Les tablettes Android et l'école : un no-go...
… Ou « L’avenir des tablettes dans les écoles, c’est pas tout de suite« . Je travaille, pour ceux qui le savent, dans un collège en France, et nous avons eu l’acquisition en début d’année de magnifiques tablettes sous Android. Leur principal but ? Permettre aux professeurs de pouvoir les emprunter, afin que les élèves permettent de les utiliser avec eux, leur permettant de s’instruire dans les meilleures conditions possibles. Et encore heureux que l’idée soit louable: déjà que j’en connais beaucoup qui demanderaient à leurs parents d’en acheter une pour soit ne jouer qu’à Fortnite (effet phénomène de mode), ou de rester tard sur Facebook afin de discuter avec leurs camarades (et montrer qu’ils ne sont pas responsables). Ça fait quand même cher le temps d’utilisation avant la punition, surtout qu’on n’a pas connu ça avant (ah, le temps où nos appareils n’avaient pas de rétroéclairage! au moins on ne pouvait pas tricher)…
Donc, on les a reçu. Je m’amuse à utiliser ces tablettes, qui sont sous Android 8.0 (ce sont des Samsung Galaxy TAB A, ce qui n’est pas une surprise, vu à quel point cette marque et son écosystème s’est installée au sein des utilisateurs, concurrençant Apple). Je commence à les configurer. Le compte Google commun est lié, des applications sont installées: le bonheur dans le meilleur des mondes, pas vrai ?
Pourtant, je suis très paranoïaque face aux autres utilisateurs, notamment les élèves, qui sont connus pour tester nos limites et passer outre tout système de protection (j’ai moi-même été « bidouilleur » dans mon ancien lycée). Depuis, j’ai essayé de mettre en place diverses sécurités afin de rendre ces tablettes utilisables avec certaines limitations voulues, mais sans succès. De plus, j’ai pu rencontrer divers problèmes rendant la solution… Moins optimale qu’imaginée.
Cette page met en avant toutes mes problématiques, ainsi que tout ce que j’ai essayé.
Problème #1: La synchronisation entre appareils
Android (et tout autre OS mobile) possède un système de sauvegarde et de restauration si on possède un nouveau téléphone, ou si on souhaite le formater. Cependant, je n’ai trouvé aucun système me permettant de synchroniser en temps réel mes applications et paramètres d’un appareil Android (pouvant être la source) vers un autre. Google/Apple pourrait exploiter cette idée qui serait extrêmement utile en entreprise, ou dans tout milieu scolaire.
Mais aujourd’hui, supposons qu’un professeur aurait aimé qu’une application soit installée dans les plus brefs délais (dans un cas urgent, dans l’après-midi) : est-ce ainsi possible avec nos solutions actuelles ?
WORKAROUND : La page web de Google Play Store
Google possède une page web redirigeant vers le PlayStore. A l’intérieur, vous pouvez y installer une application à distance, sur l’appareil lié à votre compte de votre choix. Le seul inconvénient, c’est de répéter la manœuvre sur tous les appareils. Ce qui peut prendre un temps fou si vous avez par exemple 50 tablettes avec 5 nouvelles applications à installer.
Le Play Store. 
Vous pouvez choisir l’appareil destinataire pour l’application désirée.
Problème #2 : La Stratégie de sécurité ?
Pour moi, c’est le problème majeur avec les tablettes. N’oubliez pas la règle #1 en termes de sécurité : NTUI (Never Trust User Inputs) ; c’est à dire que l’utilisateur n’est pas idiot, et qu’il fera toujours tout et n’importe quoi pour empêcher que quelque chose fonctionne correctement (ce qu’en général fait la QA – la Quality Assurance). Et comme j’ai marqué au dessus qu’un élève s’amusera plus à trouver des failles de sécurité qu’autre chose, il faut impérativement sécuriser l’environnement donné au maximum.
Prenons le cas ci-dessous: j’ai installé Géogebra, et j’aimerais que les élèves aient accès à cette application ainsi qu’à une poignée d’autres autorisées.
La première idée que j’ai eu était de paramétrer un compte utilisateur limité, et de mettre un mot de passe à l’utilisateur administrateur. Ainsi, personne d’autre que le technicien ou le responsable TICE n’aurait accès à ce compte, rendant toute utilisation malicieuse presque impossible.
Résultat, parmi les applications disponibles, aucune venant du PlayStore n’apparait. Juste celles de base y sont présentes. L’idée initiale de mettre un second compte limité tombe ainsi à l’eau, ce qui rend toute sécurité impossible à gérer.
La deuxième idée, aurait été de lier Android avec un serveur Active Directory : l’idée aurait pu être intéressante, mais elle n’est pas possible non plus, pour plusieurs raisons:
- Déjà : CA N’EXISTE PAS ENCORE NATIVEMENT,
- Android n’aurait pas géré correctement les comptes,
- Une connexion Internet est ABSOLUMENT NÉCESSAIRE,
- QUID du compte Google ?
- Même problème qu’au dessus: les applications obtenues seraient filtrées de celles incluses dans l’appareil.
Vous aurez compris, laisser par défaut les droits d’administration donne les pleins pouvoirs à tout élève malicieux : suppression des programmes, ajout d’un mot de passe, possible suppression du compte Google, … Autant de problèmes qui vont vite frustrer un technicien informatique. AUTREMENT DIT, C’EST LA PREMIÈRE CHOSE QUI NE DEVRAIT JAMAIS ARRIVER D’UN POINT DE VUE SÉCURITÉ (et dont la seule solution partielle est en dessous) !
WORKAROUND Partiel : Utiliser un launcher restrictif
Samsung (ou toute plateforme Android) ne propose aucun mode parental/restrictif natif. Si on devait se limiter aux fonctions de base, on pourrait très vite abandonner l’idée de travailler sur tablettes.
La bonne nouvelle, c’est qu’Android est modulaire sur beaucoup d’éléments de son système d’exploitation. Par conséquent, il est possible d’utiliser un launcher (= menu principal non-officiel ) personnalisé permettant de restreindre les applications, notamment celles téléchargées dans le Play Store (réglant notre souci remarqué par notre premier point).
Une société américaine a accompli cette mission : Kiddoware , en proposant un launcher du nom de Kids Place. L’avantage, c’est qu’on peut personnaliser toutes les restrictions de l’appareil, que ca soit avec les boutons, les accès, la barre du haut, la planification horaire, le lancement du launcher au démarrage de l’appareil, et bien plus encore.
Je note cependant 3 gros désavantages avec cette solution, qui la rend uniquement partielle:
- L’utilisation d’un code PIN se limitant à 4(!!) caractères. Avec un peu de chance, n’importe quel élève mettrait à plat ce mot de passe (10000 combinaisons, c’est peu). Pour limiter la casse, il faudrait acheter l’application(qui coute 11€), et activer la protection contre le brute-forcing qui bloquerait pendant 5 minutes toute tentative répétée de mot de passe…
- Encore une fois, NTUI… J’ai l’impression que ce launcher est pensé principalement aux tablettes tournant sur AOSP (Android Open Source Project) qu’à celles tournant sur des Samsung par exemple. Résultat, pas mal d’actions passent encore à travers les mailles du filet, ce qui donne une impression que la Quality Assurance n’est pas si approfondie qu’imaginé.
- Il faut tester encore et encore et encore afin d’avoir les bons paramètres : l’application blackliste tout par défaut, et il faut obligatoirement whitelister certaines applications (et pages) afin d’être utilisables (je pense à l’application Galerie, ou toute application demandant des autorisations – Kids Place les bloque systématiquement).
Après, au moment où je vous parle, le site à pas mal de soucis au niveau des connexions (le login est inaccessible), ce qui peut poser certains soucis au niveau des services (notamment sur un que je trouve très utile, la configuration par le cloud des tablettes). J’ai fait un ticket de support, j’espère que ça changera par la suite.
Problème #3 : Le vol d’appareil
Ceci est un problème courant dans le monde des téléphones, et je pense que maintenant, on s’en sort très bien. Google, Apple, Samsung et d’autres ont implémenté leur système de sécurité nécessitant les identifiants du compte d’origine, afin de bloquer la libre utilisation de l’appareil, en cas de formatage.
Dans le cas d’Android, les appareils datant de 2015 jusqu’à aujourd’hui bloquent aussi le recovery, empêchant par la même occasion de débloquer librement les tablettes en mettant un nouveau système d’exploitation. Résultat, ça nous assure un minimum de tranquillité, étant donné que les tablettes ne pourront pas être utilisables (ou très peu) en cas de vol.
Pensez donc à maximiser la sécurité avec tout système présent par défaut sur la tablette en y ajoutant un compte. Et pour ceux ayant des appareils Samsung, pensez à initialiser Samsung Knox si vous avez des données sensibles.
Et en cas de vol ?
Google, Samsung, et Apple ont un service appelé « Find my phone« . Il permet de voir où se trouve votre appareil (si la localisation est activée), et, en cas de vol, vous permet de mettre un message ou de supprimer entièrement le contenu de votre téléphone en arrière-plan, le moment où l’appareil reçoit une connexion à Internet.
Problème #4 : Les données du téléphone
C’est un problème qui s’adresse avant tout aux professeurs de langues : supposons qu’ils veulent demander aux élèves de s’enregistrer avec les tablettes. Comment pourraient-ils récupérer leurs extraits en toute sérénité ?
Je pensais initialement à initier un système de Cloud, dont le serveur serait soit local (Owncloud), soit distant (Dropbox, Google Drive). L’avantage, c’est que les profs auraient directement accès à ces fichiers partout. Bien que cette situation serait idéal, tout envoi vers le cloud devra être fait à la main, ce qui peut être une perte de temps, pour les élèves, comme pour les professeurs. Il faut ainsi y réfléchir à deux fois si l’idée intéresse toujours, ou pour un public adulte.
La seule solution actuelle, est de récupérer manuellement les fichiers. Donc, il faudra brancher le câble sur l’ordinateur, l’autoriser à accéder aux fichiers, récupérer ce qu’on a besoin, et recommencer avec le nombre de tablettes que les élèves auront utilisés.
Dans les deux cas, il y a un risque commun (cité en dessous). Du coup, en solution, si vous le pouvez cependant, c’est de bloquer tout gestionnaire de fichiers.
Encore une fois, les élèves peuvent faire de l’I/O sur tout et n’importe quoi, comme on a aucun moyen actuel de protéger les fichiers. Pourtant, Android étant basée sur du *nix, pourquoi est-ce impossible de faire quelque chose de hiérarchique ? A moins donc d’être sur du root (ce qu’on ne désire pas), on est bloqué.
De plus, pour les professeurs, récupérer les fichiers de la sorte est une perte interminable de temps (et je n’en parle pas de ceux qui ne s’y connaissent que très peu)…
Problème #5 : le monitoring
Problème courant dans les écoles, on désire faire du screen monitoring, afin de surveiller en temps réel ce que font les élèves sur les tablettes. Android ne semble pas encore avoir de solution open-source ou gratuite en ce moment même.
CEPENDANT, Veyon (un fork d’iTalk) semble commencer le support des tablettes Android (et MacOS) dans le cours de l’année 2019. Donc à regarder de près. Seule solution : observer manuellement les élèves, mais on connait tous les techniques pour faire croire qu’on travaille quand ça nous arrive…
Sans moyen de surveiller les tablettes, nous n’avons aucune certitude si les élèves travaillent, ou font autre chose dessus, ce qui peut être un frein à l’apprentissage…
Conclusion
Au final, une tablette sous Android, c’est bien pour un usage privé, mais ça n’est clairement pas adapté dans un environnement scolaire. Il n’y a aucune stratégie de sécurité possible, de manière que ces systèmes ressemblent au maximum à un ordinateur, ce qui fait qu’on n’est jamais sur que les étudiants ne feront rien d’insensés.
De ce fait, il n’y a que très peu de solutions permettant d’accomplir ce qu’on désire (notamment sur les points 2, 4 et 5). C’est très décevant, car on nous a toujours répété que les tablettes pourraient être le futur de l’éducation.
Histoire de parler concurrence, Apple à su trouver un moyen d’avoir l’avantage dans ce domaine en proposant des produits à usage réservés exclusivement à l’éducation, et c’est par ailleurs un très bon moyen stratégique d’avoir à un jeune âge cette dépendance à la pomme. Mais dans un environnement libre tel qu’Android, ça risque d’être plus difficile à mettre en place, surtout qu’on oublierait même le fait qu’il n’y ait pas tant d’applications éducatives derrière… Mais qui sait, si ça permettra par la même occasion de privilégier l’écologie (par exemple, par une digitalisation des livres scolaires), qui oserait dire non ? 🙂
J’ai vu que Samsung avait aussi lancé un programme d’éducation depuis 2016, nommé ingénieusement Smart School… Mais cela ne résout pas nos mêmes questions que l’on se pose durant tout l’article.
Au final : Android actuellement et les écoles ? C’est pas pour tout de suite. Et peut-être que ça n’arrivera pas avant de longues années et de recherches…
Et vous ? Pensez-vous qu’Android serait le futur pour l’éducation ? Existe-t’il des solutions gratuites afin de mettre en place diverses tablettes dans un environnement scolaire ?
