A l'époque j'avais fait pas mal de recherches sur le contrôle parental sous Linux, sur le contrôle parental tout court. La meilleure solution technique, la plus efficace, la plus simple à mettre en place était opendns. Avec le recul, avec le "barbuisme", que je n'avais pas à l'époque, je sais qu'aujourd'hui confier ses DNS à un prestataire tiers aussi open qu'il porte pour nom, ce n'est pas une bonne idée. On peut imaginer une solution de contrôle parental au niveau local. On est marrant chez les Linux quand même, alors que l'argumentation c'est la sécurité des machines, la sécurité des enfants on s'en cogne un peu, disons au niveau local puisque derrière on a la solution serveur. La seule distribution qui propose un contrôle parental solide c'est doudoulinux. Seulement quand vous voyez l'interface, on se dit que c'est vraiment sympa pour des vraiment petits, mais après c'est quand même franchement limite pour un 15 ans qui a aussi le droit à un contrôle, je dirai même qu'il a encore plus droit. Le contrôle parental est basé sur dansguardian.

Au niveau des grandes distributions Mageia propose un contrôle parental depuis le début, en fait il s'agit d'un contrôle parental qui date de Mandriva. Ce serait la bonne application, des listes blanches, des listes noires, un contrôle des durées horaires, la possibilité de restreindre le lancement de certaines applications. Ce serait, car les listes blanches, les listes noires doivent être saisies à la main, exit ici la bonne liste noire de l'université de toulouse. A mon avis pour que ce soit utilisable, il faut faire la démarche inverse, blacklister le net et donner acccès à quelques sites, wikipedia par exemple. Au lieu de proposer 152 environnements de bureau différents, Mageia ferait bien de se focaliser sur cette application qui à mon sens n'a pas évolué depuis quatre ans et pouvoir hurler haut et fort que la distribution francophone est capable de faire plus que les autres. Il est à noter que Linux Mint de mémoire possède un outil moins puissant et similaire qui permet de bloquer des noms de domaines. Je vous aurai bien montrer une version virtualisée mais malheureusement je n'arrive pas à installer la distribution dans Virtualbox, je plante l'installateur. En version live toujours virtuelle, aucune application ne se lance, voilà qui donne envie.

J'aime beaucoup la remarque notée dans le Wiki d'Ubuntu : Attention : si le besoin (mettre en place un contrôle parental) est simple, les méthodes proposées ici sont particulièrement techniques et s'adressent à un public expert. Ce qui va quand même à l'encontre du bon sens, personne ne s'est penché sur une façon simple de bloquer les domaines alors que c'est un besoin important pour les familles. Alors quelle solution mon bon Cyrille ? Oui quelle solution ? Libère nous de l'ignorance.

J'ai dernièrement expliqué qu'au lycée j'avais monté un serveur ipfire pour le contrôle parental, j'ai aussi monté cette solution à domicile. Au niveau investissement ça signifie avoir une machine autonome, allumée 24/24 avec deux cartes réseaux, une qui reçoit l'internet, l'autre qui le renvoie dans une borne Wifi avec un réseau protégé pour les enfants. On peut donc soit comme dans mon cas, utiliser un ordinateur assez ancien soit utiliser un NUC qui fera l'affaire. En effet, ces appareils sont équipés d'une carte Wifi qui sera donc la carte rouge qui va recevoir de l'internet, en sortie sur le RJ45 on peut brancher la borne. Avec un disque dur un peu conséquent on peut même imaginer installer Owncloud pour faire un serveur de fichier, pourquoi pas une imprimante puisque Cups est géré. L'installation de ipfire n'est pas bien compliquée, c'est moins de 30 minutes, paramétrage inclus, ici le plus problématique c'est l'investissement de base, la place.

Dans la partie réseau, webproxy, on active le proxy sur le vert en transparent. De cette façon là, tous les appareils qui vont se connecter à la borne Wifi qui va bien seront "filtrés", aucun paramétrage n'est à faire au niveau du navigateur web de ces appareils, cela marche de façon indifférente quel que soit le navigateur mais aussi l'appareil, le téléphone ou la tablette android sont bloqués comme les autres. Plus bas on active le filtre url, de nombreuses possibilités de blocages sont possibles, on peut mettre des quotas sur les téléchargements, interdire les exécutables ce qui est bien pratique pour des clients Windows, délimiter des plages horaires. La liste des catégories est très large, et mise à jour automatiquement depuis l'université de Toulouse.

Ipfire est une solution vraiment intéressante, complète, les professionnels devraient d'ailleurs réfléchir à installer ce genre de distribution chez les particuliers ou les petites entreprises. Je vous épargne le laïus pédagogique sur l'importance de la communication dans les familles, du fait qu'aucun système de protection n'est imparable et que vous n'échapperez pas à la conversation sur les choux, les abeilles, quand vous aurez surpris vos enfants en train d'essayer d'aller sur youporn.

 

Original post of Cyrille BORNE.Votez pour ce billet sur Planet Libre.