Vraiment vous faites un excellent travail,car on avait besoin que le gouvernement nous éclaire sur ces fuites.
    Chute de l’éducation=chute de la nation

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *