Gestion Parcoursup / Nécessité d'un smartphone ?

Je viens de tenter de me connecter au site de Gestion de Parcoursup, et je viens de voir qu'il faut désormais disposer d'un smartphone pour pouvoir se connecter (double identification avec application TOTP). Est-ce le cas pour tout le monde ? (Car oui, il y a quelques dinosaures dont moi qui n'ont pas de smartphone car ils n'en ont pas besoin).

C'est le cas pour moi aussi et je ne pourrai donc plus accéder à Parcoursup. Il y a logiquement une authentification par mail possible, mais je n'y ai pas accès.

C'était notre débat de la semaine aussi... Le mail qui nous présentait cela disait qu'en-dehors du smartphone, il y avait deux autres possibilités, néanmoins présentées comme "moins sécurisées" :
-- Installation d'une application de sécurisation des mots de passe sur le PC de travail.
-- Installation d'une extension de navigateur permettant de générer des codes OTP.

Des collègues ont vu avec l'administratrice principale directement pour l'une ou l'autre de ces solutions.

Ruthven a écrit:Je viens de tenter de me connecter au site de Gestion de Parcoursup, et je viens de voir qu'il faut désormais disposer d'un smartphone pour pouvoir se connecter (double identification avec application TOTP). Est-ce le cas pour tout le monde ? (Car oui, il y a quelques dinosaures dont moi qui n'ont pas de smartphone car ils n'en ont pas besoin).

Franchement j'admire ceux qui comme toi n'ont pas encore de smartphone, qui nous est quasiment requis (mais pas financé) par notre employeu, et ne cèdent pas au "maiiiiis tu comprends c'est dans lintérédezélèèèèves !". Moi perso j'ai cédé, même si je n'ai pas encore acquis une carte sim voire un tél supplémentaire pour utiliser au boulot (certains collègues le font) ; bon après je laisse mes élèves utiliser ma connexion parfois, donc mfff... Bref bravo !

Nous avons fait 2 commissions de bts en même temps cette semaine dans mon lycée....un fiasco ! Entre les membres qui n'ont jamais pu se connecter malgré les interventions du rectorat et ceux qui avaient certains candidats attitrés pour l'évaluation mais qui ne pouvaient pas entrer de note globale, nous avons du renoncer et reporter. 4h pour rien. C'est de plus en plus compliqué et ce protocole de connexion n'arrange rien. On a peur que Poutine s'interesse aux études de nos étudiants??  Le melon de nos instances. Pas besoin d'intervention exterieur pour réaliser un fiasco on est totalement en maîtrise!

Bon et bien même chose pour moi... Et bien tant pis, je ne ferai plus le suivi des élèves et basta... Je n'ai aucune envie d'installer une application boulot sur mon smartphone.

Lisak40 a écrit:

Ruthven a écrit:Je viens de tenter de me connecter au site de Gestion de Parcoursup, et je viens de voir qu'il faut désormais disposer d'un smartphone pour pouvoir se connecter (double identification avec application TOTP). Est-ce le cas pour tout le monde ? (Car oui, il y a quelques dinosaures dont moi qui n'ont pas de smartphone car ils n'en ont pas besoin).

Franchement j'admire ceux qui comme toi n'ont pas encore de smartphone, qui nous est quasiment requis (mais pas financé) par notre employeu, et ne cèdent pas au "maiiiiis tu comprends c'est dans lintérédezélèèèèves !". Moi perso j'ai cédé, même si je n'ai pas encore acquis une carte sim voire un tél supplémentaire pour utiliser au boulot (certains collègues le font) ; bon après je laisse mes élèves utiliser ma connexion parfois, donc mfff... Bref bravo !

On m'a jamais demandé d'en avoir un et je ne vois pas en quoi l'intérêt des enfants dépend de mon téléphone.

Je ne peux pas répondre pour Parcoursup, que je ne maîtrise pas. Si c'est accessible depuis le portail d'application Éducation Nationale, comme iprof, les applications sécurisées sont accessibles avec une clé OTP virtuelle dans mon académie :
- soit avec secureID, application mobile qui génère un code aléatoire qu'on associé à un code PIN personnel,
- soit par l'envoi sur la boîte académique d'un code à usage unique à validité limitée.

Cela vaut la peine de vérifier auprès des services informatiques du rectorat.

Nous aussi on a la galère Parcoursup en ce moment. Après avoir découvert cette nouveauté (en voulant vérifier que mon compte parcoursup fonctionnait encore), et en ce qui me concerne, j'ai simplement dit aux collègues que je refusais d'utiliser mon téléphone portable pour le travail.

C'est privé, point barre, et je ne m'occuperai pas du recrutement sur Parcoursup dans ces conditions. Je verrai ça quand je retournerai au lycée après les vacances.

Il ne faut pas confondre CULPABILITÉ (je suis digne de confiance et je n'ai RIEN à me reprocher) et VIE PRIVÉE (je réclame le droit d'être seul aux toilettes de temps en temps).

Le problème de cette double authentification :

- DEVOIR utiliser son téléphone PERSONNEL (et c'est IMPOSÉ de façon SOURNOISE en plus);
- devoir passer par Google et Microsoft (qui, je le rappelle, collectent déjà les données de la santé ET de l'éducation -oui, les données de vos enfants passent par eux et c'est pas fini-) ;
- accepter d'installer des applications de merde sur son propre téléphone portable ;
- accepter d'être GÉOLOCALISÉ ;
- accepter la COLLECTE DE DONNÉES PERSONNELLES SUR SON TÉLÉPHONE ;

Pour quel gain ?  Juste un traçage de plus en fait.

A contrario, pronote propose un système bien plus malin qui fait la même chose, sachant qu'on peut REFUSER d'identifier la machine ayant servi à la connexion (il y a une parade pour les mails envoyés à chaque fois)

Je précise que j'ai utilisé parcoursup toute l'année l'an dernier, sans aucun souci, mais là, c'est non, tout simplement. Quoi qu'il arrive je ne changerai pas d'avis, et désolé pour les collègues.

P.S. : mon téléphone portable est réduit au strict minimum (pas de navigateur, autorisations au minimum), et ne me sert qu'à de rares occasions bien définies.

P.S. du P.S. : retournons aux dossiers papiers. Comme ça, il ne restera QUE les élèves RÉELLEMENT MOTIVÉS par les formations que nous proposons ...

Je n'ai pas eu à utiliser mon smartphone en tant que professeur principal, la double authentification (pour la première connexion) se faisait par un code nevoyé par mail. C'est donc différent du côté de l'établissement d'accueil ?

Je pense que la double authentification a été mise en place après la fermeture des candidatures, ce qui fait que seuls les enseignants des établissements d'accueil s'en rendent compte, mais je peux me tromper.

Oui apparemment c'est depuis le 5 avril (je me suis connectée le 4 sans souci, ma collègue a eu ce souci le 5).

Effectivement, je viens d'essayer de retourner sur le site et cela demande maintenant cette authentification par application TOTP (ce n'était pas le cas jusqu'à il y a quelques jours encore). Visiblement aussi en lien avec les mesures prises à propos des ENT.

Ruthven a écrit:Je viens de tenter de me connecter au site de Gestion de Parcoursup, et je viens de voir qu'il faut désormais disposer d'un smartphone pour pouvoir se connecter (double identification avec application TOTP). Est-ce le cas pour tout le monde ? (Car oui, il y a quelques dinosaures dont moi qui n'ont pas de smartphone car ils n'en ont pas besoin).

Idem pour moi, et comme toi je n'ai pas de smartphone. Cela me saoule profondément, parce que l'argument de sécurité est grotesque.

Ergo a écrit:C'était notre débat de la semaine aussi... Le mail qui nous présentait cela disait qu'en-dehors du smartphone, il y avait deux autres possibilités, néanmoins présentées comme "moins sécurisées" :
-- Installation d'une application de sécurisation des mots de passe sur le PC de travail.
-- Installation d'une extension de navigateur permettant de générer des codes OTP.

Des collègues ont vu avec l'administratrice principale directement pour l'une ou l'autre de ces solutions.

Je suis partie avant d'avoir le temps de négocier quoi que ce soit, mais j'ai noté les deux procédures. De mon côté je vais certainement examiner les dossiers à partir d'un fichier extrait par quelqu'un d'autre, et basta. L'an dernier je n'avais pas le temps de suivre le remplissage, de toute façon.

Bonjour,
L'authentification par TOTP est requise depuis le 08/04/2024. Sans cette authentification, plus possible d'accéder à Parcoursup.
Il faut télécharger l'application (Microsoft Authentificator), relié le téléphone à l'application Parcoursup avec scan du QR code puis saisit du lien.
Ensuite, à chaque connexion, un code d'authentification est envoyé sur le téléphone et saisit sur l'application.
Il n'y a plus d'authentification par mail.

Bon recrutement ^^

Pas besoin de microsoft, on peut utiliser aussi Authy de twilio.

RogerMartin a écrit:
Idem pour moi, et comme toi je n'ai pas de smartphone. Cela me saoule profondément, parce que l'argument de sécurité est grotesque.

Je ne suis pas d'accord, la double authentification est une augmentation importante de la sécurité.

Elle devrait être obligatoire partout (y compris le webmail ac-***.fr)

Bien sûr, une autre appli est possible.
Microsoft Authentificator nous a été recommandé par la Direction du Numérique. Chacun utilise l'appli de son choix, du moment qu'elle est secure ^^

La double authentification est un progrès (je n'en doute absolument pas : c'est mathématique)

Faire croire qu'on est obligé d'utiliser SON téléphone portable couplé à une application proposée par un tiers pour réaliser cette double authentification n'a plus grand chose à voir avec la sécurité.

Indication : Pronote, ainsi que mon banquier, s'en sortent très bien (mais d'une autre façon)

La double authentification est certainement un progrès, mais mettre en place cela sans information préalable le jour où il est possible de télécharger les dossiers, curieuse méthode.
Je suis depuis des années responsable d'une petite formation de BTS pour ce qui concerne Parcoursup.
Cette année, il m'est donc devenu impossible de m'y connecter sans accepter le mélange des authentifications bancaires à titre personnel et parcoursup à titre professionnel sur un seul et même appareil m'appartenant.
Sachant qu'au niveau de la banque, les seules connaissances à avoir eu des soucis (et je touche du bois à ce niveau) utilisaient les applis sur smartphone, j'ai toujours résisté à la tentation.
Il est donc hors de question que je l'accepte pour un usage professionnel et ayant fait le tour, il en va de même pour mes quelques collègues. Et d'ailleurs, dans quel métier se permettrait-on de demander à des employés d'utiliser et de financer leur propres outils ?
J'ai donc demandé un smartphone à mon chef d'établissement qui n'avait visiblement pas conscience du problème (il se connecterait toujours sur la base d''une double authentification par sms pour pouvoir nous délivrer les fameux QRcodes). Évidemment, il m'a signifié que l'achat de smartphone n'était pas à l'ordre du jour.
Conséquence, le travail de tri des dossiers n'aura pas lieu cette année, si ce n'est pas le chef d'établissement, sur des critères qu'il ne maitrise pas.
A un moment, quand la goutte d'eau fait déborder le vase ....

Phil a écrit:La double authentification est certainement un progrès, mais mettre en place cela sans information préalable le jour où il est possible de télécharger les dossiers, curieuse méthode.
Je suis depuis des années responsable d'une petite formation de BTS pour ce qui concerne Parcoursup.
Cette année, il m'est donc devenu impossible de m'y connecter sans accepter le mélange des authentifications bancaires à titre personnel et parcoursup à titre professionnel sur un seul et même appareil m'appartenant.
Sachant qu'au niveau de la banque, les seules connaissances à avoir eu des soucis (et je touche du bois à ce niveau) utilisaient les applis sur smartphone, j'ai toujours résisté à la tentation.
Il est donc hors de question que je l'accepte pour un usage professionnel et ayant fait le tour, il en va de même pour mes quelques collègues. Et d'ailleurs, dans quel métier se permettrait-on de demander à des employés d'utiliser et de financer leur propres outils ?
J'ai donc demandé un smartphone à mon chef d'établissement qui n'avait visiblement pas conscience du problème (il se connecterait toujours sur la base d''une double authentification par sms pour pouvoir nous délivrer les fameux QRcodes). Évidemment, il m'a signifié que l'achat de smartphone n'était pas à l'ordre du jour.
Conséquence, le travail de tri des dossiers n'aura pas lieu cette année, si ce n'est pas le chef d'établissement, sur des critères qu'il ne maitrise pas.
A un moment, quand la goutte d'eau fait déborder le vase ....

Je pense que ta posture est la bonne. Tu risques d'être bien seul, mais c'est toi qui as raison.

Proton a écrit:

Je ne suis pas d'accord, la double authentification est une augmentation importante de la sécurité.

Très, certes. Mais ce n'était pas indispensable de la faire avec un smartphone ?

Je pense que c'est le plus simple car le plus répandu aujourd'hui.

Je suis tout à fait d'accord que ça peut poser des problèmes à certaines personnes, ça me rappelle l'époque covid avec les QR code ... mais aujourd'hui les QR Codes sont partout. Même au restaurant, au musée ou à la piscine (pour monter ses points sur exo) Même pour les opérations bancaires, il faut souvent une confirmation via l'appli de la banque.

La solution SMS est aujourd'hui déconseillée en sécurité informatique.

À propos des QR code, et si ça pouvait faire réfléchir un peu, (juste un lien trouvé en 3s, parmi tant d'autres), "Que choisir" en parle, justement : https://www.quechoisir.org/actualite-arnaque-mefiez-vous-des-qr-codes-n113198/

@Proton : double authentification : oui, pourquoi pas ; avec son téléphone portable personnel : non

En fait, je vais moi aussi demander qu'on me fournisse un téléphone portable rien que pour ça. En attendant, je lirai des dossiers extraits par quelqu'un d'autre (mon CDE par exemple).

elsassfrei a écrit:À propos des QR code, et si ça pouvait faire réfléchir un peu, (juste un lien trouvé en 3s, parmi tant d'autres), "Que choisir" en parle, justement : https://www.quechoisir.org/actualite-arnaque-mefiez-vous-des-qr-codes-n113198/

@Proton : double authentification : oui, pourquoi pas ;    avec son téléphone portable personnel : non

En fait, je vais moi aussi demander qu'on me fournisse un téléphone portable rien que pour ça. En attendant, je lirai des dossiers extraits par quelqu'un d'autre (mon CDE par exemple).

Voilà, si l'inquiétude du ministère c'est qu'on est trop nombreux à accéder à leur super plateforme qu'on ne leur a pas demandée, ils n'ont qu'à proposer de nous envoyer des extractions, bref accompagner le travail au lieu de tout balancer au niveau en dessous.