Les sites d’écoles et d’établissements

Procédure

Le chef d’établissement est directeur de publication du ou des sites internet de son établissement. C’est lui qui demande l’ouverture de droits pour les gestionnaires qu’il désigne, avec leur accord.

Les identifiants et mots de passe attribués pour le dépôt d’un site sur les serveurs académiques sont personnels et incessibles :

  • il ne peut être créé de compte que pour des personnes physiques
  • un compte ne peut pas être transmis à un tiers. Si un gestionnaire prend la relève d’un autre, il faut demander la création d’un nouveau compte
  • si un mot de passe venait à être divulgué à un tiers, il faudrait immédiatement demander son changement en écrivant un message à permanents.dane@ac-nancy-metz.fr.

Le formulaire de demande de création de compte se trouve ici :
http://www4.ac-nancy-metz.fr/dane/documents/demPHP.doc

Le serveur académique www4.ac-nancy-metz.fr offre, pour l’instant, les versions suivantes :

  • Apache : 2.2.3 ;
  • P.H.P. : 5.3.3 ;
  • MySQL : 5.0.95.

Respect de la législation

On consultera sur le portail Internet responsable du site eduscol les pages sur les thèmes suivant :

Outils

Il existe deux grands types de site internet :

  • les sites statiques, constitués de fichiers : page html, feuilles de style css, sons, images fixes et animées en différents formats, pdf, etc. ;
  • les sites dynamiques : ils sont constitués :
    • d’un programme informatique (par exemple en PHP),
    • od’une base de données,
    • et comme les sites statiques, de fichiers de différents formats.

Les systèmes de gestion de contenu (ou en anglais C.M.S., Content Management Systems), tels que SPIP, Joomla!,correspondent à des sites dynamiques.

Quel que soit le type de site choisi, un minimum de compétences techniques est nécessaire. Construire un site statique, même avec un éditeur graphique (comme BlueGriffon, gratuit), suppose de connaître les rudiments des langages html et css. Un site dynamique utilisant un C.M.S. peut être certes alimenté par des rédacteurs ne disposant que de compétences bureautiques élémentaires. En revanche, celui qui le gère doit, en plus de la maîtrise des langages html et css, posséder des rudiments des langages de programmation utilisés (PHP et MySql, par exemple). Il faut en particulier souligner que, faute de compétences techniques et de ressources humaines suffisantes, ni la délégation académique au numérique, ni la DSI, ne peuvent assurer l’assistance sur les CMS éventuellement choisis par les établissements : choisir un tel outil suppose de s’assurer que l’on dispose des compétences nécessaires à sa mise en œuvre.

Dans le cas d’un site d’établissement, plusieurs questions doivent être examinées avant de choisir un outil :

  • quel est la finalité du site envisagé : s’agit-il simplement d’une vitrine de l’établissement, ne comportant qu’un nombre réduit de pages ?
  • qu’est-ce qui doit être publié pour le grand public sur un site internet sans contrôle d’accès et qu’est-ce qui doit être réservé pour une publication interne dans un ENT à accès public ?
  • quelle interactivité le site de l’établissement doit-il offrir au public ?
  • si le gestionnaire du site quitte l’établissement, comment organiser le transfert des compétences et assurer la pérennité du travail effectués ?

On peut d’ores-et-déjà faire les suggestions suivantes :

  • la pérennité du site suppose d’utiliser des technologies standards et aisément transférables, ne nécessitant pas de compétences trop spécialisées ;
  • une vitrine de quelques pages ne nécessite peut-être pas le transfert sur un serveur de quelques milliers de fichiers PHP ;
  • on peut réserver à l’interactivité, lorsqu’elle est souhaitée, un formulaire de contact ou une application de forum en PHP.

Sécurité

Outre la confidentialité des mots de passe, qui doit être assurée dans tous les cas, les sites dynamiques demandent une attention particulière en matière de sécurité.

Commentaires et forums

Ils doivent être impérativement modérés pour éviter qu’ils soient utilisés pour faire la promotion de sites de contrefaçon ou de pages à caractère pornographique.

Mise à jour des applications

Comme toutes les applications informatiques, les programmes qui constituent les sites dynamiques comportent des failles de sécurité, progressivement découvertes, corrigées et, si aucun correctif n’est déployé, exploitées.

En choisissant un outil de ce type, le webmestre s’engage à :

  • se tenir informé d’éventuels problèmes de sécurité et des correctifs de sécurité proposés par l’éditeur du programme ;
  • déployer ces correctifs dès que possible.

A défaut, un site comportant une vulnérabilité non corrigée et faisant l’objet d’une attaque sera fermé sans préavis.