Microsoft privé d’école en Allemagne

Depuis le 9 juillet dernier, l’utilisation de la suite bureautique Microsoft 365 est illégale dans tout le milieu scolaire du Land de la Hesse (région située dans le centre-ouest de l’Allemagne).

Restriction s’appliquant à tous les élèves et enseignants de cette région, l’État fédéral a estimé que cette solution informatique ne correspondait pas aux exigences de confidentialité nécessaires pour garantir la protection des données personnelles des utilisateurs.

En effet, “l’accès potentiel par les autorités américaines” aux données personnelles des élèves, étudiants ou enseignants est mis en cause par Michael Ronellenfitsch, commissaire en charge de la protection des données personnelles de la Hesse. En plus de l’accès, “ces informations pourraient même être transférées jusqu’au États-Unis” dénonce ce dernier via un communiqué.

Résultat de recherche d'images pour "Michael Ronellenfitsch"

Plus concrètement, ce manque de confidentialité serait dû à la nécessité de fournir un certain nombre de données pour pouvoir utiliser cette suite bureautique en Saas (Software as a Service), un modèle de distribution de logiciel à travers le Cloud et, où les applications sont hébergées par le fournisseur de service. Étant délivré sur internet, un logiciel Saas permet de ne plus avoir à installer et lancer une application sur son propre poste, de pouvoir compter sur le fournisseur pour effectuer les mises à jour et correctifs réguliers et d’avoir accès depuis n’importe quel appareil connecté, peu importe la situation géographique de celui-ci. Toutefois, les utilisateurs de ce type d’application doivent compter sur des vendeurs externes pour les fournir, les maintenir, pour garantir un environnement sécurisé, sans compter le fait que de nombreuses données personnelles sont requises pour pouvoir les utiliser.

saas-5

D’après le Bureau fédéral allemand, l’utilisation de la suite Office 365 dans les écoles ne respecte pas les exigences du Règlement général européen sur la protection des données. L’occasion de remettre en avant le débat européen sur l’utilisation de logiciels libres au sein de nos institutions et services publics. Là où, en France, le “Code des marchés publics” reste le principal argument pour garder ouvert le marché informatique au licences propriétaires (cf : http://colibre.org/rejet-de-lamendement-sur-les-logiciels-libres-a-lecole/),  l’Allemagne souhaite étendre cette interdiction aux services administratifs allemands et, pourquoi pas, jusqu’au niveau européen pour faire respecter cette législation de l’UE entrée en vigueur en mai 2018.

la décision de la DHBDI (équivalent de la CNIL dans le Land de la Hesse) concerne également les solutions cloud de Apple et de Google. N’ayant pas été définies de manière transparente et compréhensible, l’utilisation conforme à la confidentialité de ces services est donc compromise.

Sources :