L’Espagne ferme la porte de ses écoles à Google
À la demande du ministère de l’Éducation, l’Agence nationale de protection des données* a passé la suite Google Workspace for Education au crible
"Il est incontestable que nous sommes en présence d’une collecte invasive d’informations personnelles"
https://www.lefigaro.fr/secteur/high-tech/nous-sommes-en-presence-d-une-collecte-invasive-d-informations-personnelles-l-espagne-ferme-la-porte-de-ses-ecoles-a-google-20250103
=> More informations about this toot | More toots from lelibreedu@mastodon.mim-libre.fr
@lelibreedu
Et pendant ce temps là en France le site Parcoursup demande aux profs principaux de terminale de charger une application Google pour une double authentification sous prétexte de préserver les données des élèves (sic) 🤦♀️
Je suis dépitée
=> More informations about this toot | More toots from vanes49000@mastodon.top
@vanes49000 @lelibreedu
Une "application Google" ou une application dans le Play Store ? Possible d'en savoir plus ?
=> More informations about this toot | More toots from framaka@mastodon.social
@framaka @lelibreedu
De mémoire une application Google en passant par play store mais je dois reverifier
Jusqu'à l année dernière nous recevions un code sur notre adresse académique et c était très bien et suffisant
=> More informations about this toot | More toots from vanes49000@mastodon.top
@vanes49000
D'après le rapport de @exodus, l'app Google Authenticator ne contient pas de traqueurs. C'est déjà ça.
Mais je suis d'accord, ça reste complètement stupide de proposer celle-là, alors que d'autre existent, open-source et sur un magasin alternatif (@fdroidorg).
le rapport :
https://reports.exodus-privacy.eu.org/fr/
@framaka @lelibreedu
=> More informations about this toot | More toots from l_inadapte@framapiaf.org
@framaka @lelibreedu
=> More informations about this toot | More toots from vanes49000@mastodon.top
@vanes49000 @framaka @lelibreedu on a une liste non exhaustive, et pourtant le SILL recommande d'autres applications il me semble.
Je suppose que le smartphone à utiliser n'est pas fourni par l'employeur
=> More informations about this toot | More toots from maelmorin@bzh.social
@maelmorin @framaka @lelibreedu
Bien évidemment que non
C est sur le téléphone perso
=> More informations about this toot | More toots from vanes49000@mastodon.top
@vanes49000 @lelibreedu
Merci beaucoup. C'est moins pire que ce que je craignais car des alternatives sont également proposées.
=> More informations about this toot | More toots from framaka@mastodon.social
@framaka @vanes49000 @lelibreedu idem pour les collectivités qui tournent sous Microsoft Exchange… la seule application de double authentification qui fonctionne avec les services Microsoft est "Authenticator" de Microsoft… Pire : pour faire accepter l'usage l'argument d'autorité "en respect du RGPD" est évoqué... Vu que peu comprennent réellement les enjeux, c'est adopté par la majorité sur les appareils personnels.
=> More informations about this toot | More toots from Doune
@Doune @framaka @vanes49000 @lelibreedu
Rappel : Aegis (qui n'est pas cité et qui est disponible sur F-Droid) est vraiment très bien.
→ https://f-droid.org/fr/packages/com.beemdevelopment.aegis/
=> More informations about this toot | More toots from nicolasvivant@colter.social
@nicolasvivant @Doune @framaka @lelibreedu
Merci
=> More informations about this toot | More toots from vanes49000@mastodon.top
@nicolasvivant @framaka @vanes49000 @lelibreedu je confirme c'est celui que j'utilise en revanche incompatible avec les services Microsoft, pour les services Google je ne sais pas.
=> More informations about this toot | More toots from Doune
@Doune @framaka @vanes49000 @lelibreedu
Je n'utilise ni Microsoft, ni Google.
Bizarre que ce ne soit pas compatible M$. C'est sûr ? Parce que sur F-Droid je lis :
=> More informations about this toot | More toots from nicolasvivant@colter.social
@nicolasvivant @framaka @vanes49000 @lelibreedu c'est du vécu ! je te confirme que la seule application de double authentification compatible avec le compte Microsoft exchange entreprise est : Microsoft Authenticator 😖
j'utilise personnellement Aegis, lorsque la demande d'activer 2FA est arrivée rien de plus naturel pour moi que d'utiliser AEGIS : et bin non ! Pas possible. Alors j'ai conservé le SMS à la place.
=> More informations about this toot | More toots from Doune
@Doune @nicolasvivant @framaka @vanes49000 @lelibreedu
MS Exchange et Office 365 (aussi bien pour les particuliers que les versions entreprise) supportent bien TOTP (j'utilise FreeOTP pour ma part sur Android qui fonctionne très bien pour moi sur plusieurs dizaines de sites).
Il faut juste que l'authentification TOTP soit activée par l'administrateur du compte (j'ai fait activer cette option chez les organisations pour lesquelles je travaille)
=> More informations about this toot | More toots from SebastienLugan@mastodon.social
@SebastienLugan Merci !
=> More informations about this toot | More toots from Doune
@SebastienLugan @nicolasvivant @framaka @vanes49000 @lelibreedu Bonsoir ! je viens corriger mes propos ! Sur la recommandation de Sebastien, j'ai pris contact avec l'admin. Et après quelques réglages, j'ai enfin pu configurer #AEGIS avec mon compte pro Microsoft Exchange 😊
=> More informations about this toot | More toots from Doune
@nicolasvivant ce qu'il est écrit c'est qu'AEGIS fait le même job que Microsoft Authenticator pour tous services compatibles... MA peut être utilisé pour un tas de services, comme AEGIS, mais le service Microsoft Exchange entreprise n'est compatible qu'avec "lui-même"
=> More informations about this toot | More toots from Doune
@Doune Euh non, ce qui est écrit et qu'on peut importer les entrées exportées depuis les autres services cités (dont Google et Microsoft, d'où mon interrogation).
=> More informations about this toot | More toots from nicolasvivant@colter.social
@nicolasvivant oui j'ai fait un raccourci, en effet.
tu peux importer les données de Microsoft authenticator. Donc les données de tous les services pour lesquels tu l'utilises. Cela ne veut pas dire que AEGIS sera autorisé par les services en question.
Il n'est pas écris non plus que AEGIS est compatible pour la double authentification sur un compte Microsoft Exchange Entreprise.
=> More informations about this toot | More toots from Doune
@nicolasvivant après cela dépend peut-être de l'administrateur système ? ??
=> More informations about this toot | More toots from Doune
@Doune
Pour l'accès au compte MS du boulot, j'utilise FreeOTP+ sans aucun problème. Ça reste du TOTP même chez MS.
https://f-droid.org/packages/org.liberty.android.freeotpplus/
@framaka @vanes49000 @lelibreedu
=> More informations about this toot | More toots from Chre@pouet.chapril.org
@Chre @framaka @vanes49000 @lelibreedu Merci j'avais essayé aussi avec FreeOTP. Mais cela ne fonctionnait pas non plus.
Comme l'explique très clairement @SebastienLugan cela est certainement du aux paramètres imposés par l'administrateur système. Je vais donc me tourner vers le service informatique pour qu'ils activent l'authentification TOTP 🙏
=> More informations about this toot | More toots from Doune
@Doune @Chre @framaka @lelibreedu @SebastienLugan
Pour Parcoursup j ai essayé hier avec freetotp et ça à fonctionné
=> More informations about this toot | More toots from vanes49000@mastodon.top
@vanes49000
Il serait judicieux de signaler à l'expéditeur de cet email que andOTP n'est plus maintenu[1] depuis Juin 2022.
Aegis[2], suggéré plus haut par @framaka est solide et supporte HOTP et TOTP (Android only). Sensé fonctionner sous Microsoft quand on choisit TOTP/HOTP comme méthode et non leur truc de identité vérifiée.
Sous iOS, un équivalent serait Ente Auth [3]
@lelibreedu
[#]TOTP #HOTP #2FA
=> More informations about this toot | More toots from 9x0rg This content has been proxied by September (3851b).Proxy Information
text/gemini
