1. Démarrage
À l’allumage, Ubuntu ouvre automatiquement la session kiosk. L’utilisateur n’a pas besoin de saisir un mot de passe pour lancer la borne.
Parcours utilisateur
Démonstration du fonctionnement
Cette page simule l’expérience d’une borne web : démarrage automatique, navigateur verrouillé, filtrage actif et supervision du poste en cas de fermeture de Chrome.
2. Ouverture du navigateur
Openbox exécute le script de surveillance, qui démarre Google Chrome en plein écran avec des options limitant les fonctions non souhaitées.
3. Sécurisation locale
Les raccourcis comme Alt+F4, Alt+Tab ou F1 à F12 sont neutralisés pour empêcher la sortie du mode kiosque ou l’accès à des menus système.
4. Filtrage web
Squid et E2Guardian appliquent les listes de catégories bannies. Les sites interdits par la configuration sont bloqués, tandis que les sites autorisés restent accessibles.
Vidéo
Exemple
Scénario de fermeture du navigateur
Si l’utilisateur ferme Google Chrome ou qu’un incident provoque son arrêt, le script
google-watch.sh détecte l’absence du processus et relance automatiquement le
navigateur après environ 2 secondes.
Session kiosk active
Chrome
Surveillé
Filtrage
E2Guardian actif
Maintenance
Accès SSH disponible
Maintenance
Les mises à jour système, la supervision des logs et l’ajustement du filtrage se font à distance via SSH sans exposer la machine aux utilisateurs finaux.
Performance
L’ajout d’un trop grand nombre de listes de filtrage peut augmenter l’utilisation CPU et mémoire. Il faut ajuster les catégories selon le niveau de sécurité recherché.
Politique Chrome
Les règles Chrome Enterprise permettent d’aller plus loin dans la restriction des usages, par exemple en verrouillant certains paramètres ou comportements du navigateur.