Comment l’école protège-t-elle les données numériques des élèves ?

XXIe siècle oblige, le numérique est entré dans l’école via les espaces numériques de travail (ENT). Ces plateformes, dans lesquelles sont saisies les données de l’élève sont, a priori, sécurisées, mais souvent contraignantes en termes d’utilisation. D’où le recours à d’autres outils...

Désormais, quelques clics suffisent pour accéder au dernier relevé de notes de son enfant, à ses absences, à son emploi du temps… Grâce aux espaces numériques de travail, dits ENT, c’est simple et pratique. En 2018, c’est logique. Le hic, c’est quand les parents commencent à s’interroger : où sont stockées toutes ces données ? Qui peut les utiliser ? Sont-elles suffisamment protégées ? L’usage des Gafam (Google, Apple, Facebook, Amazon et Microsoft) autorisé en mai 2017 par la Direction du numérique pour l’éducation (DNE) ajoute une couche d’opacité dans ce nuage virtuel non identifié et non localisé. Un éclairage s’impose.

Un réel intérêt
« Le numérique à l’école a un réel intérêt pour les élèves, ne serait-ce que pour ne plus avoir à transporter des cartables extrêmement lourds », rappelle Axel Simon, membre de la Quadrature du net. Dans les apprentissages aussi, les avantages du numérique ne sont plus à démontrer, à condition que les professeurs et les élèves puissent utiliser des outils fluides, rapides et accessibles. Ce que ne permettent pas forcément ceux mis à disposition dans les ENT. Du coup, des professeurs amènent leurs propres outils, en ignorant l’impact des traitements des données par les entreprises privées qui se « rémunèrent » via une monétisation de celles-ci. Or, les données pédagogiques sont sensibles car elles concernent des enfants. « Le risque, c’est qu’ils perdent le droit de se tromper », note Axel Simon. Quant à l’anonymisation, « elle ne suffit plus et ça a été prouvé. Deux données suffisent pour retrouver l’identité de la personne », rappelle Axel Simon.

Un code de conduite
Comment agir en tant que parent ? D’abord en s’intéressant au sujet, même s’il les dépasse. Le règlement général européen sur la protection des données (RGPD) implique le consentement des personnes pour utiliser leurs données. C’est l’occasion de scruter les contrats qui régissent les espaces numériques de travail (ENT). « Nous allons solliciter les parents pour créer un code de conduite avec les collectivités territoriales impliquées dans les ENT et les fournisseurs privés d’outils numériques », rassure Jean-Marc Merriaux, directeur du numérique pour l’éducation depuis mai 2018 et coauteur du rapport Données numériques à caractère personnel au sein de l’Education nationale. Ce cadre de confiance, qui devrait être finalisé à la rentrée 2019, doit permettre une réelle transparence sur le traitement et le stockage des données scolaires.

L’urgence de la formation
Les deux autres chantiers pour le ministère sont « la responsabilisation des directeurs académiques des services de l’Education nationale (Dasen) et des chefs d’établissement ainsi que la formation des enseignants aux enjeux de l’utilisation des données scolaires numériques dans le cadre d’usages pédagogiques et administratifs », ajoute Jean-Marc Merriaux. Et là, il y a urgence car qui va former les élèves aux dimensions éthiques, sociales et économiques de l’utilisation des données numériques à caractère personnel ? Pour l’instant, « les enseignants manquent de ressources et ils ne sont pas assez soutenus », note Axel Simon qui déplore que l’informatique à l’école soit encore considérée comme une matière secondaire.

Infos pratiques

Des délégués de la protection des données récemment nommés
Chaque académie a son délégué, c’est désormais une obligation. Son rôle est de veiller au respect du règlement général européen sur la protection des données (RGPD) par les responsables des traitements de données personnelles mis en œuvre dans l’académie, les écoles ou les établissements, ainsi qu’aux sous-traitants et prestataires prenant part à ces traitements.