SNUipp - FSU Seine et Marne 77
http://77.snuipp.fr/spip.php?article3449
GAFAM : retour sur la controverse
dimanche, 18 juin 2017
/ Julien Fernandez

Dans un mail du 12 mai 2017 (avant la nomination du nouveau MEN), Mathieu Jeandron, Directeur du numérique pour l’éducation (DNE) écrit aux Délégués Académiques au Numérique (DAN) qu’il n’y a aucune réserve sur l’usage des outils liés aux environnements professionnels chez les grands fournisseurs de service (Google, Apple, Facebook, Amazon et Microsoft dit GAFAM) ; de façon assez désinvolte dans le ton (il qualifie de « tabous » l’usage de la biométrie et du numéro de SS) il invite à se mettre en conformité vis à vis de la CNIL en faisant une déclaration préalable.

Du moment que la démarche auprès de la CNIL est réalisée, les utilisateurs pourront utiliser leur nom et prénom «  afin de faciliter les usages pédagogiques ». L’idée générale est de mettre en œuvre des interconnexions au sein d’un domaine unique, de simplifier l’ajout de nouveaux établissements ou de nouvelles circonscriptions. Le DEN plaide pour l’administration centralisée au niveau académique et l’ouverture des annuaires aux grands fournisseurs.

Le 18 mai le SNES-FSU et la CGT dénoncent l’incitation à utiliser les outils des multinationales « au mépris de la protection de l’identité numérique des élèves et des personnels ».

Le même jour, les industriels qui ont mis en place les ENT (Open Digital Education, itslearning, ITOP) réagissent par courrier « en tant que chefs d’entreprise d’une filière en plein développement, celle du numérique éducatif, et en tant que citoyens ». Ils dénoncent le modèle économique des GAFAM, rappelant que la gratuité des services n’est qu’apparente : «  Si c’est gratuit, c’est vous le produit ». Ils dénoncent un cadre réglementaire peu restrictif pour les GAFAM, faisant ainsi deux poids deux mesures, l’EN ayant imposé des normes très restrictives aux entreprises avec lesquelles elle collabore depuis 10 ans pour la mise en place des ENT. L’ouverture aux GAFAM mettrait en péril ce modèle français, regardé avec intérêt à l’étranger, qui permet une autonomie pédagogique, éditoriale et économique. Enfin, les signataires rappellent qu’ils « paient leurs impôts en France ».

Dans un communiqué du 22 mai la FCPE rappelle que la sécurisation des données des utilisateurs doit rester un principe intangible, en particulier la souveraineté des données concernant les élèves, c’est à dire le stockage de ces données sur le territoire national. L’anonymisation des adresses des élèves a pour but de se prémunir contre le harcèlement publicitaire et le « phishing » (envoi de mails frauduleux demandant des informations personnelles voire de l’argent). La FCPE défend, contre les GAFAM, les principes des open data et de l’open source dans l’EN. La force de frappe des GAFAM ne doit pas justifier une baisse de vigilance vis à vis de la sécurité des données des élèves.

François Jarraud, dans Le Café pédagogique du 16 mai, ajoute que l’enjeu des données des élèves est crucial. Les entreprises pourraient avoir accès aux redoublements des élèves, par exemple, ou bien aux ressources utilisées par les enseignants, ce qui en fait des cibles publicitaires toute désignées.

Au MEN et dans les académies, des cadres se sont élevés contre cette initiative du DEN, dont on se demande si elle est personnelle. Certains hauts fonctionnaires de l’Education Nationale n’hésitent pas, à dire sous couvert d’anonymat, « On ne doit pas donner les clés de la maison à Google, Apple ou Microsoft , il est temps de lancer une alerte citoyenne. »

Ce courrier est arrivé le lendemain du départ de NVB. La coïncidence de dates est troublante : Le mouvement de résistance contre Base Elèves a laissé des traces au MEN, les militants ayant su rendre visible leur protestation.

Le DEN s’en remet aux CGU (Conditions Générales d’Utilisation) même s’il reconnaît qu’il n’y a pas d’engagement de conservation des données en France ni même en Europe. Il s’appuie sur une étude qui montre qu’un million d’enseignants utilisent les services des GAFAM. C’est un fait, nous sommes nombreux-ses à le faire, mais dans un usage privé ! Mathieu Jeandron insinue également que les fournisseurs qui dénoncent l’ouverture aux multinationales n’auraient pas été assez innovants dans leurs outils.

Le CNRBE (et d’autres collectifs, comme AEDE) rappelle que le CRC (Children Rights Committee) de l’ONU a fait des observations à la France lors de son audition :

« Le Comité reste préoccupé par la multiplicité des bases de données destinées à recueillir, stocker et utiliser les données personnelles d’enfants sur de longues périodes ainsi que par le fait que les enfants et leurs parents ne sont pas suffisamment informés, par les autorités éducatives, de leur droit de s’opposer à l’enregistrement de données personnelles, ou d’accéder à ces données, de les modifier ou de les supprimer [...] Le Comité recommande une fois de plus à l’État partie de ne saisir dans les bases de données que des renseignements personnels anonymes [...] ». Comité des droits de l’enfant des Nations Unies, janvier 2016 (observations finales 36 et 37 sur le respect de la vie privée du 23-02-2016).

La question du contrôle des fournisseurs de service est pourtant d’une actualité importante avec la mise en place du LSUN. Ce livret regroupera les bilans de fin de période et de fin de cycle, les attestations diverses (sécurité routière, savoir nager…) mais aussi et surtout les indications de difficultés des élèves (PPRE, PAI, passage en UPE2A, notifications MDPH…) ainsi que les absences, les retards (au collège). Toutes ces données personnelles, potentiellement sensibles, sont recueillies sous forme numérique et sont d’ores et déjà accessibles par les services sociaux et municipaux, sous couvert du «  secret professionnel partagé », aux préfets au nom du « droit de communication » et potentiellement à toutes les administrations par interconnexion de fichiers.

Toutes les limites évoquées sont fort justement résumées dans l’avis de la CNIL du 23 mai :

«  Face à l’utilisation croissante des services numériques dans les pratiques pédagogiques des enseignants et au développement de l’offre commerciale en ce domaine, il est plus que jamais nécessaire de fixer un cadre de régulation adapté qui protège de façon effective les données personnelles des élèves et des enseignants. A cet égard, la CNIL estime intéressante l’initiative prise par le ministère de l’éducation nationale d’inciter les fournisseurs de ces services-éditeurs de logiciels éducatifs comme fournisseurs du web à s’engager, par une Charte de confiance, dans une offre de services numériques respectueux des droits des personnes. Elle considère toutefois que, compte tenu de la sensibilité des données en jeu, cette charte devrait se traduire par un encadrement juridique contraignant tant en ce qui concerne la non utilisation des données scolaires à des fins commerciales, l’hébergement de ces données en France ou en Europe ou encore l’obligation de prendre des mesures de sécurité conformes aux normes en vigueur. Une attention particulière devrait en outre être portée aux droits des personnes. »

C’est le sens du vœu proposé par la FSU lors du CSE du 8 juin dernier et adopté avec plus de 45 voix pour.

©Copyright 2006 - SNUipp - FSU Seine et Marne 77, tous droits réservés.