À la une

eduRoam - Un update pas évident!

Renouvellement du certificat serveur

lundi 11 janvier 2016/Catégories: CGIE News

Etant donné que la mise-à-jour des configurations eduroam suscite pas mal de soucis et de frustrations, voici quelques informations et explications supplémentaires.

Explications du CGIE

le CGIE est au courant de la nécessité de l'opération depuis vendredi passé, 8 janvier 2016. Notre certificat (du serveur d'authentification radius) expire en 2017 mais celui de la CA qui l'a signé expire ce week-end. On a essayé de réagir au plus vite. Malheureusement les détails ne nous proviennent qu'au compte-goutes.
les problèmes rencontrés ne sont pas liés au CGIE. Les utilisateurs RESTENA (profils @education.lu) sont actuellement dans le même cas.
la nouvelle CA est valide pendant au moins 10 ans. Il faut espérer que la technologie continue d'avancer pour permettre un renouvellement plus transparent à la prochaine échéance.

Explications techniques

un passage fluide et transparent est impossible, du moins pour les appareils Android. Malheureusement les appareils Android ne savent gérer qu'une seule CA.
dans un profile WiFi, et même ceux qui ont téléchargé la dernière version 'CAT' cette semaine devront le refaire quand on basculera le serveur radius demain, 16 janvier 2016, dans le courant de la journée. Les autres appareils gèrent aparemment bien plusieurs certificats. Ceux qui ont téléchargé CAT cette semaine sont 'bons'.
l'application CAT n'existe pas pour les plus anciennes versions Android. Une configuration manuelle reste possible selon la procédure décrite sur http://portal.education.lu/Services/eduRoam.aspx Les liens vers le noveau certificat CA seront disponibles ce vendredi, 15 janvier 2016.
lorsque l'application CAT ne marche pas, il est souvent efficace de d'abord effacer manuellement les profils eduroam et de refaire un essai (constaté sur iOS et Android).
l'appli CAT ne marche pas sur Android 6, là il faut absolument effacer les profils eduraom d'abord.
les plateformes qui permettent une configuration manuelle donnent la possibilité de ne pas mettre de certificat CA dans la configuration. Cela marche mais c'est fortement déconseillé: sans vérification de la CA, il est facile d'intercepter votre username et password IAM.

Si vous êtes un utilisateur actif du service eduroam, nous vous informons du renouvellement imminent du certificat serveur.

A cause de ce renouvellement, nous vous prions de mettre à jour la configuration de tous vos appareils mobiles via le site https://cat.eduroam.org/?idp=159, avant ce vendredi 15.01.2016. Votre nom d'utilisateur est xxxyy123@iam.education.lu et comme mot de passe veuillez introduire votre mot de passe IAM.

A partir de cette date, vous risquez de recevoir des messages de mise en garde ou d'erreur ("Certificat inconnu") et la connexion échouera.

En cas de problèmes, veuillez contacter notre helpdesk au numéro 248-85999 ou via helpdesk@cgie.lu.

Number of views (4782)/Comments (0)

Tags:

Le GDPR en bref

Qui est concerné ?

Le GDPR s'adresse à toutes les instances (entreprises, sociétés, administrations etc.) qui traitent ou possèdent des données à caractère personnel (données de citoyens européens)

Quel est l'objectif ?

Le GDPR vise à renforcer le droit des citoyens européens en les informant de l’usage - automatisé ou non - qui est fait de leurs données personnelles. Chacun pourra dès lors demander à une instance qui enregistre ses informations personnelles de les récupérer et, dans certains cas, de les supprimer. Plus particulièrement, les données des mineurs de moins de 16 ans ne pourront être acquises sans le consentement des parents.

Que faut-il faire?

Toutes les instances qui recueillent des données personnelles devront mettre en place un certain nombre de mesures. Voici les plus importantes:

Tenir un registre des activités de traitement des données. Dans ce contexte, l’État luxembourgeois met à disposition l’application « DataREG » qui sert à enregistrer tous traitements de données à caractère personnels grâce à des fiches d’inventaires ;
Prouver que de bonnes méthodes de gouvernance interne pour le respect du GDPR ont été mises en place, notamment en termes de cybersécurité. À cet effet, le CGIE conseille aux différentes entités d’implémenter la Politique de Sécurité de l’information de l’État luxembourgeois (PSI-LU) élaborée par l’ANSSI (Agence Nationale pour la Sécurité d’Information) et approuvée par le Conseil de gouvernement en date du 16 mars 2016.
Nommer un délégué à la protection des données (DPO);
S’assurer de la conformité des éventuels sous-traitants choisis en matière de gestion ou de stockage des données numériques;
Notifier tout incident de sécurité aux autorités dans un délai de 72 heures.

Qui est responsable ?

Le responsable du traitement est celui qui prend l’initiative de (faire) collecter et tenir des données à caractère personnel. L’unique point de contact avec les autorités sera le représentant légal de l’entité. Certaines responsabilités seront toutefois partagées avec le sous-traitant, qui devra respecter des obligations spécifiques en matière de sécurité et de confidentialité.

Quelles sont les sanctions ?

En cas de non-respect du GDPR, les amendes prévues vont de 10 à 20 millions d’euros, ou de 2% à 4% du chiffre d’affaires mondial de l’entité concernée, le montant le plus élevé étant celui qui est retenu. Le montant des amendes dépendra de la nature de l’infraction ainsi que de l’éventuelle récidive du responsable de traitement.

GDPR