logo

 

Définition

de

l'Annuaire

LDAP

clé

d'accès

à

l'espace

réservé

 

ENT — Page 2 sur 2

Définition de l'Annuaire LDAP
Clé de l'espace fermé de l'Espace numérique de travail

Francis Zimmermann

Refondu le 20 mars 2009

 

Le premier problème à résoudre, pour créer l'Espace numérique de travail, était de compiler un Annuaire LDAP, mémorisant les informations associées à chaque utilisateur pour que le robot qui contrôle l'entrée de cet espace fermé puisse vérifier (authentification) l'identité, le mot de passe et les droits d'accès de tout un chacun — droits variables selon le statut de chaque utilisateur et lui donnant accès à un ensemble de fonctionnalités dont le périmètre est défini par le groupe de statut auquel cet utilisateur appartient. Il s'agit, en effet, d'un annuaire hiérarchique de noms dont l'arborescence reflète la répartition des membres de l'EHESS en différents groupes de statut: enseignants, chercheurs, étudiants, etc. Le protocole LDAP (Lightweight Directory Access Protocol) permet au robot d'accéder aux informations contenues dans la base de données à chaque fois qu'un utilisateur s'identifie — login et mot de passe — sur la page d'accueil de l'Espace numérique de travail, pour vérifier ses droits et lui ouvrir l'accès aux parties de cet espace que son statut l'autorise à arpenter.

Le second problème était donc de construire une grille des statuts et des droits d'accès.

 

Un malentendu possible

L'«Espace numérique de travail» permet de mettre à la disposition de l’ensemble des membres de l’Ecole des données ou documents qui leur sont ainsi accessibles de manière sécurisée de n’importe quel poste connecté à Internet. Cela permet à chacun d'entre nous, en s'identifiant, d'entrer dans l'espace numérique de travail de l'EHESS à tout moment et en tout lieu: les limites physiques de l'espace et du temps sont abolies, grâce à l'articulation entre les trois systèmes: intranet, internet et extranet.

Mais le concept même d'un Espace numérique de travail ouvert à tous les étudiants, enseignants et personnels de l'Education nationale est issu de la tradition d'une «informatique administrée» qui est impulsée d'en haut. La définition officielle de l'ENT qu'on peut lire dans la littérature administrative des autorités de tutelle prête à un possible malentendu qui serait très regrettable s'il persistait à l'EHESS dont il détruirait la créativité. Il est dit en effet:

«Un espace numérique de travail désigne un dispositif global fournissant à un usager un point d’accès unifié, à travers les réseaux, à l’ensemble des outils, contenus et services applicatifs en rapport avec son activité. Il est un point d’entrée unifié pour accéder au système d’information de l’administration de l’établissement ou de l’école.» (SDET-V2)

Cette définition souligne à juste titre la place centrale de l'administration et du «système d'information de l'administration» [de notre établissement et de sa Division ou Direction de l'Informatique en ce qui nous concerne]. Mais une rectification s'impose dans la première phrase citée: l'ENT fournit un point d'accès unifié à «un» ensemble d'outils, contenus et services parmi beaucoup d'autres disponibles à l'EHESS. Il ne s'agit donc pas de «l'ensemble» (l'article défini est inexact) mais d'«un ensemble non exclusif». A moins de préciser cet ensemble en substituant au mot applicatifs, qui est inutile (puisqu'il s'agit, cela va de soi, d'outils, contenus et services informatiques), le mot administrés (ce qui ne signifie pas administratifs), et de dire:

«un dispositif global fournissant à un usager un point d’accès unifié, à travers les réseaux, à l’ensemble des outils, contenus et services administrés en rapport avec son activité.»

Car nous sommes ici dans le cadre d'une informatique administrée, par opposition à une informatique créatrice. L'accès aux grands portails de revues en ligne, par exemple, qui est l'un des bénéfices immédiats de l'ENT, constitue l'exemple-type d'un service administré (ce qui ne signifie pas administratif) par opposition à une activité de documentation créatrice comme l'est par exemple une bibliothèque numérique créée par un enseignant-chercheur pour les besoins de son séminaire de recherches.

 

Informatique et libertés

Il faut donc veiller à ne pas confondre l'informatique administrée et l'informatique créatrice. Il faut veiller à respecter la liberté des utilisateurs. Nul ne saurait être contraint à utiliser l'ENT s'il n'en éprouve pas le besoin.

Nul étudiant ne saurait être contraint, s'il n'en éprouve pas le besoin, à activer le compte informatique qui lui est automatiquement ouvert lors de son inscription et qui lui permet d'accéder à l'Espace numérique de travail.

Nul enseignant ne saurait être contraint à faire entrer les sites web — forums, blogs, serveurs de connaissances et séminaires en ligne — qu'il a construits pour ses auditeurs — étudiants, collègues proches ou étrangers, auditeurs libres — dans le lit de Procuste de notre intranet.

L'«Espace numérique de travail» est un service offert aux membres de l'EHESS; ce n'est pas un enrégimentement.